サイバー脅威の進化と増大–防衛の要はリスクの把握と基本対策の徹底

今回は「サイバー脅威の進化と増大–防衛の要はリスクの把握と基本対策の徹底」についてご紹介します。

関連ワード (サイバーセキュリティの次なる課題、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティは難しい。テクノロジーは絶えず変化し、サイバー犯罪者のツールや手法は常に進化している。各ユーザーがセキュリティに縛られずに自分の仕事をやりたいと思っている状況でネットワークのセキュリティを維持することが、継続的な課題だ。

 ランサムウェアは依然として重大な問題であり、サイバー犯罪者はネットワークを暗号化すると脅迫し、被害者は復号鍵を求めて恐喝に屈する。また、米国と英国のサイバーセキュリティ機関は、ロシアのウクライナ侵攻を受けてサイバー脅威が増加する可能性があると警告した。

 これらはメディアでよく取り上げられるサイバーセキュリティ脅威だが、それほど話題にはならないものの、対策のための準備をしなければならない重大なサイバーセキュリティの問題が他にも存在する。

 手遅れになる前に、それらの問題について検討を始める必要がある。

 近年は多くの企業でハイブリッドワークやリモートワークが当たり前のものとなり、その実現に向けてクラウドベースのアプリケーションとサービスへの移行が進んだ。

 しかし、この変化は生産性と従業員の幸福度の向上に寄与したものの、ハイブリッドワークには、企業が想定していないような別のサイバーセキュリティリスクも伴う。これにより、サイバー犯罪者は以前よりも簡単に目的を達成できるようになっている。

 「リモートワークに関して私が今も抱いている最大の懸念は、不注意による情報の公開と、一般に公開されたアプリケーションだ」とMandiantのシニア脅威インテリジェンスアドバイザーのJamie Collier氏は語る。

 たとえば、「Microsoft Office 365」や「Google Workspace」などのクラウドアプリケーションによって、従業員はどこからでも仕事をすることができるが、ユーザー名とパスワードが悪意あるハッカーの手に渡ると、ネットワークに侵入されるおそれがある。総当たり攻撃で突破されるような弱いパスワードを使用している場合は、特に危険だ。

 機密情報を含むネットワークのセクション全体が、クラウドの設定ミスによってオープンインターネットに公開されてしまう可能性もある。このような場合、攻撃者はパスワードさえ必要とせず、そのまま中に入って、サーバー内の公開された情報をあさることができるかもしれない。

 「こうした設定の不備が増加しており、脅威グループは実際に多大な成功を収めている。ディフェンス側が無人のゴールを差し出してくれるので、エクスプロイトさえ必要ない」(Collier氏)

 しかし、誰にも気づかれずに放置されている、または完全に無視されているのは、クラウドベースアプリケーションのセキュリティ脆弱性だけではない。どういうわけか、サイバーセキュリティチームは脆弱性とパッチ適用全般の管理に手を焼くことが多い。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化
セキュリティ
2021-06-17 06:56
「Chrome」、最新アップデートで複数の機能強化–安全確認やタブグループなど
IT関連
2023-12-26 12:28
オリックスとneoAI、生成AIを用いた共同研究–書類における取引情報の抽出精度を向上
IT関連
2023-12-07 00:35
グーグルが「Cookie廃止後、それに代わる他のユーザー追跡技術を採用するつもりはない」と発言
ネットサービス
2021-03-05 14:27
オープンソースのメンテナー、多くは十分な対価を得られず–ストレスも
IT関連
2021-06-17 21:52
キンドリル、大成建設の「建物のスマート化」に向けたクラウド活用を支援
IT関連
2023-09-28 02:40
ファンの力で“蒸れ”抑える「快眠マット」「風ふとん」、アテックスが発売
くらテク
2021-05-19 19:33
登録者数200万人超、最大12名のグループ通話を楽しめる音声SNS「Yay!」が5.5億円調達
ネットサービス
2021-02-13 14:48
NGINX Unit、サーバサイドWebAssemblyにプレビュー対応。Webアプリケーション開発がWebAssemblyで可能に
HTTP
2023-10-04 22:38
デル、中堅中小企業のDXを加速する産学連携のマッチング基盤を提供
IT関連
2024-04-12 01:42
サイバートラスト、SBOM対応を強化した脆弱性管理サービスを発表
IT関連
2024-10-19 05:38
超巨大ブラックホールによる131億年前の“銀河の嵐” 国立天文台が観測
科学・テクノロジー
2021-06-12 20:46
脱炭素化は分散するバリューチェーンの接続が必要–AIを展開するアスペンテック
IT関連
2024-06-18 06:49
富士フイルムがDX戦略で注力する「プラットフォーム指向」と「現場主導」
IT関連
2023-11-30 16:18