Posted: 1 Min ReadJapanese
Original Post: English

信頼の未来 - これ以上時間を無駄にはできない

Broadcom:2023年 ITを変革する技術トレンド

これは、Broadcomのブログシリーズの続きです。2023 ITを変革する技術トレンド  これらのトレンドの背後にある技術の詳細については、Broadcomの業界をリードする専門家が今後のブログ記事で解説していきます。

新型コロナウイルスが与えた「働き方とIT技術の未来への影響を過大評価すること」は困難です。

このパンデミックを受けて在宅勤務が普及し、さまざまな技術サービスがオフィス外での勤務をサポートするようになりました。新たなセキュリティの影響をすべて考慮し、緩和する時間はほとんどありませんでした。とはいえ、在宅勤務はビジネスにおける他の多くの状況と何ら変わりはありません。状況は変化し、インフラは緊急のビジネスニーズに対応するため、ワープスピードで整備されることが多いのです。今回のケースでは、多くの従業員が在宅勤務をすることが緊急の必要条件でした。しかし、多くの組織では、何十万人もの従業員が自宅からビジネスインフラにアクセスすることをサポートするために、最新のセキュリティインフラが整備されることはなかったのです。時間がなかったのです。

従業員は2年近く在宅勤務(WFH)をしていますが、その多くがこの環境を気に入っており、物理的なオフィスにフルタイムで戻ることを望んでいません。いくつかの大企業が、オフィス勤務への復帰を目指していますが、パンデミック前の勤務形態に戻るように従業員を説得することは簡単ではありません。企業が在宅勤務は消えてなくなるという希望的観測を捨てて、適切なセキュリティインフラストラクチャを導入するべきときが来たのです。これ以上時間を無駄にはできません。

信頼の分散化によるリスクを管理

新型コロナウイルスがリモートワークと永続的な分散型ワークフォースというパンドラの箱を開けてしまったため、これまで以上に慎重に、そして新しいより異なる方法でリスクを管理する必要があることを、組織は認識しています。

さらに、技術サービが「どこでどのように」提供されるようになったか(あるいは提供されつつあるか)も考慮しなければなりません。たとえば、以前はバックオフィスソフトウェアを購入し、組織のオフィス内に設置されたサーバーにインストールしていました。しかし、今はそうではありません。これらのサービスは、世界中の複数のベンダーによってクラウドで提供されるようになりました。

分散型信頼と分散型ワークフォース

分散型信頼のコンセプトは、永久分散型ワークフォースの現実と密接に関連しています。新しい永続的リモートワークフォースモデルでは、その「信頼性のチェック」は、もはや物理的なドアで行われることはないでしょう。あらゆる場所で行われるようになるのです。信頼性のチェックは分散化され、複数のベンダーが関わるようになります。信頼性のチェックはクライアント側で行われる必要があり、従業員がどこからどのデバイスを使ってログインするかが重要になります。

信頼が分散化し、人材も機器も分散化したこの新しい世界では、アイデンティティのセキュリティが以前にも増して重要になります。企業がますます多くのクラウドアプリケーションを利用するようになると、クラウドアクセスのセキュリティの重要性も増していきます。アイデンティティとクラウドアクセスの両方に新しいセキュリティシステムを導入することが急務となり、2023年はITの変革と予算が求められます。

アイデンティティセキュリティとMFA

多くの組織にとって最初の段階は、IDセキュリティの近代化であり、パスワードを超えた、指紋、顔認識、網膜スキャンなどの生体認証要素で強化された多要素認証(MFA)を特徴とするパスワードレスな未来への移行です。

これは、悪意のある第三者へのアクセスを可能にする人間が、ほとんどのデータ侵害の主要な要素であることから、重要な第一歩となります。これは、ほとんどの従業員がオフィスで勤務していたパンデミック以前にも当てはまります。より効果的な分散型IDセキュリティ管理がなければ、分散型ワークフォースの未来において、この脆弱性はさらに大きくなることでしょう。

この傾向が2023年にどれほど強力なものになるかは、容易に想像がつきます。最近のある調査によると、現在基本的な多要素認証を何らかの形で実装している企業はたった26パーセントだそうです。

CASBを使って資産を検証

多要素認証は重要な第一歩です。セキュリティ担当者は、認可されたSaaSアプリケーションにアクセスするユーザーを「信頼」することができますが、ユーザーが普通に行動し、自分の仕事をこなしていることを確認するにはどうしたら良いでしょうか。アプリケーションにアップロードされるべきでないものがないことを確認し、トランザクションを完全に可視化できることを確認するにはどうすればよいでしょうか。そのため、リモートでクラウド配信されるすべての資産を保護するために、何らかの形でCASB(Cloud Access Security Broker)技術を導入することが重要になるのです。

CASBは、クラウドベースのリソースにアクセスする際にセキュリティポリシーを適用するために必要なツールを組織に提供するものです。つまり、CASBは分散型の信頼とは何かを定義するものであり、分散型のクラウド配信資産の未来において、セキュリティ管理を再び一元化するものなのです。未来の分散型ワークフォースのためのセキュリティモデルのもう一つの最も重要な要素を提供することになります。

2023年が進むにつれて、リモートワークを続ける従業員が増えるようになると、信頼はさらに分散化します。セキュリティ担当者が、分散した信頼のリスクを完全に取り除くことはできません。悪いことは起きるものです。しかし、分散した信頼のリスクをどのように管理し、分散したインフラに回復力を持たせるための計画を立てることは可能です。

About the Author

Eric Chien

Director, Symantec Enterprise Division, Broadcom

Chien leads a team of engineers and threat hunters that investigate and reverse-engineer the latest high-impact Internet security attacks. Via these attack techniques and trends, he develops and drives threat intelligence and novel security solutions to prevent and mitigate against the next big attack.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.