ニュース

マカフィー、在宅勤務によるクラウドの利用状況とリスクに関するレポート公開

クラウドを狙う外部攻撃者からの脅威は630%増に

 マカフィー株式会社は9日、米McAfeeが公開した最新の調査結果「クラウドの採用とリスクに関するレポート(在宅勤務編)」の内容について解説する説明会をオンラインで開催した。

 今回のレポートは、今年1月から4月までの3000万を超える世界中のMcAfee MVISION Cloudユーザーの匿名化されたクラウド利用データを解析したもの。新型コロナウイルス(COVID-19)の感染が拡大する中、クラウドサービスの利用増に係るCisco Webex、Zoom、Microsoft Teams、Slackなどのコラボレーションサービスとの相関関係と、それにともなうクラウドを標的としたサイバー攻撃の増加を明らかにしている。

 マカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏は、レポートのサマリーについて、「新型コロナウイルスの影響で在宅勤務が増加したことにより、1月から4月の期間でSaaS/PaaS/IaaSのクラウドサービスを利用した企業は50%増となった。また、企業・組織内の管理デバイスからクラウドサービスへの通信量が25%減少した一方で、個人で使用している非管理デバイスからの通信量は倍増した。これは、在宅勤務をしている従業員がVPN経由ではなく、通常のモバイル回線から直接アクセスしていると考えられる。そして、最も重要なポイントが、外部の攻撃者からのクラウドサービスへの脅威が630%増加したことだ。クラウド上にある企業データを狙って、クラウドプラットフォームに不正アクセスしようとする攻撃者のアクティビティが急増している」と説明した。

マカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏は

 企業におけるクラウドサービス利用の増加率を業界別で見ると、製造と教育の分野で特に高い伸びが見られ、100%以上の増加率であった。一方、金融や政府機関では、クラウドサービス利用の増加率は低い結果となった。また、クラウドサービスの中で、コラボレーションサービスの利用にフォーカスをあてると、やはり製造と教育分野で顕著な伸びを示しており、Cisco Webexでは最大600%の利用増に達していた。

 櫻井氏は、「コラボレーションサービスは、米国で在宅勤務が本格化した3月以降から急激に利用が増えている。日本では現在、Zoomが多く利用されているが、グローバルではCisco Webexが最も老舗のコラボレーションサービスであり、今回の在宅勤務を契機に大規模企業での利用がさらに拡大したと思われる。また、教育分野については、休校にともなうオンライン授業への移行が増加の主要因と見ている」と分析した。

企業におけるクラウドサービスの利用が増加
コラボレーションサービスの利用が急増

 個人所有の非管理デバイスから企業のクラウドサービスへの通信量が倍増していることについては、「在宅勤務で利用しているBYODの非管理デバイスでは、VPN経由ではなく、モバイル回線を使ってクラウドサービスにダイレクトアクセスしているケースが多いと推察される。このダイレクトアクセスに対して、フィルターやデバイス制御などのセキュリティ対策をしていない場合には、外部からの脅威によるマルウェア感染や情報漏えいなどのリスクが増大する恐れがある」と警鐘を鳴らしていた。

 実際に、クラウドサービスを狙った外部の攻撃者からの脅威は630%と急増しており、異常な場所からの過度な利用や、スーパーヒューマン・アノマリアラート(異常な場所・頻度でのログイン試行)によるアラートが多く上がっているという。また、クラウドサービスへの脅威についても、多くの企業が在宅勤務に移行した3月以降から大幅に増加していた。業界別の脅威の増加率を見ると、輸送・物流が最も多く、次いで教育、政府機関と続いた。一方、脅威の量では、1位が金融、2位が医療、3位が製造の順となった。

外部の攻撃者からのクラウドへの脅威

 今回のレポートによる解析結果を踏まえて、櫻井氏は、在宅勤務におけるクラウドセキュリティに関する推奨事項として、以下の5つを挙げた。

1)クラウドベースのセキュアなWebゲートウェイを実装し、VPN経由ではないクラウドサービスへの直接アクセスを行う端末に対するWebベースの脅威から保護

2)従業員がVPNを使用せずに認可されたクラウドサービスに接続してもセキュリティを担保できるように、CASBで重要データを保護

3)CASBで、認可されたクラウドサービスアクセス時のデバイス認証やデータ制御を行うと共にクラウド-to-クラウドの攻撃から保護

4)盗まれたアカウント情報を元に行われる認可されたクラウドサービスへのログイン試行や不正利用のリスクを軽減するために多要素認証を実装

5)機密データへのアクセスは適宜制限しながら、個人デバイスを使用した認可されたクラウドサービスへの利用を許可することで、従業員の生産性を維持

在宅勤務におけるクラウドセキュリティに関する推奨事項

 なお、説明会の最後には、マカフィー サイバー戦略室 シニアセキュリティアドバイザーの佐々木弘志氏が、新型コロナウイルス(COVID-19)を例に、セキュリティの重要性を伝える方法について紹介した。

 「新型コロナウイルスの感染拡大を受けて、急に在宅勤務が始まったことで、普段セキュリティを意識しない従業員もセキュリティを意識せざるを得ない状況になっている。これは、自社内にセキュリティの重要性を啓発する良いチャンスでもあるととらえている。そこで、新型コロナウイルスと未知のマルウェアの類似性を生かして啓発を行うことで、経営層や従業員のセキュリティ重要性の理解が進むのではないかと考えている」(佐々木氏)という。

 新型コロナウイルスと未知のマルウェアの類似性について佐々木氏は、「境界防護」、「可視化」、「封じ込め」、「検疫(ワクチン)」、「復旧」という一連の過程を紹介し、「特に、事業継続という観点から、日本での新型コロナウイルスへの対応と、企業での未知のマルウェア対策は類似している部分が多い。この類似性から、新型コロナウイルスと共にマルウェアのリスクを訴え、企業におけるセキュリティの重要性を経営層や従業員に啓発してほしい」とした。