今、ビジネスの世界は、わずか2年前とはまったく異なるものになっています。以前から注目されていたハイブリッド・ワーキングは、当たり前となりました。しかし、ほとんどの企業がパンデミック後の世界に慣れてきたとはいえ、多くのポリシーや手順はまだ対応していません。例えば、データを保護するための管理は、主に従来の仕事のやり方に基づいて行われています。
多くの場合、従来の情報漏えい対策(DLP:Data Loss Prevention)ソリューションは、攻撃者の侵入や機密情報の漏えいを防ぐためのツールや境界線防御に焦点を当てていました。このような従来のDLPのアプローチは、「使用中のデータ」「移行中のデータ」「保存中のデータ」に焦点を当てており、それ以外のユースケースはあまり考慮されていませんでした。
近年、多くの人が従来のオフィス環境を離れて仕事をするようになったことで、考え方や行動、働き方が変わってきました。それに伴い、データへのアクセス方法やデータとの関わり方も変化しています。このような新しい働き方を実現するには、外部と内部の両方から機密データを保護する新しい方法が必要となります。そこでは、ツールやコントロールだけでなく、「人」に重点を置いたPeople-Centricなアプローチに基づく対策が必要です。
DLPを再考する時期に来ている理由
従来のポリシーや手順は、新しいハイブリッドな労働環境への対応に遅れがあるかもしれませんが、サイバー攻撃者にとってはそうではありません。攻撃者は、パンデミックによる混乱に乗じて、安全性の低い新しい環境にいるユーザーを狙うため、テクニックに磨きをかけています。
古くからの攻撃手法であるフィッシングは、昨年大幅に増加し、95%の組織がフィッシング攻撃を経験しました。これらの組織の半数以上が、少なくとも1つのアカウントの侵害を受けており、被害を受けた組織の影響は深刻です。Ponemon の調査によると、漏洩したアカウントを復旧させるためのコストは、2015年の38万1,920米ドルから2021年には69万2,531米ドルと、ここ数年で倍増しています。
従来のDLPソリューションでは、初期のフィッシング攻撃を検知して阻止することはできても、脅威の状況に関する情報を収集することはできません。そのため、企業はユーザーアカウントやアイデンティティの侵害によるデータの移行に気づかないままとなります。
一方、最新のDLPソリューションでは、ITチームが悪意のあるサードパーティ製アプリを迅速に発見して無効化し、アカウントの侵害につながる可能性のある既知の脅威アクターや悪意のあるIPアドレスをブロックすることができます。
さらに、従来のDLPソリューションには課題があります。部門や組織全体に適用される包括的なデータ保護管理は煩雑であり、生産性を妨げ、誤検知の原因にもなります。当社が実施した調査によると、約70%が、従来のDLPソリューションで調査したインシデントアラートの4つに3つは誤検知であると回答しています。
最新のDLPソリューションは、ユーザーのリスクレベルやアクセスしているデータの機密性に合わせて、検知・防止・対応を行うことで、この問題を克服します。このようなカスタマイズされたアプローチは、内部脅威において特に重要です。内部脅威によるセキュリティインシデントあたりの平均コストは、2018年から2021年の間に31%増加し、現在は1,145万米ドルとなっています。
従来のDLPソリューションは、不審な活動を発見することはできても、リスクのあるデータ移行の前・最中・後の行動を認識することはできず、リスクのあるユーザーの行動分析もほとんどできません。言い換えれば、従来のソリューションでは、アラートの背後にある「誰が、何を、どこで、いつ、なぜ」という文脈に答えることができません。その結果、セキュリティチームの負担が大きくなり、ネットワーク活動に対する洞察力が低下します。
社員(人)を第一に考え、社員を犯罪者にしない
潜在的なデータ損失の中心にいるのは従業員です。ネットワークに特権的にアクセスできるのは彼らで、システムに認証情報を入力しているのも彼らです。また、サイバー攻撃の90%以上は「人」の操作を必要とするため、サイバー攻撃者にデータをさらしてしまう可能性が最も高いのも「人」なのです。
そのため、最新のDLPソリューションでは、オフィス、家庭、そのほかどこにおいても、「人」の行動を考慮しなければなりません。残念ながら、多くのレガシーシステムではそうはなっていません。多くのシステムは、異常な行動を即座に赤信号とみなし、ユーザーエクスペリエンスに影響を与え、セキュリティチームの貴重な時間を奪ってしまいます。
「通常の」仕事のやり方が日によって異なるようになった現在、このアプローチはもはや目的に適合しません。遠隔地にある分散した職場では、ユーザーの行動、クラウドへのアクセス、サードパーティのアプリなどを考慮しながら、エンドポイント全体のデータ損失を積極的に監視・防止できるソリューションが必要です。
そして、そのような適応可能な保護は、効果的なデータ損失防止の一部に過ぎません。「人」を中心としてセキュリティを構築するPeople-Centricアプローチは、トレーニングプログラムにも適用されなければなりません。世の中にあるすべてのツールやコントロールだけでは十分ではありません。データ損失を完全に防止するには、継続的かつ対象を絞った、適応性のあるセキュリティ意識向上トレーニングが必要です。
サイバー攻撃の数と影響を減らすために、ユーザー自身が自分の果たすべき役割をしっかりと認識し、組織を守る防衛の最後の壁となることができるトレーニングが求められています。
今日、サイバー攻撃者は常に進化しており、新しく高度な脅威をあなたの会社の従業員に向けて発信しています。私たちの防御力も進化しなければなりません。そうでなければ、これは勝ち目のない軍拡競争になってしまうでしょう。
著者プロフィール