モビライゼーション – ハイブリッドな仕事の世界における IT セキュリティへの新しいアプローチ。 サイバー防御は、オフィスとホーム オフィスの間の変化に対応する必要があります。 Bitdefender のグローバル サービス担当バイス プレジデントである Daniel Clayton による分析。
ホーム オフィスの時代には、通常とは異なる IP アドレスから夜にシステムにログオンすることは、もはや攻撃ではありません。 ただし、ハイブリッドで分散型の作業には、目立つ行動の評価のためだけでなく、学習プロセスが必要です。IT セキュリティ全体を再配置し、オフィスと在宅勤務の間の変化から生じる問題に取り組む必要があります。
企業は現在、ハイブリッドで分散化された作業をますます受け入れています。 しかし、パンデミックは、ほとんどの組織がこの変化した状況に対して技術的に準備ができていないことを明らかにしました. ホーム オフィスへの急速な流出の結果は、セキュリティ チームだけでなく、IT 部門全体が膨大なタスクに直面していることを示しています。 ハイブリッドで分散化された作業への切り替えにより、以前は IT 防御に関して当然のことと考えられていた多くの定数と洞察が変化するためです。 すべてのセキュリティ プロセスは、新しいハイブリッドの世界に適応させる必要があります。
IT セキュリティの分散作業による問題
1. 路上でのリスク
オフィスにいない従業員は、安全性の低い環境で働く傾向があります。 彼らは、未知の多くの場合セキュリティで保護されていないホットスポットを介して電車やカフェにログインしたり、ホーム ネットワークを使用したりします。 これは、個人的に購入した IoT デバイスを介して簡単に攻撃されることがよくあります。 さらに、企業の IT 管理者は、このハードウェアを監視、保護、および維持することが困難であるか、まったくできない場合があります。 また、モバイル デバイスは、デスクで比較的安全に使用できるデスクトップよりも、紛失または破損する可能性が高くなります。
2. ホーム オフィスの IT 管理者
現在、IT スタッフ自身も移動しており、同じリスクにさらされています。 ホーム オフィスでは、管理対象の物理ハードウェアへのアクセスや、ネットワーク トラフィックなどの重要なテレメトリ データの取得にも問題があります。
3. 新しい作業モデル – 新しい IT の行動
何年もの間、IT 管理者は、オフィス作業環境における IT のどの動作が正常であり、疑わしいものではないかを学んできました。 機械学習モデルは、逸脱した行動を評価してブロックします。 未知の IP からのアクセスは、必ずしも不正アクセスの警告信号ではありません。 以前は当然のことと考えられていた多くの仮定を確認する必要があります。 だから、再学習する時が来ました。 柔軟な作業環境では、疑わしくない行動を定義することがより困難になります。
4. 旅行用に作られていない
多くの IT システムは、リモート アクセスや分散作業用に設計されていません。 これは、RDP サービスが公共のインターネットに公開されている場合などに、直接リスクを引き起こす可能性があります。 または間接的に、従業員が保護メカニズムをバイパスして、単に仕事を迅速に行う場合。 その結果、多くの場合、サービスは仮想プライベート ネットワーク (VPN) の保護トンネルで実行されなくなります。
5. 新しいハイブリッド組織モデル
ただし、IT システムを分散型のハイブリッド ワークに使用できない場合、IT セキュリティ テクノロジのスタック全体に問題が生じます。 これには、重大な変換と新しい投資が必要です。 しかし、それだけではありません。多くの問題は、基本的なビジネス プロセスや IT システムがハイブリッド ワーキング モデルと互換性がないために発生しています。 IT リーダーは、新しい攻撃対象領域と対応戦略をテストして、ハイブリッド ワーク環境で保護レベルを維持できるようにしています。
柔軟な労働環境における IT セキュリティの新しい古い優先事項
しかし、これらの新たな問題を軽減するためのサイバー防御の重要な要素は何でしょうか? これらは古いタスクですが、「動員された」デバイスを使用した分散型作業の議題に戻ってきています。
使用されるデバイスの完全な可視性を保証する必要があります。 情報収集のためにも可視性が必要です。 特にハイブリッドな仕事の世界では、シャドー IT が急速に蓄積されます。 システムへのアクセスは可視性に起因します。 これはあらゆる危険防止の基本です。 これは、IT 管理者がハードウェアを保護、構成、および継続的にパッチを適用し、マルウェア感染をリモートでクリーンアップするなどの防御手段をリモートで実行する唯一の方法です。
