マカフィー、「クラウドの採用とリスクに関するレポート(在宅勤務編)」を公開

<ニュースハイライト>

・2020年1月から4月までのクラウドアカウントに対する

 外部からの攻撃は630%増加

・同期間の企業のクラウドサービス利用は、全体で50%増加

・同期間のCisco WebEx、Zoom、Microsoft Teams、Slackの利用は、

 教育分野を筆頭に、最大で600%増加

デバイスからクラウドまでを保護するサイバーセキュリティ企業である

米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、

最新の調査結果をまとめた「クラウドの採用とリスクに関する

レポート(在宅勤務編)」を公開しました。

本レポートは、新型コロナウイルス(COVID-19)の感染が拡大する中、

クラウドサービスの利用増に係るCisco WebEx、Zoom、Microsoft Teams、

Slackなどのコラボレーションツールとの相関関係、および、それに伴う

クラウドを標的としたサイバー攻撃の増加を明らかにしています。

2020年1月から4月までの3,000万を超える世界中の

McAfee MVISION Cloudユーザーの匿名化されたデータに基づいた

今回の調査では、クラウドサービスの利用増加、非管理デバイスからの

アクセス、クラウドネイティブな脅威の高まりなど、

今後も継続の可能性がある重大な動向が明らかになりました。

これら動向を受け、今日、そしておそらく今後も続くであろう分散型の

在宅勤務環境に向けた新しいセキュリティモデルの必要性が高まっています。

調査期間中、クラウドサービスを採用した企業は、他業種に比べて従来の

オンプレミス型アプリケーション、ネットワーク、セキュリティに依存する

製造、金融も含め、全体で50%増加しました。

クラウドコラボレーションツールの利用は最大600%増加し、

中でも、多くの学生が遠隔学習の導入を必要とした教育分野は、

最も高い増加率を示しました。

外部からの攻撃は同時期に630%増加しました。

これら外部からの攻撃のほとんどは、Microsoft 365のような

コラボレーションサービスを標的としており、盗取した認証情報を悪用した

クラウドアカウントへの大規模な不正アクセスでした。

内部からの脅威には変化は見られず、在宅勤務が従業員の忠誠心に

悪影響を与えなかったことを示しています。

非管理の個人用デバイスからのクラウドへのアクセスは倍増しており、

クラウドデータの保護に努めるセキュリティ担当者は

危機感を一層高めています。

マカフィーのクラウド セキュリティ事業担当

シニア バイス プレジデントであるラジブ・グプタ(Rajiv Gupta)は

次のように述べています。

「新型コロナウイルス(COVID-19)感染拡大に立ち向かう

非常に多くの勇気と世界中の善意を目にする一方で、残念なことに、

在宅勤務の増加によるクラウド採用の急激な伸びを

悪用しようとする悪意ある行為も増加しています。

クラウドを標的とする攻撃者の脅威リスクの方が、

従業員の行動変化によって生じるリスクを、はるかに上回っているのです。

リスクを軽減するためには、外部からの攻撃、クラウドデータの損失、

非管理デバイスの使用を検知し、防御するクラウドネイティブな

セキュリティソリューションが必要です。

クラウドネイティブなセキュリティはリモートで展開、管理され、

事業を停滞させないために重要な在宅勤務を行う従業員に

負担を掛けてはいけません。」

クラウド採用に伴い、クラウドネイティブな脅威が増加傾向にあります。

アカウントの乗っ取りやデータ流出を防ぐために、すべての業種において

セキュリティを検討する必要があります。

企業はクラウド利用におけるセキュリティの盲点を狙ってくる

攻撃者に対して、対抗策を講じる必要があります。

強固なセキュリティを整備するための重要事項を以下にまとめました。

・クラウドファーストで考える:

クラウドネイティブなセキュリティを習慣づけることで、

クラウドの利用増加に対応し、クラウドネイティブな脅威に

立ち向かうことが可能になります。

企業は、クラウドデータ、クラウドネイティブなセキュリティサービスに

意識の転換を図ることで、リモートの分散型労働体制を完全に可視化し、

管理することが可能になります。

・ネットワークを検討する:

リモートワークでは、大規模な場合に有効な

ハブアンドスポーク型ネットワークは能力を十分に発揮できません。

ネットワーク管理はクラウド型とし、リモートユーザーが必要な

クラウドサービスに直接接続できるようにすべきです。

・統合して複雑性を軽減する:

クラウド型ネットワークセキュリティとクラウドネイティブな

データセキュリティは円滑な相互運用が欠かせず、

複雑性と総所有コストの削減、セキュリティの有効性や

対応性を高めるため、最適な形で統合する必要があります。

<レポートの調査方法>

「クラウドの採用とリスクに関するレポート(在宅勤務編)」では、

世界で3,000万を超えるMcAfee MVISION Cloudユーザーの

匿名のクラウド利用データを解析しました。

これらのユーザーが1日にクラウド上で生成するユニークな

トランザクションとポリシーイベントを合わせると数十億を超えます。

このデータセットは、2020年1月から4月までの間に収集され、金融、医療、

公共、教育、小売、テクノロジー、製造、エネルギー、公益、法曹、不動産、

輸送、ビジネス サービスなど、世界中のすべての主要産業を網羅しています。

<参考情報>

Cloud Adoption & Risk Report – Work from Home Edition(6/9時点は英語版)

*6/12迄に日本語版「クラウドの採用とリスクに関するレポート(在宅勤務編)」に更新予定

マカフィーブログ「2020年 在宅勤務の増加によりクラウドの利用はどう変化したか」

McAfee MVISION Cloud

■マカフィーについて

マカフィーはデバイスからクラウドまでを保護する

サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を

越えて共に力を合わせることで実現するより安全な世界を目指し、

マカフィーは企業、そして個人向けのセキュリティ ソリューションを

提供しています。

詳細は https://www.mcafee.com/ja-jp/ をご覧ください。

* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における

 米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。

* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。

##