クマル・リテシュ
<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>
サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。
2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。
調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。
ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。
企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に
こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。
このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。
顧客のデータを保護し、組織全体のセキュリティを確保するためには、包括的なAPIセキュリティ体制を確立することが極めて重要だ。自動化されたプログラムで、APIのセキュリティを監視して対処することで、不正アクセスやデータ侵害、その他のサイバー脅威のリスクを大幅に低減することができる。
現代のサイバーセキュリティでは次のようなプロセスが必要になることを覚えておくべきだろう。
・発見:自組織の包括的なIT資産の発見と分類
・評価:アタックサーフェス(攻撃の対象となる脆弱性)の評価
・分析:ビジネスへの影響とリスクに基づいて脆弱性に優先順位をつける
・修復:脆弱性を修復し、結果を検証する
「偵察」でアタックサーフェスを特定し、脆弱性を評価する
サイバーセキュリティにおける重要な要素には、「偵察」の役割がある。偵察によって、標的となりかねないシステムやネットワークにある潜在的なアタックサーフェスを特定することができる。企業などのシステムの、アクセス可能なデータの調査、オープン・ポートやサービスのチェック、社内のスタッフや運用手順の学習など、さまざまな方法による情報収集が含まれる。
偵察と合わせて重要になるのが、脆弱性評価だ。企業にある脆弱性を評価することで、アタックサーフェスを評価し、優先順位を付けて効果的に修復する。このプロセスによって、潜在的なリスクを軽減するためにリソースを効率的に割り当てることができる。
そしてドメインから広がるサブドメインも攻撃対象になりやすいので、きちんと特定して管理することが大事だ。企業や組織のドメインから派生するサブドメイン(個別のURL群)までを特定してリスト化して、そこにアタックサーフェスがないかを調べる必要がある。
包括的な資産の発見と継続的な脆弱性評価を行えば、私たちは常に進化しているアタックサーフェスを常に認識できる。私たちの資産と脆弱性を完全に理解し、脆弱性を分析して、対応の優先順位を決める。そうすることでサイバー攻撃対応におけるリソースを効果的に配分し、最も重要な脆弱性から対処することができ、全体的なサイバーリスクを低減できるわけだ。
脆弱性に迅速に対処し、パッチ(修正)を適用することで、脆弱性が悪用されることでビジネスが中断する可能性を最小限に抑えることが可能になる。
言うまでもなく、現在、多くの企業や組織は、デジタル化が進んだシステムに依存しており、その流れはこれからも続くことになるが、そのシステムを守れるかどうかはビジネスの根幹を左右することになる。本気で対応することが、ビジネスを守ることに直結する。
まとめると、脆弱性管理は継続的なプロセスであり、継続的な注意と献身が必要である。脆弱性管理の基本をマスターすることで、潜在的な弱点を積極的に特定し対処することができ、最終的にサイバーリスク軽減の取り組みを強化し、攻撃対象領域を保護することができるのだ。
サイバーセキュリティの導入は現在、どんな組織にとっても不可欠になっているが、いまだに日本ではサイバーセキュリティにかける予算が少ないと感じている。企業関係者などはこうした監視・対象ソリューションの導入も真剣に検討すべきだろう。さもないと、内部の脆弱性に気が付かないまま脅威にさらされることになるからだ。
<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>
サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。
2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。
調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。
ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。
企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に
こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。
このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。
顧客のデータを保護し、組織全体のセキュリティを確保するためには、包括的なAPIセキュリティ体制を確立することが極めて重要だ。自動化されたプログラムで、APIのセキュリティを監視して対処することで、不正アクセスやデータ侵害、その他のサイバー脅威のリスクを大幅に低減することができる。
現代のサイバーセキュリティでは次のようなプロセスが必要になることを覚えておくべきだろう。
・発見:自組織の包括的なIT資産の発見と分類
・評価:アタックサーフェス(攻撃の対象となる脆弱性)の評価
・分析:ビジネスへの影響とリスクに基づいて脆弱性に優先順位をつける
・修復:脆弱性を修復し、結果を検証する
「偵察」でアタックサーフェスを特定し、脆弱性を評価する
サイバーセキュリティにおける重要な要素には、「偵察」の役割がある。偵察によって、標的となりかねないシステムやネットワークにある潜在的なアタックサーフェスを特定することができる。企業などのシステムの、アクセス可能なデータの調査、オープン・ポートやサービスのチェック、社内のスタッフや運用手順の学習など、さまざまな方法による情報収集が含まれる。
偵察と合わせて重要になるのが、脆弱性評価だ。企業にある脆弱性を評価することで、アタックサーフェスを評価し、優先順位を付けて効果的に修復する。このプロセスによって、潜在的なリスクを軽減するためにリソースを効率的に割り当てることができる。
そしてドメインから広がるサブドメインも攻撃対象になりやすいので、きちんと特定して管理することが大事だ。企業や組織のドメインから派生するサブドメイン(個別のURL群)までを特定してリスト化して、そこにアタックサーフェスがないかを調べる必要がある。
包括的な資産の発見と継続的な脆弱性評価を行えば、私たちは常に進化しているアタックサーフェスを常に認識できる。私たちの資産と脆弱性を完全に理解し、脆弱性を分析して、対応の優先順位を決める。そうすることでサイバー攻撃対応におけるリソースを効果的に配分し、最も重要な脆弱性から対処することができ、全体的なサイバーリスクを低減できるわけだ。
脆弱性に迅速に対処し、パッチ(修正)を適用することで、脆弱性が悪用されることでビジネスが中断する可能性を最小限に抑えることが可能になる。
言うまでもなく、現在、多くの企業や組織は、デジタル化が進んだシステムに依存しており、その流れはこれからも続くことになるが、そのシステムを守れるかどうかはビジネスの根幹を左右することになる。本気で対応することが、ビジネスを守ることに直結する。
まとめると、脆弱性管理は継続的なプロセスであり、継続的な注意と献身が必要である。脆弱性管理の基本をマスターすることで、潜在的な弱点を積極的に特定し対処することができ、最終的にサイバーリスク軽減の取り組みを強化し、攻撃対象領域を保護することができるのだ。
サイバーセキュリティの導入は現在、どんな組織にとっても不可欠になっているが、いまだに日本ではサイバーセキュリティにかける予算が少ないと感じている。企業関係者などはこうした監視・対象ソリューションの導入も真剣に検討すべきだろう。さもないと、内部の脆弱性に気が付かないまま脅威にさらされることになるからだ。