Is your cloud security environment keeping up?
現在のクラウドセキュリティ環境に死角はありませんか
今は金曜日の午後 3 時 30 分。Maya は、週末を迎える前にプロジェクトを終える必要があります。
ホームオフィスからビデオコールにログインします。コールの途中、車で学校まで息子を迎えに行かなければなりません。Maya は、携帯からコールに再ログインします。学校の入り口近くに駐車して、電子メールにログインし、メッセージをチェックします。それから会社の VPN にサインインして、製品発表計画をアップロードします。計画には、会社の機密情報が含まれています。
最後に、会社のクラウドプロジェクト管理プラットフォームにログインし、プロジェクトのステータスを更新して、計画にコメントが寄せられていないか確認したら仕事は終了です。
このようにどこからでもログインでき、どこにでもタッチポイントがあるという環境で接続する場合、適切な保護手段がなければ、Maya と会社のネットワーク、データ、アプリは脆弱なものになります。複数のバックエンドシステムやクラウドプラットフォームにアクセスするこのような通信のセキュリティを確保することは、Maya がいつもオフィスにいるのであればずっと簡単です。
ですが、会社の中だけで仕事をするという時代は終わりを迎えています。Maya はそのことを理解しています。会社も理解しています。そして誰よりもそのことを理解しているのが攻撃者でしょう。
攻撃者は、標的にするネットワーク、データ、アプリケーションを決めると、通常はその突破口として従業員やパートナーに狙いを定めます。なぜでしょうか。人は誤りを犯す生き物だからです。人を騙してユーザー名やパスワードといったログイン情報を手に入れるというのは、サイバー攻撃の最も簡単な侵入口の 1 つです。
2021 年にサイバー侵入は 125% と大きく伸びており、盗み出したログイン情報を使用して Web アプリケーションの侵害に成功した事例が 8 割を超えています。一方、攻撃はどんどん高度化していて、組織の対応は後手に回っています。複雑な IT 環境は役に立っていません。
出典:2022 年 Verizon データ侵害調査レポート
