ランサムウェアやクラウドのセキュリティは2022年もCISOの課題上位–マイクロソフト

今回は「ランサムウェアやクラウドのセキュリティは2022年もCISOの課題上位–マイクロソフト」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ランサムウェアは、最高情報セキュリティ責任者（CISO）が2022年スタート時点で直面しているサイバーセキュリティの最大の懸念事項だ。しかし、それはCISOが抱える多くの問題の1つにすぎない。

　Microsoftの調査によると、セキュリティリーダーが直面するサイバーセキュリティの課題は、「拡大するランサムウェアおよびサイバー恐喝のリスク管理」（29％）を筆頭に、「クラウドのリソースやワークロード、アプリのセキュリティ確保」（28％）と「ハイブリッドクラウド、マルチクラウド、マルチプラットフォーム環境全体の保護」（27％）となっている。

　ランサムウェアは2021年に最も重大なサイバーセキュリティの問題となっていた。CISOは、この状況がすぐに変わるとは考えていないようだ。サイバー犯罪者は、ネットワークを暗号化し、復号ツールと引き換えに、多額の身代金を要求しようとし続けている。

　また、サービスとしてのランサムウェア（RaaS：Ransomware-as-a-Service）の台頭により、ランサムウェアの脅威は一層高まっている。

　Microsoftのセキュリティ、コンプライアンス、アイデンティティー担当バイスプレジデントVasu Jakkal氏は、「もはやサイバー犯罪者は、それぞれ独自のツールを開発する必要がなくなった。実績のあるサイバー犯罪用のキットやサービスを購入し、それを自身のキャンペーンに組み込めばすむからだ。これで、ごく普通のサイバー犯罪者も、より高度なツールや自動化機能を利用して、攻撃の規模を拡大しつつ、コストを抑えられるようになった」と説明した。

　「その結果、あらゆる種類の攻撃が急増している。また、ランサムウェア攻撃の成功を支える経済性が向上したことで、その増加が加速している」（同氏）

　ランサムウェアが最大の脅威と見なされる一方、CISOには他にもさまざまな懸念がある。ハイブリッドワークの拡大によって急浮上したクラウドセキュリティもその1つだ。

　クラウドは機会をもたらす一方、対処しなければならないセキュリティの懸念がある。従業員が企業のクラウドアカウントにリモートアクセスできるのは便利だが、どこからでもアクセスできるということは、サイバー犯罪者にネットワーク侵入の新たな道筋を提供することになる。特に、実際のユーザーの正当なユーザー名とパスワードを盗むことができれば容易に侵入できる。

　Microsoftの調査によると、CISOが2022年に直面するその他のサイバーセキュリティの課題は、セキュリティ専門家の採用と、セキュリティを犠牲にせずユーザーの生産性を向上させることだ。

　また、2022年に最も投資が必要だと考えられているのは、クラウドセキュリティ（35％）だ。データセキュリティ（25％）、脆弱性の管理と評価（24％）、アプリケーションセキュリティ（23％）なども挙げられている。

　「セキュリティリーダーは、現在そして近い将来の脅威を軽減しようとする中、クラウドセキュリティ、アクセス管理、クラウドワークロード、ハイブリッドワーク、ランサムウェアなどの急増する攻撃ベクターに対する防御機能の向上に力を入れている」とJakkal氏は述べている。

　Microsoftは、組織全体でサイバーセキュリティを向上する手段として、多要素認証（MFA）の導入、サイバー犯罪者が悪用する可能性があるレガシーな認証方法の停止などを推奨している。また、リスクベースのアクセス制御の導入や、クラウドリソースにおけるリスクを特定、軽減するクラウドセキュリティ態勢管理ツールの利用が有用だと述べている。ゼロトラスト戦略を導入することで、より安全にハイブリッドな職場環境を実現できるとしている。