マカフィーは6月9日、「クラウドの採用とリスクに関するレポート(在宅勤務編)」を公開した。
McAfee LLCが実施した調査をまとめたレポートで、世界で3000万を超えるMcAfee MVISION Cloudユーザーの匿名のクラウド利用データを解析。データセットは2020年1月から4月までの間に収集し、金融、医療、公共、教育、小売、テクノロジー、製造、エネルギー、公益、法曹、不動産、輸送、ビジネス サービスなど世界中のすべての主要産業を網羅している。
新型コロナウイルス(COVID-19)の感染が拡大するなか、クラウドサービスの利用増にかかわるCisco WebEx、Zoom、Microsoft Teams、Slackなどのコラボレーションツールとの相関関係、および、それにともなうクラウドを標的としたサイバー攻撃の増加を明らかになったという。
1月から4月までの期間中、クラウドサービスを採用した企業は、他業種に比べて従来のオンプレミス型アプリケーション、ネットワーク、セキュリティーに依存する製造、金融も含めて全体で50%増加。クラウドコラボレーションツールの利用は最大600%増加。なかでも多くの学生が遠隔学習の導入を必要とした教育分野は、最も高い増加率を示したという。
これにあわせるように、クラウドアカウントに対する外部からの攻撃は630%増加となっている。これら外部からの攻撃のほとんどはMicrosoft 365といったコラボレーションサービスを標的としており、盗取した認証情報を悪用したクラウドアカウントへの大規模な不正アクセスをかけている。
内部からの脅威には変化は見られず、在宅勤務が従業員の忠誠心に悪影響を与えていないことを示すとしている。また、非管理の個人用デバイスからのクラウドへのアクセスは倍増しており、クラウドデータの保護はいっそう重要になっている。
同社では、クラウドの利用にともなって増加するクラウドネイティブな脅威に対しては、企業はクラウドデータ・クラウドネイティブなセキュリティーサービスに意識の転換を図ることが重要としており、クラウド型ネットワークセキュリティーとクラウドネイティブなデータセキュリティーを統合して管理する必要があるとしている。
レポート「Cloud Adoption & Risk Report - Work from Home Edition」は6月9日時点では英語版だが、6月12日までに日本語版「クラウドの採用とリスクに関するレポート(在宅勤務編)」に更新予定。
