2024 年 7 月 3 日 Kirk Jensen 著

サイバー攻撃が急増している昨今のデジタル時代では、脅威の状況を正しく理解することが組織の存続に不可欠です。サイバー犯罪者は一度の成功にあぐらをかいているわけではなく、常に新たな戦略を展開しています。企業はデジタルアセットを保護するために、常に先手を打つ必要があります。

そのためまず企業は、一般的なサイバーセキュリティの脅威と、機密情報セキュリティを確保するための適切な保護対策を認識しておく必要があります。

一般的なサイバー脅威の紹介

サイバー犯罪者が使用するツールや手法は数多くありますが、システムへの攻撃で繰り返し使用される定番の手口がいくつかあります。以下がその例です。

1. ランサムウェア：
   ランサムウェアは近年、非常に危険なサイバーセキュリティ脅威となっています。業種や企業規模にかかわらずすべてのユーザを平等に攻撃するため、世界的に最も恐れられているサイバー脅威のひとつです。業界ごとに、サイバー犯罪者にとって魅力的な特有の特徴があります。例えば扱うデータの機密性、社会的信用への依存度、身代金を支払うだけの経済力などです。ランサムウェア攻撃は、組織の運営を阻害し、多額の経済損失をもたらし、その評判に深刻なダメージを与える可能性を持っています。この攻撃は、より複雑なサイバー攻撃プロセスの最終段階であることが多く、組織がすでに何らかの形で侵害されている可能性を示唆しています。
2. 設定ミスやパッチ未適用のシステム：
   適切なセキュリティ設定を実施していなかったり、システムのデフォルト設定を維持している企業は、深刻なサイバーリスクにさらされています。パッチの適用されていないシステム、不十分なアクセス制御、機密データの露出、旧式のコンポーネントなどを含むこのような設定上のミスはいわば鍵のないドアのようなもので、サイバー犯罪者が機密情報にアクセスしたり、組織に損害を与えるために利用されます。実際には、ディープウェブ上のツールを利用して、自動化された方法でこのような脆弱性を特定することもできます。
3. クレデンシャルスタッフィング：
   パスワードの使い回しなど、ユーザの弱点を突いてデジタルアカウントへの不正アクセスを行う攻撃です。自動化されたボットを使用し、過去のデータ流出事件から入手したユーザ名とパスワードのペアをさまざまな Web サイトでテストします。ユーザが複数のサイトで同じ組み合わせを使用している場合に、攻撃者はアカウントへの不正アクセスを獲得します。
4. ソーシャルエンジニアリング：
   ソーシャルエンジニアリングは、ユーザにセキュリティを侵害するような行動を取らせる巧妙な技術です。偽情報や策略によって、攻撃者はユーザに機密情報を開示させたり、システムへの不正アクセスを許可する行動を取らせたりします。この種の攻撃に対抗するには、細心の注意が鍵となります。攻撃者はユーザを調査し、個人情報やオンライン行動に関する詳細を収集します。この情報をもとに、偽の電子メールや詐欺 Web サイト、ビッシングなどを利用してユーザをだまし、個人ごとに異なるシナリオを作成します。

このようなサイバーリスクに直面している中で、セキュリティと保護に関して、プロアクティブに取り組む必要があります。それはつまり、革新的なサイバーセキュリティツールに投資するということです。それには、あらゆるレベルで組織を防御する重層的な保護を提供する統合型セキュリティのアプローチが理想的です。この包括的な保護がデジタルアセットを守り、デジタル環境におけるセキュリティを確保します。さらにこの戦略を強化するためには、従業員がサイバーセキュリティを意識する文化を醸成し、業界の専門家と協力し、規制当局とも連携する必要があります。関連者同士が協力することで、より強固で安全なデジタル環境が確立されます。

統合型セキュリティのアプローチで組織を保護する方法の詳細については、以下の記事もご参照ください。
「統合型」と「API ベースの拡張型」：XDR プラットフォームの違い
避けるべき 5 つのセキュリティプラットフォームにおけるギャップ