リモートワークとクラウドコンピューティングはさまざまなエンドポイントセキュリティの問題をもたらす

最近の Syxsense Synergy イベントでは、サイバーセキュリティの専門家がエンドポイント セキュリティ管理が直面している進化する課題について深く掘り下げました。クラウド テクノロジーの高度化、モノのインターネットの進歩、リモート ワークの普及により、サイバー セキュリティの状況はかつてないほど複雑になっています。

これらの専門家は、この分野で生じている緊急の問題について説明します。 Enterprise Strategy Group (ESG) が実施した調査によると、平均的なユーザーは現在、個人用と仕事用に約 7 台のデバイスを所有しています。

さらに、ESG の調査では、企業内で導入されているセキュリティおよびエンドポイント管理ツールの数と、発生する侵害の頻度との間に明確な相関関係があることが示されています。調査対象企業のうち、6% は 5 個未満のツールを使用し、27% は 5 個から 10 個のツールを使用しています。企業の 33% は 11 ～ 15 個のツールを使用しており、残りの企業はエンドポイント セキュリティの管理に 15 個を超えるツールを使用しています。

エンドポイントの概念と、リモートワークにおいてエンドポイントのセキュリティが重要な理由を理解していますか?

ここでのエンドポイントには、コンピュータ ネットワークとの接続を確立し、情報の伝送を容易にするさまざまな物理デバイスが含まれます。これらのデバイスには、モバイル デバイス、デスクトップ コンピューター、仮想マシン、組み込みデバイス、サーバーなどが含まれます。

さらに、これらのエンドポイントは、カメラ、照明システム、冷蔵庫、セキュリティ システム、スマート スピーカー、サーモスタットなどのモノのインターネット (IoT) デバイスにまで拡張されます。デバイスがネットワーク接続を確立すると、デバイス (ラップトップなど) とネットワーク間で送信される情報によって、電話で 2 人の間の会話が可能になります。

エンドポイントは、その脆弱性と企業データへのゲートウェイとしての重要な位置付けにより、サイバー犯罪者にとって魅力的なターゲットとなっています。労働力がますます分散するにつれて、エンドポイントの保護はますます困難になっています。中小企業は、サイバーセキュリティの防御が不十分なことが多い大企業を犯罪者が狙う入り口となる可能性があるため、特に脆弱です。

データ侵害は企業にとって経済的に壊滅的な打撃となり、世界全体では平均 424 万ドル、米国では 905 万ドルの損害が発生します。リモートワークに関連する脆弱性により、平均 105 万ドルの追加コストが発生しました。侵害コストのほとんどは、顧客の喪失、システムのダウンタイムによる収益の損失、評判の再構築と新規顧客の獲得にかかる費用など、ビジネスの損失に起因します。

従業員のモバイル化が進むにつれ、企業はさまざまなエンドポイント セキュリティ リスクに直面します。一般的な脅威には次のようなものがあります。

フィッシング: 個人を操作して機密情報を漏らすように設計されたソーシャル エンジニアリング攻撃。

ランサムウェア: 被害者のデータを暗号化し、解除と引き換えに身代金を要求するマルウェア。

紛失したデバイス: 紛失または盗難されたデバイスは、データ漏洩や潜在的な規制上の罰則につながり、企業にとって重大なリスクとなります。

古いパッチ: ソフトウェアの更新をすぐに適用しないと、システムは悪意のある攻撃者による悪用に対して脆弱になります。

マルバタイジング: オンライン広告は、マルウェアを拡散し、システムを侵害する媒体として使用されます。

自動ダウンロード: ユーザーの知らないうちに、またはユーザーの同意なしに、デバイスにソフトウェアを自動的にダウンロードすること。

Syxsense の創設者兼 CEO である Ashley Leonard 氏は、エンドポイント セキュリティに関連する問題が増加している主な理由は、体系的なセキュリティ トレーニングの欠如にあると考えています。人々が適切なトレーニングを受けておらず、エンドポイントとセキュリティ ツールに精通していないと、デバイスやシステムが誤って構成され、適切に保守されず、重要なパッチが展開されない状態になってしまいます。

https://www.cysecurity.news/2023/06/remote-work-and-cloud-create-various.html