2022年 12月 28日
3 分読み
このシリーズは、サイバーセキュリティの現状に関する重要な指標を企業に提供することを目的としています。6億台以上のデバイスのファームウェアに組み込まれている唯一のセキュリティプロバイダである Absolute は、その独自の立場から、より完全な全体像を把握し、IT / セキュリティチームが潜在的な盲点を排除してリスクを最小限に抑えるための単一ソースのインテリジェンスを提供することができます。
このシリーズでは、世界中のお客様から収集した数百万件の匿名化データを活用して、デバイスとアプリケーションの健全性、デバイスのモビリティ、機密データの漏洩などに関する洞察を、業種、地域、組織の規模別に詳細に説明します。
このサイバーセキュリティ入門シリーズの第1回を振り返ると、組織の攻撃対象領域を拡大する要因として、組織内の機器に影響をおよぼす脆弱性の数が増加していることが強調されていました。このことがサイバー攻撃の可能性につながることは明らかです。しかし、組織のリスクを本質的に増大させる要因は他にも数多くあります。
連載の第 2回では、これらのリスクのうち、見逃されがちな 2つのリスクについて説明します。それは、機密性の高いデータの保管と、労働力の移動性の増大です。これらの要因は残念ながら非常に難しいもので、今日発生している仕事環境の変化という性質と結びついています。
すべてのエンドポイントはサイバー犯罪者の標的となる可能性がありますが、特に、PII (個人識別情報) やPHI (保護されるべき医療情報) などの機密データを含むエンドポイントは、より深刻な脅威となります。このような情報を含むデバイスが侵害された場合、組織に対する潜在的な損害は指数関数的に増加します。
どの程度の問題なのでしょうか?このような情報は、特定のデバイスにのみ限定されていると思われるかもしれません。しかし、残念ながら、そうではありません。現在、従業員のリモートワーク化が進んでいるため、モバイルワーカーはさまざまな場所やネットワークから、機密情報を含むさまざまなデータベースに常に接続しています。
このため、従業員がデータをローカル (エンドポイント自体) に保存する可能性が本質的に高くなります。ローカルに保存された機密データによって、潜在的な攻撃対象が増加します。
Absolute の分析によると、組織内デバイスの 4分の 3以上 (76%) に平均して機密データが含まれていることが判明しています。金融サービス業では、機密データが保存されているデバイスの割合が最も高くなりました (84%)。
注目すべきは、組織内のユーザー数が減少するにつれて、機密データを持つデバイスの割合が増加することです。以下のグラフでは、「ユーザー数」がTier 1 (7000人以上) からTier 5 (10~99人) までの階層に分かれていることがわかります。Tier 5組織のデバイスの 78%に機密データが含まれているのに対し、Tier 1組織のエンドポイントでは 52%にとどまっています。従業員数が少ない組織ほど、機密データの配布を制限することが困難であることを示しているのかもしれません。
また、Absolute のデータでは、北米のデバイスに含まれる機密データの割合が、EMEAや APJ のデバイスに含まれる機密データの割合よりも低いことが示されていますが、これらの地域では多くの場合、より厳しいコンプライアンス要件が課されています。
デバイス上の機密データのリスクは、エンドポイントの高度にモバイル化したユーザーが増えていることによって、拡大しています。デバイスが複数の場所で使用され、複数のネットワーク (ロックダウンされたホーム/オフィスネットワーク以外) から接続される場合、サイバー犯罪者が不正にアクセスするリスクは劇的に増加しま す。
Absolute の分析によると、プロフェッショナルサービス、政府機関、流通の各業種で、2022年 8月の 1カ月間に平均で 4カ所以上の別々の場所から接続する、最もモバイル性の高いデバイスがあることがわかりました。
しかし、以下に示すすべての業種では、教育機関以外では、1日に 3ヶ所以上から接続しているエンドポイントがありました。従業員のリモート化が進んでいることを考えれば、これは驚くべきことではないかもしれません。しかし、機密データに関する上記の分析結果と合わせると、組織のエンドポイントが危険にさらされていることが明らかになります。
Absolute’s analysis also noted that devices in EMEA and APJ have connected from more locations than those in North America and LATAM.
また、Absolute の分析によると、EMEA と APJ のデバイスは、北米と LATAM のデバイスよりも多くの場所から接続されていることが指摘されています。
この分析は、近年の労働力にはリスクがつきものであるという事実を示しています。多くの従業員、特に特定の業種では、仕事を効率的に行うために機密情報に依存しています。さらに、多くの従業員は、自分の仕事を完了するために、1日に複数の場所に移動し、接続する必要があります。
そのため、組織はエンドポイントの安全性を確保するために、必要な可視化とセキュリティ管理を行う必要があります。たとえば、機密情報を含むデバイスの数を把握し、それらのデバイス上のセキュリティ・アプリケーションを自己回復させることで、IT 担当者やセキュリティ担当者は、侵害のリスクを大幅に軽減することができます。
※この記事は 11/15付けブログ サイバーセキュリティ入門シリーズ: 現代の労働力にはリスクが内在している の翻訳です。
この記事をシェアする
