リモートワークとクラウドコンピューティングはさまざまなエンドポイントセキュリティの問題をもたらす

リモートワークとクラウドコンピューティングはさまざまなエンドポイントセキュリティの問題をもたらす

最近の Syxsense Synergy イベントでは、サイバーセキュリティの専門家がエンドポイント セキュリティ管理が直面している進化する課題について深く掘り下げました。クラウド テクノロジーの高度化、モノのインターネットの進歩、リモート ワークの普及により、サイバー セキュリティの状況はかつてないほど複雑になっています。

これらの専門家は、この分野で生じている緊急の問題について説明します。 Enterprise Strategy Group (ESG) が実施した調査によると、平均的なユーザーは現在、個人用と仕事用に約 7 台のデバイスを所有しています。

さらに、ESG の調査では、企業内で導入されているセキュリティおよびエンドポイント管理ツールの数と、発生する侵害の頻度との間に明確な相関関係があることが示されています。調査対象企業のうち、6% は 5 個未満のツールを使用し、27% は 5 個から 10 個のツールを使用しています。企業の 33% は 11 ~ 15 個のツールを使用しており、残りの企業はエンドポイント セキュリティの管理に 15 個を超えるツールを使用しています。

エンドポイントの概念と、リモートワークにおいてエンドポイントのセキュリティが重要な理由を理解していますか?

ここでのエンドポイントには、コンピュータ ネットワークとの接続を確立し、情報の伝送を容易にするさまざまな物理デバイスが含まれます。これらのデバイスには、モバイル デバイス、デスクトップ コンピューター、仮想マシン、組み込みデバイス、サーバーなどが含まれます。

さらに、これらのエンドポイントは、カメラ、照明システム、冷蔵庫、セキュリティ システム、スマート スピーカー、サーモスタットなどのモノのインターネット (IoT) デバイスにまで拡張されます。デバイスがネットワーク接続を確立すると、デバイス (ラップトップなど) とネットワーク間で送信される情報によって、電話で 2 人の間の会話が可能になります。

エンドポイントは、その脆弱性と企業データへのゲートウェイとしての重要な位置付けにより、サイバー犯罪者にとって魅力的なターゲットとなっています。労働力がますます分散するにつれて、エンドポイントの保護はますます困難になっています。中小企業は、サイバーセキュリティの防御が不十分なことが多い大企業を犯罪者が狙う入り口となる可能性があるため、特に脆弱です。

データ侵害は企業にとって経済的に壊滅的な打撃となり、世界全体では平均 424 万ドル、米国では 905 万ドルの損害が発生します。リモートワークに関連する脆弱性により、平均 105 万ドルの追加コストが発生しました。侵害コストのほとんどは、顧客の喪失、システムのダウンタイムによる収益の損失、評判の再構築と新規顧客の獲得にかかる費用など、ビジネスの損失に起因します。

従業員のモバイル化が進むにつれ、企業はさまざまなエンドポイント セキュリティ リスクに直面します。一般的な脅威には次のようなものがあります。

フィッシング: 個人を操作して機密情報を漏らすように設計されたソーシャル エンジニアリング攻撃。

ランサムウェア: 被害者のデータを暗号化し、解除と引き換えに身代金を要求するマルウェア。

紛失したデバイス: 紛失または盗難されたデバイスは、データ漏洩や潜在的な規制上の罰則につながり、企業にとって重大なリスクとなります。

古いパッチ: ソフトウェアの更新をすぐに適用しないと、システムは悪意のある攻撃者による悪用に対して脆弱になります。

マルバタイジング: オンライン広告は、マルウェアを拡散し、システムを侵害する媒体として使用されます。

自動ダウンロード: ユーザーの知らないうちに、またはユーザーの同意なしに、デバイスにソフトウェアを自動的にダウンロードすること。

Syxsense の創設者兼 CEO である Ashley Leonard 氏は、エンドポイント セキュリティに関連する問題が増加している主な理由は、体系的なセキュリティ トレーニングの欠如にあると考えています。人々が適切なトレーニングを受けておらず、エンドポイントとセキュリティ ツールに精通していないと、デバイスやシステムが誤って構成され、適切に保守されず、重要なパッチが展開されない状態になってしまいます。

https://www.cysecurity.news/2023/06/remote-work-and-cloud-create-various.html

<<:  5 分間の技術講演 | Xinchuang クラウド デスクトップについてどれくらいご存知ですか?

>>:  データベースの可観測性によりクラウド移行が成功

推薦する

ssdvps-5ドル/2IP/1gメモリ/30gSSD/2Tトラフィック/3データセンター

ssdvps の VPS サービスはかなり良いです。個人的にも使っています。サーバーは安定していて、...

fastcomet - クリスマスに20%オフ/日本のデータセンター/KDDI回線/中国の超高速/仮想ホスト+VPS

Fastcomet のクリスマス プロモーションが始まりました: cpanel パネルを備えたすべて...

racknerd: 6.89 ドル/四半期、KVM/1G メモリ/1 コア/25G ハードディスク/3T トラフィック、ロサンゼルス MC データセンター

Racknerd は、年間支払いを好まないユーザー向けに、四半期ごとまたは半年ごとに支払い可能な 3...

サービスメッシュが必要なのは誰ですか?

[[433819]]クラウド ネイティブ時代の到来により、マイクロサービス アーキテクチャを使用する...

人工知能と機械学習はCOVID-19と戦うために何ができるでしょうか?

現在、全世界が依然として新型コロナウイルス肺炎との激しい戦いを続けています。あらゆる技術革新と創意工...

Alibaba 分散ミドルウェア Seata 入門から習得まで

[[434878]]現在、Alibaba の分散トランザクション ミドルウェア Seata に関する...

WeChat販売のウォームアップと成熟

著者には、わずか半年でWeChatプラットフォームを利用して古い顧客グループを集めたNikoという友...

ウェブサイトのコンバージョン率を向上させる4段階の最適化プラン

ウェブサイトを最適化する上で最も重要かつ難しいのは、全体的なコンバージョン率をいかに向上させるかです...

新しい SaaS セキュリティ レポートでは、2021 年の CISO の優先事項と計画について詳しく説明しています。

セキュリティ専門家は長年、SaaS セキュリティを強化する必要性を認識してきました。しかし、2020...

ウェブマスターはスティーブ・ジョブズのようなマーケティングを学ぶべきだ

私たちがマーケティング手法を見つけようと奮闘していたとき、スティーブ・ジョブズは最高レベルのマーケテ...

特別オファーホスト: ipage - 年間 12 ドルの支払い/ドメイン名の無料登録/無制限の Web サイト構築/無制限のトラフィック

ipage.com の素晴らしいところは、年間 12 ドルで無制限のホスティングが利用でき、ドメイン...

Godaddy Web ホスティング 50% オフ + 無料ドメイン名

Godaddy 仮想ホスト半額割引コード: cjcwd50h、ホストの年間支払いを購入するとドメイン...

ウェブサイトの共有ボタンを再設計する: ユーザーに気に入ってもらう方法

最近のほとんどのウェブサイトにはソーシャル共有ボタン機能が追加されており、これはほぼ分子拡散のトレン...

JD.comの商品一覧ページのユーザーエクスペリエンスとマーケティング手法の簡単な分析(パート4)

「JD.comの商品リストページのユーザーエクスペリエンスとマーケティング手法の簡単な分析(パート3...

ウェブマスターツールを永続的に維持するには、ユーザーエクスペリエンスが鍵となる

ウェブマスターツールといえば、ウェブマスターにとっては毎日使用され、必要なものなので、馴染みのないツ...