出典: xavierlorenzo via Alamy Stock Photo
今年はすでに業界セクター全体で多くのレイオフが行われており、連邦政府の労働力の削減も進んでいます。大量のレイオフは、組織の全体的なサイバーセキュリティに対する課題を引き起こす可能性があり、対応が必要です。
「1分で500人をレイオフしてアクセスを切る場合、ある程度の混乱に備えてください」とKeeper Securityのセキュリティおよびアーキテクチャ担当副社長のパトリック・ティケットは言います。ネットワークセキュリティ、アイデンティティとアクセス管理、資格管理は、従業員数を削減するプロセスの一部である必要があります。最近の調査で、3/4のマネージャーが、レイオフに対処するための包括的な計画を持っていないと認めました。ほとんどの非技術系企業では、レイオフ時にサイバーセキュリティが最優先事項ではありません。
5人に1人の労働者がレイオフされることを恐れていますが、その心配は正当です:45%のマネージャーが、今年は会社がレイオフを行うと述べています。今年初め、スターバックスは1,100人の企業従業員を企業再編で削減し、Metaは約5%の労働力、つまり約3,600の職を削減しました。また、ロケット会社のBlue Originは1,000人の従業員を削減し、これは労働力の約10%に相当します。
これらの大量削減は、攻撃者が企業ネットワークにアクセスするためのバックドアとなり得る休眠アイデンティティを残す可能性があります。労働力の規模に応じて、企業は平均で152から660のアプリケーションを使用して業務を行っています。レイオフ後に管理および廃止する資格情報が非常に多いのです。
「組織は休眠アカウントを実際に開かれたドアとして扱う必要があります」とCrowdStrikeのグローバルサービス最高責任者であるトム・エザリッジは言います。従業員によって残された孤児資格情報は、ほとんどの組織が認識しているよりも一般的であると彼は述べています。
Crowdstrikeは、犯罪市場でこれらの資格情報の需要が高まっていることを指摘しています。エザリッジは、CrowdStrike 2025年グローバル脅威レポートで、企業へのバックドアとしてそれらを宣伝するアクセスブローカー広告が前年比50%増加したことがわかり、「その資格情報が元ユーザーで権限の高いアクセスを持つものであれば、潜在的な影響は急速に拡大する可能性があります」と警告しています。
休眠アカウントを超えて、従業員が残す可能性のあるAIエージェントやボットが「アクセスが遮断された後に不正行為を行う」ことへの懸念が高まっていますと、Pathlockのソリューションエンジニアリングおよびアドバイザリー担当副社長のジェイソン・グジムは述べています。同社の調査によると、内部不正の事例は過去数年で20%増加しています。
関連:国々がNATOのロックドシールドサイバー防衛演習を開始
「CISOは不満を抱えた従業員を深刻な内部脅威と見なす必要があります」とArctic Wolfのデジタルフォレンジックインシデントレスポンス担当副社長のケリー・シェイファー・ページは言います。彼女は同社の年次脅威レポートで、資格情報の侵害が依然として侵入やランサムウェアの主な原因であることがわかりました。
企業は状況認識を行い、リスクを管理する必要があるとCrashPlanのCISOであるトッド・ソーセンは言います。不満を抱えた従業員がデータを抽出し、ハッカーにアクセスを販売することは、レイオフとともに増加する攻撃ベクトルであり、残された従業員も不満を抱える可能性があります。Crashplanの調査によると、20人に1人の従業員が怒りの削除を行ったことがあると認めています。若い労働者はその可能性が2倍で、Z世代の10人に1人がそれを認めています。
「組織には混乱が起こるでしょう」とソーセンは言います。「人々は満足しないでしょう。」
積極的なアプローチ
「組織は従業員にストレスを与える要因に注意を払うことが重要です」とEverfoxのグローバルインサイダーリスクソリューション担当フィールドCTOのシブ・トーマスは言います。「積極的なアプローチは、より健康的なセキュリティ文化をサポートし、リスクを軽減できます。」
