より効果的に攻撃対象領域を管理する方法
拡大する攻撃対象領域のリスク管理に頭を悩ませているセキュリティ責任者の方も多いでしょう。リスクを軽減し効率的な管理を実現する方法について説明します。
サイバーリスク管理を強化すべき理由ITシステムのクラウド化が進むにつれ、サイバー攻撃の対象領域は急速に拡大しています。今回は攻撃対象領域のリスク管理を3つのフェーズに分類して、リスクを軽減し効率的な管理を実現する方法について説明します。
・攻撃対象領域の把握
・サイバーリスクの評価
・サイバーリスクの軽減
DXによってサイバー攻撃の対象領域は急速に拡大しています。50%の組織が従業員と顧客の両方をサポートするためにクラウドネイティブの環境を採用しており※、接続デバイスの数は2025年までに559億個に増加すると予想※されています。クラウドへの移行とコネクティビティの劇的な向上は、攻撃者にターゲット組織への新たな攻撃経路を与えることを意味します。
ランサムウェアなどサイバー攻撃のリスクを最小化しつつ、ビジネスを後押しするクラウド/ハイブリッドなIT環境を推進するためには、サイバーリスク管理の戦略や手順を強化する必要があります。
※FORRESTER Predictions 2022: Cloud Computing Reloaded(2021/10)
https://www.forrester.com/blogs/predictions-2022-cloud-computing-reloaded/
※IoT Growth Demands Rethink of Long-Term Storage Strategies, says IDC(2020/7)
https://iotbusinessnews.com/2020/07/29/20898-iot-growth-demands-rethink-of-long-term-storage-strategies-says-idc/
どのようにすれば攻撃対象領域を適切に管理し、攻撃者の先を行くことができるのでしょうか。継続的なセキュリティの可視化と監視を実現する方法について、攻撃対象領域におけるリスク管理のフレームワークに沿ってみていきましょう。
攻撃対象領域の把握サイバーリスク管理の前提は、攻撃対象領域の把握です。これを実現するためには、組織全体の可視化が必要です。
エンドポイントやユーザ、デバイス、クラウド、ネットワークといった形でサイロ化された製品単体では、セキュリティチームが組織全体の状況を把握することは難しく、手動で監査している時間もありません。
また、オープンソースを利用した新しいプロジェクトや、ユーザ、デバイスのアカウントは瞬時に立ち上がるため、組織のIT環境全体を見通して、変更された瞬間にそれを確認できる必要があることも考慮しなければなりません。
管理に割く人的リソースの省力化やサイバーリスクの適切な評価のためには、セキュリティチームが一つのダッシュボードで組織全体を可視化し、迅速にリスクを把握できるソリューションが必要になります。
サイバーリスクの評価攻撃対象領域の把握の次に行うべきことが、システムなどの弱点や脆弱性に関するリスク評価を行い、対処に優先順位をつけることです。
これは、システムだけでなく、ユーザ属性も対象になります。例えば、ビジネスメール詐欺(BEC)のターゲットとして最も多いのは、幹部クラスの方々です。また、ソフトウェアのサプライチェーンやDevOpsのパイプラインを標的とした攻撃キャンペーンも増加しているため、プロセスに関してもセキュリティギャップがないか評価が必要です。
リスク評価のフェーズにおいては、ゼロトラストを実装し、ITインフラにアクセスするあらゆるユーザ、アプリーション、デバイスを継続的に検証、評価してくことが必要になります。
注意すべき点として、攻撃対象領域の把握でも言及したように、製品単体で収集するデータはサイロ化しやすい傾向があるということです。攻撃対象領域にわたり、脅威データを網羅的、継続的に収集・相関分析するソリューションで、信頼性の高いアラートを受け取ることができれば、セキュリティチームは、時間と手間をかけずに、重要度や深刻度の高いサイバーリスクを絞り込み、対応の優先順位をつけることが出来るようになります。
まとめ攻撃対象領域を効果的に管理するためには、リスク管理の各フェーズをカバーするセキュリティが必要です。それは、すでに実装されている既存のセキュリティ構成にもシームレスに適合し、幅広いサードパーティとの連携を可能にする統合サイバーセキュリティ・プラットフォームです。
複数の環境にわたってサイバーリスクの管理を行う統合セキュリティ・プラットフォームは、優先度の高いリスクの軽減策を自動化するのにも役立ちます。多くの組織が専門人材やリソース不足という課題を抱える中で、統合セキュリティ・プラットフォームを活用することは、リソースの有効活用、リスク軽減に役立ちます。
統合サイバーセキュリティ・プラットフォーム「Trend Micro One」について
組織全体の可視化、検知、対応と、攻撃対象領域のリスクライフサイクルに必要なセキュリティ機能を包括的に提供します。
https://www.trendmicro.com/ja_jp/business/products/one-platform.html
Security GO新着記事
2024年の法人組織のAI活用動向~「生成AIとセキュリティに関する意識調査」考察~
(2025年1月15日)
VPN、サイバー攻撃被害に共通するセキュリティの注意点
(2025年1月15日)
ランサムウェアの被害金額は平均2.2億円~最新調査から被害傾向を読み解く~
(2025年1月14日)