クラウド・コンピューティングがサイバー犯罪の最新の標的に

仕事用コンピューティングにおける最近のトレンドのひとつは、「できる」、より正確には、データやアプリケーションのオンラインストレージの登場である。コンピュータやスマートフォンといった物理的なデバイスのローカルストレージにデータやソフトウェアを直接保存してアクセスするのではなく、データやソフトウェアをオンラインに保存するのだ。デバイスはインターネット上の適切なプラットフォームにアクセスするだけで、データや機能にアクセスできる。パンデミック（世界的大流行）により、健康と安全上の理由から在宅勤務やその他の形態のハイブリッドワークが不可欠となったため、この2年間はこれが極めて重要なものとなった。しかし、それは同時に、デジタル犯罪がこの新たなフロンティアに目を向けるようになったことを意味し、サイバーセキュリティの強化の必要性を意味する。

ワークロードのサイバー・セキュリティ・リスク

サイバーセキュリティにおける最大の課題のひとつは、ID窃盗によって一個人のリソースが危険にさらされることである。言い換えれば、誰かのクレジットカードが盗まれれば、その人のクレジット購入は外部の行為者によってコントロールされることになる。

しかし、クラウド・ベース・コンピューティングのサイバーセキュリティはさらに問題が多い。クラウドベースのワーク・ソリューションでは、1台のローカル・マシンやハードディスク上ではなく、世界中のどこからでも個人（あるいは犯罪者）が自分の仕事にアクセスできる。さて、その個人の仕事量と管理者権限の程度によっては、サイバー攻撃の権限とアクセスの量は壊滅的なものになる可能性がある。一人の幹部が、以下のすべての部下のデータで構成されるワークロードを持っている場合、それは膨大な量のデータへのアクセスとなる。これがマイクロソフトのアジュールやアマゾン・ウェブ・サービスのような異なるクラウドサービスに分散していれば、リスクはより大きくなる。

ステップ

企業は現在、ID保護だけでなく、ワークロードの管理と保護も考慮しなければならない。単一のユーザーのワークロードを保護しなければ、他のシステムやデータへの広範なアクセスは重大なサイバー・セキュリティ・リスクを引き起こす。

企業は、多要素認証システムやバイオメトリクスを統合して、単一パスワードによるセキュリティ・システムからの脆弱性を減らすなど、より優れた安全策を検討する必要がある。例えば、デジタルキーの使用により、安全な情報がオンラインに送信される危険性を排除することができる。しかし、企業は、真に安全なシステムのために、ワークロードがどのように発生し、誰がそれを管理し、それらのワークロードが侵入に対してどの程度脆弱であるかを注意深く評価する必要がある。

クラウドベースのストレージやコンピューティングは驚くほど効率的で便利ですが、適切に保護する必要もあります。クラウドベースのセキュリティ強化のために、Nok Nokの多要素認証技術やパスワード不要のセキュリティ対策についてご紹介します。