エンドポイントセキュリティとリモートワーク / Endpoint security and remote work


リモートワークは、あらゆる規模、あらゆる業界の企業にとって新たな現実となっています。 現在、従業員の大半は、物理的な会社の外で職務を遂行しており、サイバーセキュリティの状況は、ゼロトラストなどの用語の採用により進化しています。 この新しい状況に対応するため、組織は根本的な変化を遂げ、従業員がどこからでも、どんなデバイスでも使えるようになりましたが、その結果、データセキュリティが犠牲になることも少なくありません。従業員のスマートフォンやタブレット端末への依存度が高まるというパラダイムシフトが起こり、これがエンドポイントセキュリティの新たな中心的存在となっています。

モバイル機器への依存度が高いことは、リモートワークの環境でも一貫しています。 ハイブリッドワークの新しい現実を示す逸話は枚挙にいとまがありません。 例えば、従業員が個人のタブレットを使ってSaaSアプリで機密データにアクセスしたり、学校のお迎えの間に仕事のZoomコールに出たりしています。  これらの話に共通しているのは、目の前のタスクを完了するために利用可能なあらゆるデバイスを使用することを圧倒的に好むということです。したがって、電子メールの送信、スプレッドシートの編集、CRMの更新、プレゼンテーションの作成など、従来とは異なるエンドポイントが圧倒的に使用されていることから、悪意のある攻撃者がモバイルに軸足を移したことは極めて理にかなっています。 

4.32億人のアクティブモバイルインターネットユーザー

56.89% 世界の総オンライントラフィックに占めるモバイルインターネットトラフィックの割合

リモートワークの導入でモバイルデバイスの活用形態は急速に変化しましたが、モバイルデバイスをリスクベクターとして認識することは、ほとんどの顧客にとってより緩やかなものでした。実際、Gartner 社によると、現在モバイル脅威検出ソリューションを採用している顧客はわずか 30%にすぎません。 多くの企業は、UEMソリューションがセキュリティを提供してくれる、あるいはiOSデバイスはすでに十分安全であると思い込んでいるのです。最も衝撃的なのは、歴史的にモバイルに対する攻撃を見たことがないので、心配する必要はないというものです。 このような考え方からすると、ハッカーが主要な攻撃経路として、またユーザー認証情報を取得するための侵入口として、モバイルに焦点を合わせていることは、これまた不思議なことではありません。

  • 2021年第3四半期、全世界で16.1%の企業向けデバイスが1つ(または複数)のフィッシングまたは悪質なリンクに遭遇

  • 2021年第3四半期、全世界で51.2%のパーソナルデバイスが1つ(またはそれ以上)のフィッシングや悪質なリンクに遭遇

このような考え方から見えてくるのは、規模や業種に関係なく、多くの組織がモバイルデバイスは重大なリスクをもたらさない、したがってデータセキュリティやコンプライアンス戦略において考慮する必要はないと考えている、ある種の甘さです。


エンドポイントセキュリティは、機密データを保護するための絶対条件であり、ノートパソコン、デスクトップ、モバイルデバイスが含まれる

アンチマルウェアがインストールされていないノートパソコンを従業員に支給する企業は一つもありませんが、ほとんどのモバイルデバイスにはそのような保護が施されていません。 その主な理由は、組織がモバイル・デバイス管理をモバイル・エンドポイント・セキュリティと同じだと考えているためです。 デバイス管理ツールは、デバイスをロックしたりワイプしたりすることはできますが、脅威をプロアクティブに検知するために必要な機能の大部分は備えていません。モバイルフィッシング、悪意のあるネットワーク接続、Pegasusのような高度な監視ソフトウェアなどの脅威を可視化できなければ、デバイス管理は真のモバイルセキュリティに必要な機能を提供するには程遠いものとなってしまいます。

サイバーセキュリティのプロでさえ、モバイルにおけるサイバー攻撃の現実を見落とすことがあります。 最近のブログ「5 Endpoint Attacks Your Antivirus Won't Catch」では、ルートキットやランサムウェアがモバイルでも同様に発生するにもかかわらず、全体のストーリーは従来のエンドポイントへの影響に独占されていました。

 

従来のセキュリティツールは、本質的にモバイルデバイスを保護するものではない

モバイルOS(iOS/Android)と従来のエンドポイントOS(Mac、Windows、Linuxなど)の間には、アーキテクチャ上の違いが存在するため、その保護方法も大きく異なっています。 このような違いにより、モバイル向けに設計されていない従来のエンドポイントセキュリティツールでは、適切なレベルの保護を提供することができません。

これは、Carbon Black、SentinelOne、Crowdstrikeといった大手EPP/EDRベンダーについて語る際に、特に言えることです。 これらのベンダーの中核機能は従来のエンドポイント専用ですが、モバイルセキュリティの要素をソリューションに取り入れることがトレンドとなっています。 戦略的なパートナーシップも生まれており、顧客がベンダーの統合を検討していることから、モバイル・セキュリティと従来のエンドポイント・セキュリティのエコシステムは今後も統合されていくと予想されます。 

さらに、ユーザーがスマートフォンやタブレット端末を操作する際には、これらのデバイスに特有の方法が非常に多く存在することも挙げられます。例えば、メールゲートウェイソリューションでは、SMSやQRコード経由で配信されるフィッシング攻撃から保護することはできません。また、OSの脆弱性が指摘され、すぐにパッチを適用する必要があるデバイスを、管理・非管理を問わずすべて特定することができますか? また、あるエンジニアが喫茶店で悪意のあるWiFiネットワークに接続し、中間者攻撃の犠牲になっていませんか? これらは、モバイル端末の保護に特化したモバイルエンドポイントセキュリティツールによってのみ軽減できる脅威や脆弱性のほんの一例に過ぎないのです。

リモートワークが加速し、「常時接続」の生産性が求められるようになったことで、従業員が仕事を遂行するために使用するデバイスの好みが変化しています。  仕事に関するほぼすべてのアプリケーションがクラウド上に存在するという事実は、ビジネスの進め方を変えました。 モバイルへの移行はすでに始まっているのです。企業はこの事実を認識し、モバイル・デバイスを含むエンドポイント・セキュリティの姿勢を更新する時期が来ていると言えます。 

出典:Endpoint security and remote work