2023/03/08

ハイブリッド/リモートワークがもたらすサイバーセキュリティの新たな 5 つの課題

2023 年 3 月 8 日 Kirk Jensen 著

1 週間の勤務時間のうち出社とリモートワークを両方行うハイブリッドワークは、新型コロナウイルスのパンデミック以後、多くの企業がサービス継続のためにリモートワークを余儀なくされたのちに、新しい労働スタイルとして今も採用されています。

最近の研究では、実際に 58% の企業がハイブリッド型の出勤を推進するよう促しているといいます。さらに、今後 2 年間で、48% の従業員がハイブリッドモデルやリモートモデルを採用すると推定しています。

これらの試算は、ハイブリッドモデルが今後も続くことを示唆していますが、これはサイバーセキュリティにとってどのような意味を持つのでしょうか。

新しいワークモデルがもたらす 5 つのセキュリティ上の課題

  1. 攻撃領域の拡大
    従業員が社外で働くようになったことで、企業が保護すべき領域が拡大しました。場合によっては、ワークモデルの柔軟性により、エンドポイント、ネットワーク、ソフトウェアの数が増加し、企業のサイバーセキュリティを担当するチームの作業負荷が増加し、リソースが足りなくなる可能性もあります。
  2. セキュリティ人材の不足
    有能なセキュリティ人材を確保できないという問題は、企業によるリモートワークの保護に影響を与える可能性があります。そのため、MSP にセキュリティをアウトソーシングするケースが増加しています。MSP 側から見ると、お客様に最高のサービスを提供し続けるためにも、リソースを最適化する信頼性の高いテクノロジが必要です。
  3. セキュリティ担当者による監視の目が行き届かない
    リモートワークの性質上、システムアクセス、ネットワークトラフィック、またデータの一部が会社の外部に移動するため、これがセキュリティ監視を難しくする場合があります。企業はネットワーク内のすべてのデバイスに監視を拡大する一方で、理想的な可視性を達成できない場合が多くあります。
  4. フィッシング攻撃を受けやすくなる
    フィッシングは、企業にとって潜在的な脅威であり続けています。オフィスから離れれば、そのリスクはさらに高まります。リモートワークでは特に従業員が電子メールを多く利用するため、正規の業務依頼を装った巧妙なフィッシング攻撃を受けやすくなる可能性があります。
  5. デバイスの脆弱性
    リモートワークを実現するデバイスは、企業ネットワークへのゲートウェイとなり得るため、必要なパッチをインストールする必要があります。

分散型企業向けに設計されたサイバーセキュリティソリューション
ハイブリッドワーキングモデルの導入以来、MSP 業界はお客様の企業ネットワークを保護するために、上記のような新たなサイバーセキュリティ上の課題に直面しています。これらの問題に対処し、望ましい結果を得るためには、新たな標的型セキュリティソリューションが必要です。

ウォッチガードはこのニーズに応えるべく、Firebox デスクトップアプライアンスのラインナップを提供しています。高速処理と増加したメモリにより、リモートおよび分散した企業環境向けに、最新のネットワークセキュリティ脅威に対する統合型セキュリティ保護を実現します。MSP は、お客様の拠点、リモートデバイス、オフィス機器、小売店の POS ソフトウェアを保護し、従業員が物理的なオフィススペースを離れることで生じるサイバーセキュリティの課題に対処することができます。

また注目すべき点として、MSP は、ローカルおよび WatchGuard Cloud 上で、さまざまな簡素化された管理を利用することができるようになります。これらのアプライアンスは、ThreatSync、APT Blocker(サンドボックス型マルウェア検知)、IntelligentAV といったエンタープライズクラスのセキュリティサービスを組み込みながら、高度な脅威に対する防御でデバイスを保護し、大規模な設定を必要とせず、企業ネットワークからリモートロケーションまで SD-WAN を簡単に拡張することができます。

MSP は、ゼロタッチプロビジョニングにより、リモートユーザがデバイスを有効化した後のデバイスの導入と設定、ファームウェアのアップデート、ポリシーの適用まで行うことができ、さらにクラウドベースのプラットフォームを介して、リモートから SD-WAN を迅速に管理、および設定することが可能です。

ハイブリッドワークは今後も続くトレンドです。そのため、このワークモデルの新しいセキュリティ要件に適応していくことが必要です。当社のブログ「Hybrid work is only feasible with unified cybersecurity」(英語)では、サイバーセキュリティに関する固有の課題にシンプルかつ効率的に対処するための、単一の統合プラットフォームがもたらすメリットを紹介しています。