テレワークの課題：サイバーセキュリティをいかに向上させるか

マイクロソフトが行った「ワークトレンド・インデックス」（The Next Great Disruption is Hybrid Work - Are We Ready?）という調査によると、46％の人がリモートで働けるようになったために転居を予定していることが示されています。

そして、在宅勤務の最大の課題のひとつが、私たちのデバイスのサイバーセキュリティです。

ハッカーは毎日平均5,000万件のパスワード攻撃を行っており、これは1秒間に579件に相当します。フィッシング攻撃は増加し、ランサムウェアは信じられないほど問題になっています。

マイクロソフトのセキュリティ・コンプライアンス・アイデンティティ担当副社長であるVasu Jakkal氏は、ハイブリッドワークプレイスにおけるセキュリティ向上のための提言を行いました。

「特に、世界中の多くの企業がリモートワークからハイブリッドワークへの移行を模索している中で、セキュリティは当社のお客様にとって最優先事項であることに変わりはありません。この課題に真に取り組むためには、テクノロジー・エコシステム全体をカバーするエンド・ツー・エンドのゼロ・トラスト・セキュリティ・アプローチのために、業界を超えた支持者が結集する必要があります。なぜなら、今日、セキュリティの変革なくしてデジタルトランスフォーメーションは実現できないからです」と語る。

マイクロソフトの専門家による推奨

• 多要素認証（MFA）の推進。

• ゼロ・トラストの考え方を取り入れる：「人と組織は、それらを結びつける技術に対して信頼を持つ必要があります。ゼロトラストという言葉は逆の意味に感じられるかもしれませんが、違反行為を引き受け、必要な特権的なアクセスを提供すると、実際には従業員が望む柔軟性と自由が与えられます。"

• クラウドのセキュリティ強化：「今後6～12ヶ月の間に、企業は2020年からの回復と新しいインフラの導入に伴い、クラウドへの移行が急速に進むと考えられます。マイクロソフト・インテリジェント・セキュリティ・アソシエーション（MISA）のパートナー企業を対象とした最近の調査では、90%が、パンデミックのために顧客がクラウドへの移行を加速させたと報告しています。"

• 明示的に検証する：オペレーティングシステムに関係なく、あらゆるリソースにアクセスしようとするユーザーに対して、リアルタイムにアクセス判断を行う機能が必要です。マイクロソフトは、Azure AD、Microsoft Endpoint Managerにおける条件付きアクセスの進展を推進しており、管理者は登録されたデバイスをAndroid Enterpriseで自動的に設定し、ユーザーは登録後すぐにiPadOSを使用できるようになります。

• 想定違反：業界ではサイバー攻撃が増加している。包括的なクロスプラットフォームのセキュリティは、「推定侵害」アプローチにとって重要であるため、マイクロソフトはAzure Sentinelに新しい異常検出機能を提供しています。