Endpoint security getting easier, but most organizations lack tool consolidation
2023/02/10 HelpNetSecurity — Syxsense によると、IT とセキュリティのチームは、管理機能とセキュリティ機能の統合を進めているという。その背景にある目的は、エンドユーザーに対する新しいアプリケーションの適切な提供/コンプライアンスの改善/エンドポイント・セキュリティと管理チームの連携によるサイバー攻撃の低減などの達成である。
エンドポイント・セキュリティの盲点
この調査結果の中で重要なのは、管理されていないデバイス利用の継続的な増大と、大半の組織のエンドポイント・セキュリティに盲点があることだ。また、4分の3以上のエンドポイントを積極的に監視しているという回答は、わずか 43%であることなども判明した。
このような盲点があり、非管理下のデバイスの利用が増加しているにもかかわらず、ほとんどの回答者は、2年前と比較してエンドポイント・セキュリティ (56%) と管理 (58%) が、容易になっていると考えている。
さらに、91% の組織が、エンドポイント管理とセキュリティを担当するチームや個人を統合したと報告している。また、約半数 (48%) が、エンドポイント管理とセキュリティのベンダーを統合しており、43%が観測の可能性とセキュリティ監視技術を連結/統合したとしている。
統合とツールの整理
管理とセキュリティのツールの乱立も、IT/セキュリティ・チームにとって継続した課題であり、より良い連携とツールの統合を望む声が高まっている。68% の組織がエンドポイント管理とセキュリティのために 11以上のツールを使用しており、ツール数の増加とデバイス管理の喪失には、相関関係があると考えられる。
実際に、15 以上のツールを使用している組織の半数は、デバイスの 20%以上が未管理であると報告しているのに対し、5未満のツールを使用しているチームの未管理デバイスは、わずか 5% に過ぎない。このようにツールが乱立しているため、組織はエンドポイント管理とセキュリティのチームを統合して、サービスレベルの向上/効率の向上/コンプライアンスの改善/攻撃の低減などを試みているのだ。
Syxsense の CEO である Ashley Leonard は、「エンドポイント管理とセキュリティの市場は、リモートワークとデバイスの使用頻度の増加により、この2年間で劇的に変化した。こうした変化により、エンドポイントの可視性にギャップが生じ、リスクや攻撃の増加に繋がっている。ただし、エンドポイント管理とセキュリティを一元化するために、また、IT チームとセキュリティ・チームが資産目録の共通ビューで作業するために、それぞれのベンダーが機能を統合する機会も提供される。また、アプリとデスクトップの仮想化が進み、IoT デバイスが増加したことで、エンドポイントに関する IT/セキュリティ・チームの負担を軽減する機会も増えている」と述べている。
組織における最優先事項
このレポートで重要な視点として挙げられているものは、デバイスの多様化が進んだことによる、管理責任と攻撃対象が増加もある。
同レポートでは、ほとんどの組織において、汎用 IoT デバイスの利用が加速したことで、管理/セキュリティの統合が最優先事項となっていることも示されている。また、管理されていないデバイスの使用は、あらゆる規模の組織で増加しており、リスクを増大させている。1,000~4,999 台のデバイスを持つ組織では、その 34% が管理されていないという。また、半数以上の組織が、管理不十分なエンドポイント・デバイスの結果として、複数のサイバー攻撃を経験したと報告している。
とても興味深い内容の記事です。また、元データを提供している TechTarget の Managing The Endpoint Vulnerability Gap も面白いです。このレポートの冒頭には、ミッド・マーケット (従業員 100 人〜999人) および、エンタープライズ (従業員 1,000 人以上) 組織の、エンドポイント管理およびセキュリティ技術とプロセスに関与する、 北米の 381 人の IT およびサイバーセキュリティの意思決定者を調査したと記されています。ぜひ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.