サイバー脅威の進化と増大–防衛の要はリスクの把握と基本対策の徹底

今回は「サイバー脅威の進化と増大–防衛の要はリスクの把握と基本対策の徹底」についてご紹介します。

関連ワード (サイバーセキュリティの次なる課題、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティは難しい。テクノロジーは絶えず変化し、サイバー犯罪者のツールや手法は常に進化している。各ユーザーがセキュリティに縛られずに自分の仕事をやりたいと思っている状況でネットワークのセキュリティを維持することが、継続的な課題だ。

 ランサムウェアは依然として重大な問題であり、サイバー犯罪者はネットワークを暗号化すると脅迫し、被害者は復号鍵を求めて恐喝に屈する。また、米国と英国のサイバーセキュリティ機関は、ロシアのウクライナ侵攻を受けてサイバー脅威が増加する可能性があると警告した。

 これらはメディアでよく取り上げられるサイバーセキュリティ脅威だが、それほど話題にはならないものの、対策のための準備をしなければならない重大なサイバーセキュリティの問題が他にも存在する。

 手遅れになる前に、それらの問題について検討を始める必要がある。

 近年は多くの企業でハイブリッドワークやリモートワークが当たり前のものとなり、その実現に向けてクラウドベースのアプリケーションとサービスへの移行が進んだ。

 しかし、この変化は生産性と従業員の幸福度の向上に寄与したものの、ハイブリッドワークには、企業が想定していないような別のサイバーセキュリティリスクも伴う。これにより、サイバー犯罪者は以前よりも簡単に目的を達成できるようになっている。

 「リモートワークに関して私が今も抱いている最大の懸念は、不注意による情報の公開と、一般に公開されたアプリケーションだ」とMandiantのシニア脅威インテリジェンスアドバイザーのJamie Collier氏は語る。

 たとえば、「Microsoft Office 365」や「Google Workspace」などのクラウドアプリケーションによって、従業員はどこからでも仕事をすることができるが、ユーザー名とパスワードが悪意あるハッカーの手に渡ると、ネットワークに侵入されるおそれがある。総当たり攻撃で突破されるような弱いパスワードを使用している場合は、特に危険だ。

 機密情報を含むネットワークのセクション全体が、クラウドの設定ミスによってオープンインターネットに公開されてしまう可能性もある。このような場合、攻撃者はパスワードさえ必要とせず、そのまま中に入って、サーバー内の公開された情報をあさることができるかもしれない。

 「こうした設定の不備が増加しており、脅威グループは実際に多大な成功を収めている。ディフェンス側が無人のゴールを差し出してくれるので、エクスプロイトさえ必要ない」(Collier氏)

 しかし、誰にも気づかれずに放置されている、または完全に無視されているのは、クラウドベースアプリケーションのセキュリティ脆弱性だけではない。どういうわけか、サイバーセキュリティチームは脆弱性とパッチ適用全般の管理に手を焼くことが多い。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
LANケーブル1本で「ラズパイ」の通信と給電をまかなうアドオンボードに新製品 30W出力でラズパイ4でも安定動作
企業・業界動向
2021-05-26 20:34
エプソン販売、電子決裁サービスで申請処理を最短1日に短縮
IT関連
2023-02-10 20:53
横川電機、製造業のDXを支援する新会社「横河デジタル」を設立
IT関連
2022-07-02 05:29
フェイスブックとインスタグラムが「最も個人情報をかき集めるアプリ」トップに、第三者と多くの個人データ共有
セキュリティ
2021-03-19 03:09
ANA「スーパーアプリ」、マイルで航空から買い物まで 航空一本足脱却へ
IT関連
2021-03-30 04:49
インテル、ノートPC向けAI対応チップ「Core Ultra 200V」シリーズを発表
IT関連
2024-09-06 12:28
「洗たくマグちゃん」効果に裏付けなし 消費者庁が措置命令 シリーズ累計500万個売れた人気商品
くらテク
2021-04-29 05:21
Canonicalが「Everything LTS」発表。あらゆるオープンソースを用いたDockerイメージに12年間の長期サポートを提供
Linux
2024-07-03 20:25
Oculus Questのウェイクワードが「Hey Facebook」に
製品動向
2021-03-02 12:50
「アップルカー」実現に向け前進、BMW i3やi8の開発を指揮した新興EV企業Canoo元CEOがアップルに
モビリティ
2021-06-12 23:03
フェイスブックのAR作成ソフト「Spark AR」がビデオ通話対応に
VR / AR / MR
2021-06-04 15:18
AIは既存データセンターで動かせない–デルのCTOに聞く方策
IT関連
2024-06-05 22:44
インテル、オレゴン州の製造施設「D1X」を拡大–ロードマップ前倒しに弾み
IT関連
2022-04-13 03:41
マイアミのAsteyaが小企業オーナーやギグワーカー向け「収入保険」商品を発売、保険に人間らしさをもたらす
ネットサービス
2021-03-20 08:42