サイバー攻撃増大の主な理由は、世界でのデジタル化の拡大である。企業・組織のデジタル機器の利用拡大により、サイバーに敵対する活動も拡大している。
コロナウイルス(coronavirus)、気候変動(climate change)、そしてサイバー犯罪(cyber crime)の3つのCは、この10年に世界を襲った主要な問題です。最初の2つの問題に対しては解決策があります(政府がそれを選ぶかは別として)が、3つ目の脅威、サイバー攻撃は、その攻撃および攻撃者の悪意によるものであるため、世界の企業および政府にとって重要な課題です。
サイバー攻撃増大の主な理由は、世界でのデジタル化の拡大です。競争を続けるための、企業・組織のデジタル機器およびアプリケーションの使用拡大により、サイバーに敵対する活動も拡大しています。そのようなアプリケーションはオープンネットワーク、そしてデータベースやアプリケーションへ簡単にアクセスできることを必要としており、それによりサイバー犯罪への露出が増加し、企業のアタックサーフェスが拡大しています。このような状況により、企業がデータおよびシステムの安全を確保しようとすることは納得のいくことであり、その結果、企業はこれまでにないほどサイバーセキュリティのソリューションプロバイダーへ目を向けています。
更に、新型コロナのパンデミックにより、在宅ワークやハイブリッド型ワークなどの新たな働き方の導入により、組織はより強靭なサイバー防御システムが必要になりました。これらの働き方は、企業のデータやシステムへ外部から接続することを必要としており、それにより脆弱性が高くなります。
サイバー犯罪者はどのように組織のネットワークインフラにアクセスしようとするのか
ハッカーは企業のネットワークインフラをハッキングするために様々なツールや技術を利用します。しかし、Verizonの2021年度版Data Breach Investigations Reportによると、ソーシャルエンジニアリングおよびウェブベースアプリケーションが、2大攻撃ベクトルです。
サイバー攻撃を防ぐ可能性のある主なソリューション
常に存在するサイバー攻撃の脅威を最小限に抑え、実質的な財務損失および名誉棄損から組織を守るために、サイバー防御の専門家は、脆弱性管理(VM)ツール、デジタルリスクプロテクション(DRP)ソリューション、そして侵害および攻撃シミュレーション(BAS)ツールの、3つの見込みのあるソリューションを提案しています。このようなツールの実装は、企業のタイプや優先順位によります。
1. 脆弱性管理ツール
VMツールは多くの組織にとって必需品です。最新のVMツールはオートメーションや分析を活用し、攻撃に脆弱な機器、アプリケーション、ソフトウェアを特定するために企業のITネットワークをスキャンします。
現在の状況では、VMは脆弱性のスキャンから、脆弱性修復優先度付け(VPR)およびワークフロー管理にその重点をシフトしています。VPRは様々なツールから構成された新たなセグメントです。このツールは脆弱性に優先順位をつけます。資産の損害の深刻度、脆弱性を利用される可能性、その影響度、リスクスコア、重度スコアなど様々な数値を活用します。これらの数値は脆弱性のショートリスト化に使用されます。さらに、何百、何千もの修復すべき脆弱性ではなく、VPRツールは組織にとって最も影響のある深刻な脆弱性を検出するために組織をサポートします。そのため、VPRツールの利用事例は大幅に拡大しています。
2.デジタルリスクプロテクションソリューション
外部に露出しているデジタル資産を多く保有する組織はDRPソリューションを導入するべきでしょう。DRPツールは、ディープウェブ、ダークウェブ、ソーシャルメディアチャネルなどの異なるインターネットセクションをスキャンする、脅威インテリジェンスフィードから成ります。異常を検出すると、その脅威に必要な対策を採るために、DRPツールはその情報をIT部門に通知します。
DRPツールは境界外からの攻撃を軽減することに重点を置いています。そのため、企業はウェブ上の外部に露出しているデジタル資産を部外者の目から完全に可視化する必要があります。しかし、それは大企業にとっては面倒なタスクです。そのような場合、企業は自動検出などの機能を利用できます。自動検出機能は、リアルタイムでインターネット環境全体を監視し、企業のデジタルフットプリントを把握し、シャドーITを特定します。
さらに、DRPツールは、エグゼクティブプロテクションやドメインプロテクションなどの多くのユースケースを提供します。これらのユースケースは、組織がデジタルトランスフォーメーションを進めるなか直面するリスクに対して効果を発揮します。
メリットは見込まれるものの、これらの導入には費用がかかります。よって、最高情報セキュリティ責任者(CISO)は、主なリスクサーフェスを特定し、組織のセキュリティおよび事業目標に沿った最適なユースケースを選定すべきです。
3.侵害および攻撃シミュレーションツール
ペネトレーションテスト、レッドチーム演習など、従来のセキュリティ評価ツールの限界が、企業にBASツール導入を促す
従来のセキュリティソリューションの多くは、企業のセキュリティの状況をリアルタイムでアップデートすることはできません。また、テストによるダウンタイムや損害の可能性を制限するために、組織が指定する規定に基づいて運用されます。そのため、企業の情報アーキテクチャゾーンの大部分が、ペネトレーションテストにおいて進入禁止区域に指定されています。これは、CISOがリアルタイムでセキュリティ管理機能を確認できない、正確なリスクレベルを把握できないことを意味し、そのため、BASソリューションが必要になるのです。
