• 「セキュリティ・オペレーションセンターを提供することのできるインフラを備え、堅牢な状況分析能力を持つことで、脅威の背景を理解し、標的にされる可能性のある箇所の支援を優先し、自信を持ってリスクを修正できるようになる」

モハメド・アル・キナーニ

ジェッダ: サウジアラビアの上級サイバーセキュリティ専門家およびその所属団体は深刻な脅威に直面し続けており、サウジ王国が調査した252団体のうち93%近くが過去1年でサイバー攻撃を経験していることが報告された。

VMWare（ヴイエムウェア）は米国のクラウドコンピューティングおよび仮想化テクノロジー企業である。同社は、第4回「グローバルセキュリティインサイトレポート」の調査結果を公表した。これは世界中の3,542名の情報セキュリティ最高責任者（CISO）、最高情報責任者（CIO）、最高技術責任者（CTO）に対して実施された2020年12月のオンライン調査に基づいている。

各団体が被害を受けたサイバー攻撃の平均件数は前年度を2.47件上回り、回答者の11%が自分の団体は5〜10回の攻撃を受けたと回答した。攻撃の増加は主として、自宅で仕事をする従業員が増えたことに起因しており、従来のセキュリティ技術や方針の脆弱性を際立たせている。

このレポートでは、組織に対するサイバー攻撃や不正アクセスの影響について深堀りしており、どのようにしてセキュリティチームがこうした課題に順応しているかを詳細に述べている。デジタル分野の変化が加速することで、セキュリティチームが直面する脅威も進化している。サイバー犯罪者がこの機に乗じて、狙いをつけた攻撃を実行し、急速に発展したイノベーションやリモートワークを悪用している。

オンライン記者会見にて、VMwareの中東・トルコ・アフリカの地域セールス担当のアハメッド・エル・サーディ氏は、複雑さはセキュリティの敵であると語った。これは、個人の携帯デバイスと家庭用ネットワークが結合され、VPNのような保護されていないテクノロジーを介した分散型のITインフラとつながっており、そのような細部を組織が見通せなくなっていることを表している。

「セキュア・アクセス・サービス・エッジ（SASE）のようなクラウドベースのテクノロジーを通して、組織がネットワークを可視化できるようにすることが不可欠です」エル・サーディ氏はそう語った。

「セキュリティ・オペレーションセンターを提供することのできるインフラを備え、堅牢な状況分析能力を持つことで、脅威の背景を理解し、標的にされる可能性のある箇所の支援を優先し、自信を持ってリスクを修正できるようになります」

サウジデータAI庁（SDAIA）と国立情報センター（National Information Center）はサービスの安全性を確保するために先進的なサイバーセキュリティのテクノロジーを活用しており、この件に関して非常に素晴らしい仕事をしている、とエル・サーディ氏は述べた。

VMwareのサウジアラビアの国内管理主任サイフ・マシャット氏は、自身の担当領域に関し、サウジ王国の組織がセキュリティ方針を改善するつもりならば、自分たちのセキュリティの弱点を完全に理解することが不可欠だと述べた。

「調査を行った組織の多くは、クラウド優先のセキュリティ戦略を既に活用しているか、その計画を立てています。サイバーセキュリティに関連する大きな課題に直面する可能性はありますが、楽観の余地はあります」マシャット氏はアラブニュースに語った。

「セキュリティを後付けするのではなく、セキュリティが内部的に組み込まれているクラウド優先のセキュリティ対策を採用することで、組織は非効率的で前時代的なセキュリティテクノロジーやプロセスの弱点などの課題に対処できるようになります」

これにより、サウジアラビアの企業は変化の早い世界で成功するためのより良い立場に立つことができ、同時にデジタル分野のリーダーになるというサウジ王国の目標を支援することにもなると付け加えた。

このレポートは脅威の状況を疑いようもなく変えている移り変わりを強調しており、サイバーセキュリティ戦略を変えて攻撃者よりも常に一歩先を行くことをセキュリティチームに求めている。

レポートはまた、全てのエンドポイントやワークロードの視認性を向上させることを、今後力を入れていく重要な分野に含める必要があることを強調した。ランサムウェアの再流行への対応、分散型サービスとしてのセキュリティの提供、クラウド優先のセキュリティに組み込み型の手法を採用することなども、企業のセキュリティにとって不可欠だ。

さらに、全サイバー攻撃の11%がランサムウェアによるものであり、急激な増加を示し続けている。

ランサムウェアによって歓迎されざる緊張が高まっている。ペネトレーション、永続化、データ窃盗、脅迫などを利用した多段階の攻撃がプレッシャーを高めている。レポートによると、攻撃者はリモートワーカーが直面した混乱や多くのランサムウェア攻撃による混乱を収益化しており、電子メールは最初にアクセス権を手に入れるための最もよくある攻撃媒介ツールとして利用され続けているという。

回答者の80%が、新型コロナウイルス（COVID-19）のパンデミックの影響で攻撃に晒される箇所が拡大したことを受け、セキュリティに対する考え方をこれまでとは変える必要があることに合意しており、このメッセージは届いていると言える。データの長旅における最も脆弱な箇所として、アプリもリストの上位になったが、懸念されるのは決してそうした分野だけではない。

さらにこのレポートは、サードパーティーのアプリが攻撃のよくある原因となっていることも明らかにした。調査対象の専門家の78%が、ビジネスとして新技術を取り入れるためにそうしたアプリに依存していると回答した。そのため、セキュリティチームがそうしたアプリの利用や開発を行う取り組みに磨きをかけることに力を入れているのは驚くには値しない。

回答者の46%が、自社のインフラやアプリにさらなるセキュリティを構築し、ポイントソリューションの数を減らすことを計画していると回答した。一方、回答者の38%は既存の資産を活用し、リスクを軽減させるためにセキュリティを適応させたと回答した。