米国コネチカット州スタンフォード発、2020年9月15日 — ガートナーは、脅威環境に関する最新の調査結果を発表しました*。その中で、進化する脅威環境が今後3~5年内に情報セキュリティ組織に影響を及ぼす最大の推進要因となることが明らかになりました。
北米・中南米および欧州・中東・アフリカで9月14~17日にバーチャルで開催されたガートナー セキュリティ&リスク・マネジメント サミット 2020において、ガートナーのアナリストでシニア ディレクターのジョナサン・ケア (Jonathan Care) は、企業のセキュリティ/リスク・マネジメントのリーダーが2020年の脅威環境にどう対応するべきかについて解説しました。
ケアは次のように述べています。「外部からの攻撃のリスクは、セキュリティ/リスク・マネジメントのリーダーにとって今年最大の関心事となっています。しかも、新型コロナウイルス感染症 (COVID-19) の拡大により、このリスクは急速に、かつ大きく変化することが証明されました。攻撃者は、パンデミックのような世界的な事象に乗じて、新たな脆弱性を突いて最先端のセキュリティ対策すらもすり抜けようと、虎視眈々と機会を狙っています」
COVID-19によって新たな脅威が浮き彫りに
COVID-19の感染拡大を受けて世界中の組織がリモートワークに移行する中、リモート・デスクトップ・プロトコル (RDP) や仮想プライベート・ネットワーク (VPN) のようなサービスの中には、外部からの攻撃を受けるものがありました。また、デジタル会議ソリューションもまた、新たな標的となりました。さらに、セキュリティ・チームでは、リモート環境におけるエンドポイント管理とパッチ適用のための新しいルールが必要となりました。
ケアは次のように述べています。「パンデミックが起こるまで、ほとんどの企業は、リモートワークは標準ではなく例外的な働き方であることを前提としていました。しかしこのシナリオが反転し、常時オンのVPNやBYOD (個人所有デバイスの業務利用) が前提になり、これまでさほど注目されてこなかったリスクが突如、企業におけるセキュリティの最大の関心事となりました。このため、セキュリティ・チームは自社のリスク環境を急いで再評価し、それに応じて新しいソリューションやポリシーを導入する必要に迫られたのです」
リモートワーク環境が緊急的に、しかも無秩序な形で変更される中、攻撃者はこの状況に付け入って新しい戦術を展開しました。ガートナーは、COVID-19に関連するビジネス・メール詐欺 (BEC) やフィッシング詐欺 (スミッシングとも呼ばれるSMSフィッシング、資格情報を窃取するための攻撃など) が増加したことを確認しています。
さらに、COVID-19の拡大によって国家が関与する集団による高度な標的型脅威 (APT) が増加し、医療機関やエッセンシャル・サービス (社会の営みに不可欠なサービス) が標的となっています。これらの攻撃者は、大量の個人情報、知的財産、国家機密を盗み出す目的で、パスワード・スプレー攻撃のほか、セキュリティの脆弱性を突くような攻撃も仕掛けています。
脅威の変化に俊敏に適応できるセキュリティ・ソリューションのデプロイ
組織が現在直面している脅威に動的に対応していくために、脅威に応じて俊敏に変化できるセキュリティ・ソリューションに投資することを、ガートナーは推奨しています。
前出のケアはさらに次のようにも述べています。「既に効果が失われたレガシーのセキュリティ・テクノロジに時間を浪費しているケースや、効果的な制御であるにもかかわらず無駄に変更してしまっているケースが多く見受けられます。セキュリティ/リスク・マネジメントのリーダーは、可能性のある脅威をすべて予測して遮断しようとするのではなく、検知/対応機能を備えたソリューションに投資すべきです。こうしたソリューションは、未知の脅威への対応を支援し、防御に失敗した場合でも対応の効果を高めます」
「2023年末までに、過半数の企業が旧式のウイルス対策製品の置き換えとして、エンドポイント保護プラットフォーム (EPP) とエンドポイントの検知/対応 (EDR) を組み合わせたソリューションを導入し、防御の補完として検知/対応機能を活用するようになる」、とガートナーは予測しています。また、検知の精度とセキュリティの生産性を高める拡張型の検知/対応 (XDR) の機能も新しく提供されるようになっています。
セキュリティ/リスク・マネジメントのリーダーは、継続的でアダプティブなリスク/トラストのアセスメント (CARTA) の戦略的アプローチに即し、「予測、防御、検知、対応」の概念を適用することによって、ベンダーの製品を評価し、よりアダプティブな防御を構築する方法を見極められるようになります。
* ガートナーのセキュリティおよびアイデンティティ/アクセス管理 (IAM) の採用トレンドに関するサーベイは、北米、西欧、アジア太平洋 (APAC) 地域で、2020年3~4月にオンラインで実施されました。同調査は、年間売上高が5億ドル未満の企業に属し、マネージャー以上の職位 (Cレベルを除く) に就いて組織のリスク・マネジメントを主たる職務とするリーダーを対象に行われ、405人が回答しました。
ガートナーのサービスをご利用のお客様は、ガートナー・レポート「How to Respond to the 2020 Threat Landscape」で詳細をご覧いただけます。COVID-19からの回復と再生に向けた投資に関する経営者向けガイドとしては、特設サイト「Reset your business strategy」で詳細をご覧いただけます。こちらでは、無料のレポートやウェビナーをご案内しており、ガートナーのお客様以外でも閲覧可能です。
ガートナーのサービスについては、こちらをご参照ください。https://www.gartner.com/jp/products
ガートナー セキュリティ&リスク・マネジメント サミットについて
ガートナー セキュリティ&リスク・マネジメント サミット 2020は、セキュリティ、リスク、IAMの意思決定者が一堂に会して、混乱と不確実性を乗り越えて適応/進化し、リスクを舵取りし、投資を優先順位付けする方法を模索するための場です。
日本では来る12月2~4日に、ガートナー セキュリティ&リスク・マネジメント サミット 2020をバーチャル (オンライン) で開催します。本プレスリリースに関連した内容は、前出のケアが日本のコンファレンスでも解説します。コンファレンスのニュースや最新情報はTwitter (#GartnerSEC) でもご覧いただけます。
【海外発プレスリリース】
本資料は、ガートナーが海外で発信したプレスリリースを一部編集して、和訳したものです。本資料の原文を含めガートナーが英文で発表したリリースは、以下よりご覧いただけます。
https://www.gartner.com/en/newsroom/