BASツールは、よく知られた脅威ベクトルをプロファイリングすることにより機能します。そして、企業のセキュリティ管理の監視対応および検出機能をテストします。このツールは、継続的に攻撃を実施し、IT環境で何が起きているか、リアルタイムで情報を提供します。
未来を見据える
サイバー攻撃との戦いはこれからも続き、組織への脅威も継続するでしょう。デジタルの脅威に関する課題を最小限に抑えるため、企業はセキュリティを1つの孤立したプログラムではなく、組織の不可欠な部分であると考えるべきです。セキュリティがあってこそ、事業プロセス全体が実行可能になるからです。よって、企業はサイバーセキュリティプロバイダーと協力して、サイバー攻撃と戦うための包括的なデジタル戦略を含む、統合的サイバーセキュリティフレームワークを開発し、サイバーセキュリティのアプローチを効率化するべきでしょう。そして、この統合的サイバーセキュリティフレームワークは以下のメリットを企業に提供します:
• 一貫性:これにより、インフラ全体に配置された様々なセキュリティツールが、脅威の予測と検知において同じ線上で作動し、同じ方針、プロトコル、インテリジェンスのセットに従って作動することが保証されます。
• 可視性:常にリスクをスキャン、特定、管理するためにツールを使用することにより、セキュリティチームは攻撃の全容を把握し、大規模なスペクトルのマルウェアや攻撃からネットワークを守ることができます。ベンダーは、リスクを把握するためにリアルタイムのダッシュボードに表示される脅威フィードを活用することができます。
• 開示性:これにより、相互接続性が強化されます。その結果、より多くのソリューションが相互接続され、脅威インテリジェンスが共有され、データ侵害のリスクを下げることができます。また、エコシステムの開示性により、複数のソリューションが共同でシームレスに稼働し、より速い対応率をもたらします。
サイバー攻撃に対抗するための組織の努力に加え、従業員は徹底してサイバーセキュリティ対策に従うことも重要です。米国および英国に拠点を持つセキュリティ会社のTessianの調査によると、IT部門のシニアプロフェッショナルの56%が、部下や同僚が在宅ワーク中にサイバーセキュリティに関する悪い習慣を身につけたと感じています。驚くことに、従業員の多くがこれに同意しています。よって、セキュリティプロフェッショナルは、組織におけるサイバー犯罪との戦いの中心であり、それに対しより高い意識を持つ必要があります。
サイバー犯罪の深刻さを考えると、各国の政府はサイバー攻撃に対してより厳しい法律を定めようとしています。2021年の最も大きなサイバー攻撃の1つであるREvilランサムウェア攻撃を目の当たりにした後、米国は、高まるデジタル攻撃の脅威に取り組むために、30か国に対し会合を提案しました。この政府間調整は、我々の時代の最も大きな脅威であるサイバー攻撃と戦うために不可欠でしょう。
・関連レポート
欧州のデジタルリスク保護(DRP)市場、2024年までの予測
ビジネスにおけるデジタルトランスフォーメーションおよび拡大する脅威により市場成長が促進される。
世界の侵害および攻撃シミュレーション市場、2025年までの予測
周辺市場からの競争圧力、侵害および攻撃シミュレーションツールの認知度の低さがベンダーの主な課題である。
世界の脆弱性管理市場、2025年までの予測
複雑で変わりゆくアタックサーフェス、リソースの不足、法規制要件が導入を後押しする。
アジア太平洋地域の統合サイバーセキュリティフレームワーク業界のガイド、2020年
変わりつつあるセキュリティのアプローチにより可視性、開示性、一貫性が向上し、統一した政策および設定、集約的な視点そしてプロアクティブレスポンスを介してアタックサーフェスを強化する。
これらの記事またはテーマに関して更なる情報をご要望のかたは、以下よりお問い合わせください
https://frost.co.jp/inquiry/
戦略を策定し成長機会に対応するために、ぜひフロスト&サリバンとの成長パイプラインダイアローグ(Growth Pipeline Dialog™)をご利用ください。
https://frost.co.jp/growth-pipeline-diagnostic/
スウェタ・クリシュナモールティ
スウェタ・クリシュナモールティは、フロスト&サリバン、セキュリティ部門のシニアインダストリーアナリストであり、セキュリティ啓発トレーニング、重要公共インフラ、脆弱性管理、IT/OTセキュリティの融合、アクティブディレクトリセキュリティ、デジタルリスクプロテクション、侵害および攻撃シミュレーション、エンドポイントセキュリティ、SOAR、ウェブ分離などのサイバーセキュリティに関する様々なテーマの調査をリードした経験を持つ。
スウェタは、最新のセキュリティ市場動向、技術、イノベーション戦略、市場参入戦略、トップベンダーの競争勢力図、今後のサイバーセキュリティのスタートアップなどに関する戦略的推奨や重要な洞察を提供する。また、CISOや情報セキュリティマネージャーに対し、最新のセキュリティ動向を提供し、情報セキュリティプログラムの要件に沿った適切なソリューションを特定するためのサポートを行う。
サイバーセキュリティ業界に関する彼女の視点は、TechRepublicやBusiness Insider、Channel Futuresなどの著名なビジネス誌、技術関連誌に引用されてきた。
原文:https://www.frost.com/frost-perspectives/solutions-to-mitigate-cyberattacks/
