リモートワークとクラウドコンピューティングはさまざまなエンドポイントセキュリティの問題をもたらす

リモートワークとクラウドコンピューティングはさまざまなエンドポイントセキュリティの問題をもたらす

最近の Syxsense Synergy イベントでは、サイバーセキュリティの専門家がエンドポイント セキュリティ管理が直面している進化する課題について深く掘り下げました。クラウド テクノロジーの高度化、モノのインターネットの進歩、リモート ワークの普及により、サイバー セキュリティの状況はかつてないほど複雑になっています。

これらの専門家は、この分野で生じている緊急の問題について説明します。 Enterprise Strategy Group (ESG) が実施した調査によると、平均的なユーザーは現在、個人用と仕事用に約 7 台のデバイスを所有しています。

さらに、ESG の調査では、企業内で導入されているセキュリティおよびエンドポイント管理ツールの数と、発生する侵害の頻度との間に明確な相関関係があることが示されています。調査対象企業のうち、6% は 5 個未満のツールを使用し、27% は 5 個から 10 個のツールを使用しています。企業の 33% は 11 ~ 15 個のツールを使用しており、残りの企業はエンドポイント セキュリティの管理に 15 個を超えるツールを使用しています。

エンドポイントの概念と、リモートワークにおいてエンドポイントのセキュリティが重要な理由を理解していますか?

ここでのエンドポイントには、コンピュータ ネットワークとの接続を確立し、情報の伝送を容易にするさまざまな物理デバイスが含まれます。これらのデバイスには、モバイル デバイス、デスクトップ コンピューター、仮想マシン、組み込みデバイス、サーバーなどが含まれます。

さらに、これらのエンドポイントは、カメラ、照明システム、冷蔵庫、セキュリティ システム、スマート スピーカー、サーモスタットなどのモノのインターネット (IoT) デバイスにまで拡張されます。デバイスがネットワーク接続を確立すると、デバイス (ラップトップなど) とネットワーク間で送信される情報によって、電話で 2 人の間の会話が可能になります。

エンドポイントは、その脆弱性と企業データへのゲートウェイとしての重要な位置付けにより、サイバー犯罪者にとって魅力的なターゲットとなっています。労働力がますます分散するにつれて、エンドポイントの保護はますます困難になっています。中小企業は、サイバーセキュリティの防御が不十分なことが多い大企業を犯罪者が狙う入り口となる可能性があるため、特に脆弱です。

データ侵害は企業にとって経済的に壊滅的な打撃となり、世界全体では平均 424 万ドル、米国では 905 万ドルの損害が発生します。リモートワークに関連する脆弱性により、平均 105 万ドルの追加コストが発生しました。侵害コストのほとんどは、顧客の喪失、システムのダウンタイムによる収益の損失、評判の再構築と新規顧客の獲得にかかる費用など、ビジネスの損失に起因します。

従業員のモバイル化が進むにつれ、企業はさまざまなエンドポイント セキュリティ リスクに直面します。一般的な脅威には次のようなものがあります。

フィッシング: 個人を操作して機密情報を漏らすように設計されたソーシャル エンジニアリング攻撃。

ランサムウェア: 被害者のデータを暗号化し、解除と引き換えに身代金を要求するマルウェア。

紛失したデバイス: 紛失または盗難されたデバイスは、データ漏洩や潜在的な規制上の罰則につながり、企業にとって重大なリスクとなります。

古いパッチ: ソフトウェアの更新をすぐに適用しないと、システムは悪意のある攻撃者による悪用に対して脆弱になります。

マルバタイジング: オンライン広告は、マルウェアを拡散し、システムを侵害する媒体として使用されます。

自動ダウンロード: ユーザーの知らないうちに、またはユーザーの同意なしに、デバイスにソフトウェアを自動的にダウンロードすること。

Syxsense の創設者兼 CEO である Ashley Leonard 氏は、エンドポイント セキュリティに関連する問題が増加している主な理由は、体系的なセキュリティ トレーニングの欠如にあると考えています。人々が適切なトレーニングを受けておらず、エンドポイントとセキュリティ ツールに精通していないと、デバイスやシステムが誤って構成され、適切に保守されず、重要なパッチが展開されない状態になってしまいます。

https://www.cysecurity.news/2023/06/remote-work-and-cloud-create-various.html

<<:  5 分間の技術講演 | Xinchuang クラウド デスクトップについてどれくらいご存知ですか?

>>:  データベースの可観測性によりクラウド移行が成功

推薦する

フォーラムの署名リンクはキャンセルまたは降格されますか?

今日、検索コミュニティで Fu Wei 兄弟からの質問を見ました。「フォーラム署名の外部リンク効果は...

EKS セキュリティ チェックリスト: 安全なクラスターのための 10 のベスト プラクティス

Kubernetes クラスターを保護し、アプリケーションのセキュリティを強化するための 10 の ...

ウェブマスター個人が知っておくべき基礎知識

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWebホスティングとは何...

ローカルウェブサイトの将来はどうなるのでしょうか?

私はかつて、地元のインターネットでトップ 3 に入る県レベルのフォーラム (ポータル サイトと呼ぶ勇...

クラウドネイティブの可観測性がインダストリー4.0の成功をいかに推進するか

クラウド ネイティブの可観測性が、リアルタイムの分析情報、俊敏な意思決定、最適なクラウド使用を可能に...

Facebookチャットのダウンロード数は4000万回を超えるが、利益は出せないほど大きい

北京時間6月8日、海外メディアの報道によると、Facebook Chatのフィーチャーフォン版はリリ...

王通: ウェブサイトの SEO 戦略を策定する方法

2005年以降、私は基本的に大規模ウェブサイトのSEOのみを行ってきました。大規模ウェブサイトのSE...

草の根ネットワーク実践者が収益性の高いウェブサイトを作成する方法

まずタイトルに登場するキーワードの概念について説明しましょう。いわゆる草の根インターネット実践者とは...

ブロックされたウェブサイトを5日以内に保存する方法

11月16日の朝、会社に到着し、パソコンの電源を入れてウェブサイトのデータを確認したときの気持ちを今...

SEO 外部リンク構築の原則: 量よりも質を重視すべき

検索エンジンの継続的な改善により、多くのウェブサイトがBaiduからペナルティを受けています。コンテ...

ソフト記事マーケティング分析:「西之朗」の売れ行き好調の理由

瀋陽のネットワークマーケティングブロガーである周旭生氏は、かつてA5ウェブマスターフォーラムで次のよ...

Hosteons VPSはどうですか? Dallas AMD Ryzen+NVMe シリーズのレビュー

ホストオンはどうですか?ホストは良いですか? Hosteons の AMD Ryzen+NVMe に...

ポジショニング、製品、マーケティングは、Web サイト運営者が無視できない 3 つの要素です。

ここ数日、ウェブサイトに若干の変動があり、いつも以上に多くの問題について考えるようになりました。最近...

『乾物』陳一立:産業クラウドの現状解釈

中国情報通信研究院が主催し、中国通信標準化協会が後援する「OSCARクラウドコンピューティングオープ...

Raksmart 韓国 VPS シンプルレビュー、中国と韓国への直接接続、超高性能

韓国の VPS は当然中国に近いため、直接接続の条件下では速度は当然非常に速くなります。ウェブマスタ...