多要素認証(MFA)が広く採用されているにもかかわらず、昨年1年間で71%の企業がSaaSアカウントの乗っ取りを経験していることと、それにもかかわらず90%近くがクラウド、デジタル変革を加速させていること、どちらが驚くべきことだろうか。おそらく、昨年(パンデミック)の変革的な効果に気づき、そこに存在するリスクと機会の両方に注目しているのであれば、どちらも特に驚くべきことではないだろう。我々は、Microsoft Office 365を使用している中堅から大企業の1,000人以上のセキュリティ意思決定者を対象に、この旅の過去、現在、未来について調査を行いました。
最初はすべてが良く見える
クラウドの導入と変革は、レガシー・セキュリティ・アーキテクチャに体系化された多くの誤りや失敗の前提をリセットし、ゼロトラスト・アーキテクチャを追求して最新化する機会を組織に与える。主要な(そして失敗する!)セキュリティ戦略としての「予防」から、レジリエンスを中心とした戦略へと移行することは、この 10 年間のほとんどの期間、先進的なセキュリティ専門家の目標であった!
楽観主義は現実へ
しかし、そのような楽観的な見方にもかかわらず、回答者の80%以上が、昨年1年間で自組織のサイバーセキュリティリスクが増大したと認識しており、特に60%近くが、自組織の防御能力と敵対勢力の攻撃能力とのギャップが拡大していると感じている。
このようなバラ色の感情と、組織がリスクや能力を検討する際に待ち受けている実際の課題の評価との間にギャップがあるのはなぜだろうか。私は、防衛側が機会と進化を認めているとしても、最低限、クラウド、デジタル・トランスフォーメーションには過渡的なギャップ、組織のノイズ、そして敵が移行期間中にクラウド、そのスピードと規模から利益を得る機会があることを認識している、と推測する。
変革は移行を伴う
第一に、企業規模での技術移行では、多くの場合、将来を見据えたアーキテクチャとレガシーシステムへの可用性を維持する必要がある。残念ながら、これは敵が利用できるアタックサーフェスを増やすことになる。例えば、ハイブリッドモードでAzure ADを実行することは、レガシーActive DirectoryとAzure ADの両方の攻撃から保護するだけでなく、両方を同時にサポートしなければならないことや、2つのディレクトリを同期させ続ける必要性から継承される第3のクラスの攻撃からも保護する必要があります。敵の観点からは、両者の長所を併せ持つよりも優れている!
このような過渡期に関しては、企業の守備担当者はバンドエイドを剥がし、IT部門が望ましい将来状態への移行を加速させる作業をサポートする準備を整える必要がある。移行を引き延ばすことは、組織の技術リソースに負担をかけるだけでなく、敵が悪用するための根本的な新たなギャップを生み出すことになる。
変形はノイズが多い
第二に、クラウドトランスフォーメーションには、「新常識」へのベースラインが含まれる。しかし、振る舞い ベースラインを見つけることは、面倒で、ノイズが多く、防御側にとっては不確実で不慣れなものになりがちである。一方、ノイズと不確実性は敵が得意とする悪用条件であり、この変革の旅路でも十分に利用可能です。Office 365に関する当社のSpotlightレポートでは、顧客の96%がOffice 365アカウントで不審な横移動行動を示していることがわかりました。このような大量のアラートは、人工知能や機械学習を適用してノイズからシグナルを選別しなければ、分析することは不可能でしょう。
幸いなことに、回答者の60%は、今後1年間、この問題に取り組むために、専門家とテクノロジーを組み合わせて適用しようとしている。これは良い兆候であり、賢明な防衛担当者は、彼らが得意とするタスク(例えば、行動の文脈化)と、機械に最適なタスク(例えば、ノイズの多い大量のデータのふるい分け)を特定するだろう。
パブリッククラウド、攻撃者にとって絶好の機会である。
第三に、クラウドは、これまで実現不可能だったスピードと規模でのビジネスを可能にするだけでなく、敵対者にもそのようなメリットを提供する。セキュリティへの投資が レスポンス能力へのセキュリティ投資が行われない限り、セキュリティ能力の格差は拡大する。この洞察は、クラウド、攻撃者が、リージョンやワークロードにまたがるアクセスやパーミッションのようなものを簡便にリスト化し、スピードとスケールで素早く実行するために連鎖させることが可能な、明確に定義されたAPIを介してディスカバリーを実行することを考えれば明白になる。つまり、防御側は迅速に行動しなければ勝ち目はないということだ。
回答者の50%以上が、今後1年間に自動化とオーケストレーションへの投資を計画しているのは、おそらくこのためだろう。しかし、レスポンスは物語の半分に過ぎない。レスポンスの合図となる忠実度の高いシグナルがなければ、権限のあるユーザー自身が、敵対者と熱狂的な防衛自動化の両方の犠牲者となる可能性がある。これは、組織がダウンストリームのオーケストレーションへの導線として、攻撃者の振る舞いの実用的な(AI/MLで強化された)検知に投資することが賢明であることを示すもう1つの例である。
未来は明るい
それでも、こうした課題にもかかわらず、この旅に出ることを厭わない組織の未来は明るい。変革の力として、クラウドは強力である。それは、かつてないほどセキュリティの最新化を可能にしながらも、ビジネスを根本的に再構築している。おそらく、AI/MLベースの機能が組織のセキュリティ・ポートフォリオにもたらす非常に具体的なメリットを背景に、この変革が起きていなければ、楽観的な調査参加者の中にはこのような感想を持たない人もいたでしょう。しかし、私たちの立場からすれば、前途を見据え、挑戦が受け入れられたと考えないわけにはいかない。