Anywhere Organization
製品とサービス 製品とサービス

「新しい生活様式における組織 (Anywhere Organization)」のセキュリティを守るには

IT チームは新しい生活様式における組織 (Anywhere Organization) を保護しなければなりません。これは、場所、使用するデバイス、アクセスするリソースの場所にかかわらず、安全に働ける環境のことです。
作成者
2021、 3月 3
Products & Services vpn ZTNA テレワーク 企業

** 本記事は、Securing the Anywhere Organization の翻訳です。最新の情報は英語記事をご覧ください。**

新型コロナウイルスに関する懸念が世界的に拡がり、セキュリティ環境を恒久的に変えたことは誰の目にも明らかです。突如として、組織のさまざまなワークフォースがリモートワークに切り替わりましたが、それは、サポートを担当する技術チームも同様です。

以前と同様にオフィスに出勤する体制に戻る組織もほとんどないと考えていいます。また、ユーザーが働く場所の分散化が進むと、利用されるリソースも分散化します。オフィスのサーバー、Office 365 や Salesforce などのクラウドベースのアプリケーション、プライベートまたはパブリッククラウド環境における Amazon Web Services (AWS) や Microsoft Azure などがその例です。

IT チームは新しい生活様式における組織 (Anywhere Organization) を保護しなければなりません。これは、場所、使用するデバイス、アクセスするリソースの場所にかかわらず、安全に働ける環境のことです。

Anywhere Organization を守る 3 つのステップ

玄関にも裏口にも鍵もかけていない状態では、自宅を安全に守ることはできません。サイバーセキュリティも同様です。すべての場所、デバイス、リソースを保護する必要があります。

安全な接続

自宅、会社のオフィス、クライアント先、あるいは地球の裏側にあるホテルの Wi-Fi など、どのような場所からログインする場合でも、従業員がネットワークに接続する際の安全は確保しなくてはなりません。

VPN は、安全にリモートから接続できることを目的として長年の試行錯誤を経て、信頼を培ってきたアプローチです。パンデミックの初期においては、組織が短期間で安全なリモートワークへと迅速に移行するための大きな支えとなりました。

しかし、想定された目的途以上の機能を VPN に求め始めている組織も増えています。ゼロトラストネットワークアクセス (ZTNA) は、リモートアクセス用 VPN と比較して優れた代替手段です。ユーザーやデバイスの健全性、コンプライアンスを常に検証することでセキュリティを強化しているため、どこからでも簡単に企業のリソースに接続できます。

すべてのデバイスを保護

今日の Anywhere Organization では、デスクトップ、ノート PC、モバイルデバイス、Windows、macOS、Linux、Android、Chromebook、iOS など、従業員が必要とするあらゆるデバイスやプラットフォームが保護されている必要があります。

サイバー脅威で最も被害をもたらすのは人間主導の攻撃であり、多くの場合 PowerShell などの正規のツールやプロセスを悪用してきます。実際のハッキングでは、攻撃者が「戦術、技術、手順 (TTP)」を変えながら、セキュリティ製品やプロトコルを迂回しようとします。

このような人間主導の攻撃を止められるのは、人間主導の脅威ハンティングに他なりません。脅威ハンティングに必要なツールが、エンドポイントプロテクションの管理に使用している同じコンソールから提供されている EDR (Endpoint Detection and Response) ソリューションを導入するか、MDR (Managed Detection and Response) サービスを利用して専門家に依頼してください。

すべてのリソースを保護

Anywhere Organization を安全に保つには、社員が使用するデータとワークロードを保護すると同時に、使用するネットワークを保護することも不可欠です。

サーバーをオンプレミスで運営している、クラウドベースのアプリケーションを利用している、AWS、Azure、GCP などのプライベートおよびパブリッククラウド環境でリソースをホスティングしている、といった場合が考えられます。上記すべてを利用している場合が大半でしょう。どのような環境を使用していても以下が必要です。

  1. クラウド、オンプレミス、またはそのハイブリッドのワークロード環境に対応する、次世代のサーバープロテクション。
  2. クラウドベースおよびオンプレミス環境を守る、ファイアウォールによる強力なゲートウェイプロテクション。

逆境を利用する

「レモンを与えられたら、レモネードを作ればいい (悪いことが起きてもそれを活用すればいい)」という英語の格言があります。これは、企業が Anywhere Organization のトレンドをセキュリティ対策に活用することに置き換えられます。

リモートワークは、生産性の向上と運用コストの削減という点で、企業にとっても社員にとってもメリットがあることが証明されています。

ソフォスは、安全なリモートワークの 3 つの柱である、安全な接続性、デバイスの保護、安全なリソースのすべてをサポートします。

さらに、多忙な (リモート対応も多い) IT チームの負担も軽減します。Sophos Central プラットフォームで、ソフォスのすべてのプロテクション製品を管理できます。実際にソフォスのセキュリティシステムを導入しているお客様は、一貫して IT ワークロードが 50% 削減されたと報告しています。

クリックして拡大

ソフォスを利用した安全なリモートワークについては、ソリューション概要「Securing the Anywhere Organization (Anywhere Organization を保護する)」(英語) をお読みください。 Securing the Anywhere Organization.

 

この新しい生活様式における組織の保護について、5 回にわたって連載します。次回はあらゆる場所の接続を保護する方法について説明します。

 

著者について

As Senior Director, Marketing, Sally is responsible for many of Sophos’ external research-based reports and educational resources. With over 15 years’ experience in cybersecurity, Sally combines deep knowledge of both adversary trends and Sophos technologies to help organizations optimize their protection.

関連記事を読む

コメントを残す

Your email address will not be published. Required fields are marked *