ニュース
» 2020年09月04日 17時10分 公開

コロナ禍で見えたセキュリティの限界 崩壊した従来の信頼モデルとは?

マイクロソフトはCOVID-19流行以後のセキュリティの変化に関する調査結果を公表し、それについての見解を発表した。コロナ禍で崩壊した従来型の信頼モデルと、今後考えるべきセキュリティの在り方とは。

[キーマンズネット]

 マイクロソフトは2020年9月4日、新型コロナウイルス感染症(COVID-19)流行後、サイバーセキュリティの状況の変化について調査した結果と同社の見解を公表(米国時間同年8月19日に公開されたブログの抄訳)した。調査は、米国と英国、インド、ドイツの従業員500人以上の企業に勤務するビジネスリーダー約800人を対象としたものだ。

 調査の結果、多数の企業がいまだにフィッシング詐欺の被害を受けていることやCOVID-19への対応でセキュリティ予算とセキュリティ担当者の雇用が増加していること、「ゼロトラスト」という考え方に基づいたクラウドベースの技術およびアーキテクチャが今後の重要な投資分野となることなどが分かった。

コロナが進めた「2カ月で2年分のDX」、セキュリティへの影響は?

COVID-19がセキュリティにどう影響したのか(日本マイクロソフト「データで見る:COVID-19でサイバーセキュリティのデジタルトランスフォーメーションが加速」より引用)

 COVID-19の影響で、世界的にテレワークの活用が進められ、サイバーセキュリティの重要性はさらに高まっている。Microsoftのサティア・ナデラCEOが2020年4月、自社のクラウドビジネスの第1四半期の売上高が前年比39%増の133億ドルに達したことを受け、「この2カ月でおよそ2年分のDX(デジタルトランスフォーメーション)が起きた」とコメントしたことも記憶に新しい。

テレワーク移行で崩壊した従来の信頼モデル

 同調査にセキュリティ責任者が最優先課題として挙げたのは、「リソースとアプリ、データへの安全なリモートアクセス」だという。

 これまで、少なくない企業が採用していたセキュリティの信頼モデルは、企業の管理デバイスと建物への物理アクセス、一部の基幹業務システムやアプリにのみ限定的なリモートアクセスを許可するといった方法だった。

あなたは大丈夫? “認証”の限界と新たに生まれたセキュリティ被害

COVID-19以後投資が加速したセキュリティ関連技術上位5選(日本マイクロソフト「データで見る:COVID-19でサイバーセキュリティのデジタルトランスフォーメーションが加速」より引用)

 しかし、COVID-19による影響でオフィスへの物理的なアクセスが不可能となったことで、従来型の信頼モデルの限界は早期に露呈した。コロナ禍でのパラダイムシフトは、信頼モデルを崩壊させただけではない。Microsoftでセキュリティ担当ゼネラルマネジャーを務めるアンドリュー・コンウェイ(Andrew Conway)氏によると、新たなセキュリティリスクも引き起こしているという。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。