最後の優先事項はシンプルさです。 従業員が自宅でできる限り簡単に物事を完了できるようにする必要があります。 運用におけるリスクの主な原因は、従業員が生産的に仕事をするために既存のルールを回避することです。
外の世界のためのセキュリティ技術
いくつかのテクノロジとセキュリティ サービスは、組織がハイブリッド ワーク モデルをより安全に保護するのに役立ちます。
1. ID とアクセス管理
最新のセキュリティ プラットフォームは、強力な認証および ID プラットフォームに基づいています。 これには、Office365、GSuite、Okta などのプラットフォームに基づくシングル サインオン (SSO) が含まれます。 これらのプラットフォームは、多要素認証およびログインの厳密な監視と検証と相まって、強力なセキュリティ機能を提供します。 ただし、既存の IAM プラットフォームを新しい仕事の世界に適応させるには、多額の投資が必要になる場合があります。
2. デバイスをより安全にする
ハイブリッド作業環境のデバイスは主に、保護された企業ネットワークのセーフ ゾーンの外にあるため、これらのデバイスはさらに保護する必要があります。 これには、パッチ適用と構成、および BIOS パスワードやデバイス暗号化などのその他の保護メカニズムが含まれます。
3. リモートワークの実現
ハイブリッド ワーキング モデルは、VPN などの従来のアクセス方法に挑戦します。 Software Defined Perimeter や Network Function Virtualization などのネットワーク テクノロジを使用すると、企業システムのセキュリティと可用性を高めながら、リモート ワーカーの負担を軽減できます。
4. リモートレスポンス / フォレンジック
IT チームは、インシデントが発生した場所に関係なく、インシデントに対応して分析できなければなりません。 これまでデバイスへの個人的なアクセスに依存していたチームは、リモートで作業するためにツールとプロセスを適応させています。
5. 現代の分析
デバイスが企業ネットワークからホーム オフィスに移行すると、他の攻撃にさらされることになります。 これらを検出してデバイスを保護するには、これらの攻撃を検出できる最新のセキュリティ分析が必要です。
6. 管理された検出と対応 (MDR)
Bitdefender のグローバル サービス担当副社長、Daniel Clayton (画像: Bitdefender)。
やるべきことはたくさんあり、再評価することもたくさんあります。 しかし、多くの企業は、ハイブリッドな働き方の世界に迅速に適応するためのリソースを持っていません。 ツールからの多数の新しいアラームをフォローアップし、現在予定されているプロアクティブな分析を実行するには、別のセキュリティ オペレーション センターが必要です。 MDR サービスは、非常に必要とされている支援の手を提供します。 MDR プロセスは、リモート デバイスを処理するためにゼロから設計されており、ハイブリッド モデルに簡単に移行できます。 MDR チームの場合、すべてのデバイスは本質的にリモートです。
まとめ: モバイル セキュリティを学ぶ
ハイブリッド作業環境に切り替えると、IT 組織はセキュリティを再び保証するために多数のタスクに直面します。 核となるのは、分散型組織で IT を完全に可視化し、制御を維持することです。 ID とアクセスの管理、マネージド型の検出と対応、最新の分析、ゼロトラスト アプローチ、またはリモート対応とフォレンジックなど、IT を支援する多数のテクノロジがあります。 これらのタスクに対処するために、サービスとサービス プロバイダーの時代が到来しました。
著者について: Daniel Clayton は、Bitdefender のグローバル サービスおよびサポート担当副社長です。 彼の責任には、会社のセキュリティ オペレーション センターから顧客のセキュリティ環境のあらゆる側面を管理することが含まれます。 Clayton は 30 年以上の技術運用経験があり、国家安全保障局と英国情報機関のセキュリティ チームを管理してきました。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de