大量のレイオフは、最大の組織でもIT部門に負担をかける可能性があります。数百の従業員のアイデンティティを同時に無効にする必要がある場合、ネットワークを脆弱にするミスや見落としが発生する可能性があります。レイオフを段階的に行ったり、アイデンティティと権限の大量廃止を避けるために削減を分散させたりすることで、エラーを最小限に抑えることができます。それが常に可能であるわけではないため、最善の選択肢は、日常業務で米国国立標準技術研究所(NIST)のガイドラインのような資格管理の実践を遵守することです。これにより、レイオフが発生する前に企業をより安全な立場に置くことができます。ゼロトラストネットワークアクセス、最小特権アクセス、ジャストインタイムアクセスはリスクを軽減し、従業員のオフボーディングをより安全にします。
関連:Microsoftがセキュリティ文化の刷新で着実な進展を主張
シングルサインオンサービスを使用することで、無効化された際にユーザーのほとんどのアカウントへのアクセスも無効になります。
自動化と人工知能は、アイデンティティの廃止における権限の迅速な移行を可能にするだけでなく、クラウド環境とそれに含まれるすべての権限とアイデンティティの可視性を向上させる役割を果たしています。
「500人や1,000人をレイオフするプロセスにいる場合、自動化は絶対に役立ちます」とソーセンは言います。「そこでは多くの作業が必要になるでしょう。」
レイオフが進行中の場合、「そこでは時間が非常に重要です」とソーセンは言います。ユーザーアクセスは、従業員に通知が行われた瞬間にできるだけ近く終了する必要がありますが、数百のユーザーが関与するレイオフでは、すべてのアクセスを廃止するのに最大24時間かかることがあります。リスクの高いアプリケーションや特権の高いユーザーを優先することで、プロセスを効率化し、リスクを軽減できるとグジムは言います。
「共感を持ち、HRとマネージャーがその個人をオフボードする際に会話をする時間を与えたい」とグジムは言います。「そして、通知が完了したという代表者からのシグナルがあり、ITができるだけ早く行動してアクセスを無効にします。」
HRとITの間に良好なコミュニケーションラインを構築し、シグナルを進め、「HRパートナーをサポートし、組織を保護し、できるだけ早く実行できる計画を持つことを確認することが重要です」とソーセンは言います。
良い時期に準備をすることが重要であると専門家は言います。企業は、自社の境界、アプリ、権限について良好な可視性を持つ必要があります。共有およびチームサービスの場合、管理者が誰であるかを知ることが役立ち、その管理者がレイオフされた場合、権限と権限を移行し、運用に影響を与えずにセキュリティを維持するために誰がその役割を引き継ぐ必要があるかを知ることが役立ちます。
しかし、クラウドサービスによって可能になった「シャドーIT」とBYOD(Bring Your Own Device)オペレーションの成長により、可視性が複雑になる可能性がありますとグジムは言います。レイオフが発表される前にその可視性を得るための監査を行うことが重要です。
「SaaSベースのアプリケーションの時代において、オフボーディングの一部であるかもしれない部門長が会社のクレジットカードを使用してガバナンスやセキュリティのないSaaSベースのアプリケーションを購入した場合、それらのシャドーITベースの部門アプリケーションを特定することは非常に困難になります」とグジムは言います。彼らが企業のカードを使用した場合、財務追跡がそれらのシャドーIT購入を浮き彫りにし、可視性を助ける可能性がありますが、それは保証されていませんと彼は言います。
レイオフが発生する前に従業員の解雇を処理するための一般的な実践を見直す機会を利用してくださいとソーセンは言います。監査とテーブルトップ演習は、ギャップを特定し、実行する必要がある前にプロセスを確立することができます。
「これは絶対に心に留めておくべきことであり、考え、そしておそらく経営陣レベルでその会話を始めるべきです」と彼は言います。「それらを必要とする前に特定し、実施する準備をする方が、状況に陥り、物事がうまくいかないために髪を引っ張るよりも良いです。」