blue ball

調査レポート

COVID-19:リモートワークスタイルとサイバーセキュリティ

サイバー攻撃の脆弱性と運用の効率化が 「Next Normal」 をどう再編するか

COVID-19の混乱をこれほど深刻なものにしたのは、ほとんどの組織が世界的なパンデミックを事業継続計画に織り込んでいなかったからである。COVID-19は、サイバー攻撃や自然災害、サプライチェーンの混乱といった事業継続計画でベースとなる一般的な緊急事態とは異なり、全てが元の状態に戻る、というきれいな結末にはならないだろう。

COVID-19はすでに、人、プロセス、テクノロジーに関する戦略に根本的かつ永続的な変化を与えており、強靭な組織であることの意味を問われている。簡単に言えば、誰もがどこからでも仕事ができるようになる日が迫っているということである。

 

Next Normal (新しい日常)

一夜にしてロックダウンになり、世界中の企業が、従業員が在宅勤務を余儀なくされる状態に陥った。これにより、以下のような多面的なサイバーセキュリティストレッサーが生まれた。

” BYOD(Bring Your Own Device)”の爆発的増加–
多くの従業員は、自宅用のノートパソコンを会社から支給されていない。これは、脆弱性のあるデバイスや既に危険にさらされているデバイスを使って企業ネットワークやシステムにアクセスしていることを意味する。同様に、従業員はウェブ会議やコラボレーションツールに大きく依存しており、脅威の主体(”Zoom-Billing”をめぐる最近のニュースはその最も顕著な例だが、唯一の例ではない)によって危険にさらされる可能性がある。一夜にして企業の攻撃対象領域(アタック・サーフェイス) が拡大したため、セキュリティの複雑さが大幅に増大している。

 

COVID-19: COVID-19 がサイバーセキュリティをNext Normalに向けて再編

COVID-19: Cyber and the remote workforce 原本はこちら

お役に立ちましたか?
COVID-19 executive cyber briefing: Read the latest

コロナウイルス感染症対策においてリーダーが考慮すべきサイバー脅威とトレンド(週次レポート)