リモートワークでデータ侵害のコストが急増
プロキシプロバイダーの米プロキシラック(Proxyrack)が発表した最新レポートによると、昨年はサイバーセキュリティ侵害の件数が急増したという。ポストパンデミック期のリモートワークの流行が主な原因だ。
同社はIBMの「Cost of a Data Breach Report 2021」(2021年「データ侵害のコストに関する調査」レポート)を利用、データ侵害1件当たりの平均コストをリモートの従業員の割合に基づいてレベル分けした。最上位レベル(リモートの従業員が81%~100%の企業)では平均コストは550万ドル強(約7.2億円)。最もコストが低いのはリモートの従業員が41%~60%の企業で、平均コストは310万ドル(約4億円)だった。
また、同じ調査を利用して、米国が現在世界で最も標的とされている国であり、過去3年間で4億5,200万件、昨年だけでも3,000万件のデータ侵害を経験、これまでの合計は24億件に上ることも明らかにした。
「会社のシステムに従業員がリモート接続できる環境では、IT部門でシステムへの攻撃を注意深く監視することができなくなります。このため、リモートワークが台頭して以降、ランサムウェアやフィッシング詐欺が急増しています」。プロキシラックの不正アナリスト、アリアナ・バーゴ(Ariana Bago)氏が米SDxCentralのメール取材に応じて説明した。
サイバー犯罪者は従業員を標的にポップアップメッセージを表示したり、eメールでリンクを送り付けたりする。クリックしてしまうとパスワードや情報を盗まれたり、コンピュータシステムにアクセスできなくなったりする仕組みだ。また、バーゴ氏によると、リモートワーカーの5人に2人がセキュリティで保護されていないデータを会社のシステムから個人のメールアカウントに移動させており、これも不正アクセスが可能になる原因になってしまっているという。
「企業はリモートワークのためにネットワーク構造の変更や新規導入をしてきました。しかし、安全でないネットワークがデータ侵害増加の主な要因となってしまっています」と氏。「脆弱なパスワード、時代遅れのソフトウェア、セキュリティで保護されていないeメールを使用していたことでハッカーが企業のリモートワークシステムを攻撃することが可能となり、データ侵害の発生につながっています」
企業はこうした問題に対処するため、ネットワークの刷新においてはセキュリティ管理をますます重視するようになっており、CISO(最高情報セキュリティ責任者)の役割もいっそう重要度が高まっている。
犯罪者に後れを取らないために
業界には現在普及しているVPN接続からゼロトラストに移行しようという動きが見られるが――アマゾン ウェブ サービス(AWS)が「AWS Verified Access」を発表するなど――バーゴ氏はVPNを支持しており、「従業員が自宅でネットワークを保護するには最も有効な手段」だと述べている。結局のところ、この類の脆弱性から身を守る鍵は多要素認証(MFA)だと氏は言う。
プロキシラックによれば、BYOD(Bring your own device:私物端末の業務利用)の事例は2020年から58%増加しているが、各社は十分なBYODポリシーや監視で対応することをしておらず、個々の従業員はデータセキュリティの面から見ると脆弱性になってしまっており、高くつく可能性があるという。
「社内データを扱うデバイスを増やすとサイバー犯罪者が狙う攻撃対象領域が拡大し、データ侵害の発生につながります。データ侵害のコストはますます高くつくようになっています」と氏。「こうしたリスクを軽減するには社内データを扱うすべてのデバイスに多要素認証を導入すべきです」
また、バーゴ氏は従業員がリモートワークで個人所有のデバイスを使用することは許可すべきでないと警鐘を鳴らしている。社内データを複数の自宅デバイスに分散させてしまうと「ハッカーが利用できる攻撃対象領域を大幅に拡大」するためだ。
また、サイバー攻撃がますます検知しにくくなっているなか、従業員がそれと気付けるように半年ごとに研修を実施して常に最新の情報を共有することが重要だと述べている。
Tommy Clift is a Reporter at SDxCentral covering telecom technology and services, rural carriers, broadband access, and diversity and inclusion. He is a graduate from from Colorado University Denver with a degree in music business and a minor in film writing. Tommy’s writing background comes from working in diversity and inclusion, news and arts reporting, grant writing, scriptwriting, as well as artist-collective journalism and event curating. He can be reached via email at tclift@sdxcentral.com.
Tommy Clift is a Reporter at SDxCentral covering telecom technology and services, rural carriers, broadband access, and diversity and inclusion. He is a graduate from from Colorado University Denver with a degree in music business and a minor in film writing. Tommy’s writing background comes from working in diversity and inclusion, news and arts reporting, grant writing, scriptwriting, as well as artist-collective journalism and event curating. He can be reached via email at tclift@sdxcentral.com.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
人工知能(AI) Jack Vaughan2024.11.29
生成AIが引き起こすデータエンジニアリングの変化
生成AIプロジェクトに取り組むデータエンジニアが直面…
-
IT Dan Meyer2024.10.30
米通信大手はエンタープライズ市場の競争に挑むのか=各社の取り組み
通信事業者から見たエンタープライズ分野のTAM(獲得…
-
データセンター Dan Meyer2024.10.10
データセンター投資とエネルギー消費が増大=生成AI需要で
データセンター設備投資額が上半期、生成AIの影響で大…
-
OPEN-RAN Dan Meyer2024.10.08
オープンRANに必要な後押しはAIなのか
米通信大手TモバイルUSが先月18日、「AI-RAN…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点