サイバーセキュリティとは?
サイバーセキュリティとは、ネットワーク、デバイス、アプリケーション、システム、データをサイバー脅威から保護する手法です。
サイバーセキュリティの概要
サイバーセキュリティとは、ネットワーク、デバイス、アプリケーション、システム、データをサイバー脅威から保護する手法です。 その目標は、組織内外のどちらから仕掛けられたかを問わず、データへのアクセスや破壊、金銭の強奪、業務の中断などを試みる攻撃を撃退することです。
サイバーセキュリティの重要性
この1年間、エンタープライズサイバー攻撃はボリュームと複雑さの両方で急上昇しました。サイバー犯罪者は、常に新しい機会を利用するようになっています。FBIによると、 2020年のパンデミック初期に サイバー犯罪の事例 が300%も跳ね上がった 。その一因として、この増加は、強力なサイバーセキュリティインフラストラクチャーを整備することなく、リモート要員やホームオフィスにシフトする企業をターゲットにしたハッカーによるものであった。また、ワクチンの偽オファーや COVID-19 関連のフィッシングキャンペーンなど、パンデミック自体を悪用する機会も原因でした。
358
%
2020 年のマルウェア攻撃の増加
$3.92
M
企業に対するデータ侵害の平均コスト
サイバー攻撃は、ほとんどの場合、取得のためにデータにアクセスすることです。そのデータの大部分はクラウドに保存されますが、個人のデバイス、モノのインターネット (IoT) デバイス、プライベートネットワークとサーバにも保存されるようになっています。データの成長は大きなペースで加速しており、2025 年までに世界に 200 ゼタバイトのデータが保存されると予測されています。サイバーセキュリティの重要性は過大に言っても過言ではありません。データを保護するために堅牢なシステムを導入することは、世界中の企業や政府にとって最優先事項です。
サイバー攻撃の種類
世界中がネットワークでつながり、テクノロジーへの依存度が増し、またビジネスや生活におけるオンライン化が進むにつれ、サイバー犯罪者の攻撃機会は増加し、攻撃対象領域は拡大し続け、攻撃の手法はさらに高度化しています。
一般的なサイバーセキュリティの脅威には、以下が含まれます。
ソーシャルエンジニアリング攻撃:ソーシャルエンジニアリングとは、人を操作して、金銭的な利益やデータへのアクセスのために機密情報を明らかにすることです。これには、フィッシングおよび槍フィッシングが含まれ、リンクをクリックしたり、マルウェアをダウンロードしたり、悪意のあるソースを信頼したりすることをユーザーに促すその他の脅威と組み合わせることができます。 2020 年には、侵害のほぼ 3 分の 1 がソーシャルエンジニアリング技術を取り入れており、そのうちの 90% がフィッシングでした。
マルウェア攻撃:マルウェアは、コンピュータに感染する可能性のあるウィルス、ワーム、スパイウェア、アドウェアなどの悪質なソフトウェアです。ランサムウェアは、ファイルまたはシステムにアクセスしてブロックし、身代金支払いを強要する、よく知られたマルウェアです。世界的なランサムウェアの被害コストは、2015年の3億2500万ドルから、年末までに2000億米ドルに達すると予測されている。
モノのインターネット (IoT) 攻撃:現在、世界中の人々よりも多くの IoT デバイスがあり、これらのデバイスは中間者攻撃、サービス妨害攻撃 (DoS)、マルウェア、永続的なサービス拒否攻撃 (PDoS)、ゼロデイ攻撃に対して脆弱であるため、ハッカーに複数の機会を提示しています。IoT 市場は 2020 年に 310 億台のコネクテッドデバイスに達し、2025 年までに約 750 億台の IoT デバイスが存在すると予測されます。
高度な永続的脅威 (APT): APT は、ハッカーが検出されずにネットワークに侵入し、機密データにアクセスしたり、重要なサービスを中断したりするための持続的な時間内に留まる多段階攻撃です。APTは、国防、製造、金融などの価値の高い情報を持つ産業を狙うことが多い。
サービス妨害 (DoS) 攻撃:DoS 攻撃または分散型サービス妨害(DDoS)攻撃は、攻撃者がサーバーまたはネットワークに侵入し、一時的または無期限に使用不可になった場合に発生します。通常は、トラフィックでフラッディングして他のユーザーがアクセスできないようにします。この干渉により、接続されたシステムが完全に中断し、大規模な停止やダウンタイムによる重大な財務上の結果を招く可能性があります。2020 年上半期は DDoS 攻撃が 15% 増加しました。483万件近い攻撃が記録され、15プラスベクター攻撃では126%が急増した。
サイバーセキュリティのしくみ
万能なエンタープライズサイバーセキュリティのソリューションはありません。代わりに複数の保護層が連携して、プロセスの中断や、身代金を目的とする情報のアクセス、改ざん、破壊、取得が行われないように保護します。その保護機能は、新たに出現するサイバー脅威を予防的に阻止するため、継続的に進化させる必要があります。複数のソリューションを統合すれば、起こり得るサイバー攻撃に対して防御を一元化することができます。
アプリケーションのセキュリティ
アプリケーションセキュリティは、アプリの開発フェーズ中およびデプロイ後のセキュリティ強化に重点を置いています。アプリケーションセキュリティの種類には、ウイルス対策プログラム、ファイアウォール、暗号化プログラムなどがあります。
クラウドのセキュリティ
プライベートクラウド、パブリッククラウド、ハイブリッドクラウドへの移行が進んでいるため、クラウドプロバイダーは、システム、データ、可用性を保護するために、堅牢で最新のクラウドセキュリティを引き続き優先的に導入する必要があります。クラウドセキュリティには、データ分類、データ損失防止、暗号化などの機能が含まれます。
IoT セキュリティ
IoT の普及に伴い、リスクも急増しています。IoT セキュリティは、デバイスとそのアプリケーションによってさまざまですが、セキュリティをデバイスに組み込み、安全なアップグレードと安全な統合を保証し、マルウェアから保護することは、IoT セキュリティの優れたベストプラクティスです。
重要インフラのセキュリティ
電力供給網、水道システム、公衆衛生サービスなど、社会が依存する重要なサイバーフィジカルシステムは、さまざまなリスクに対して脆弱です。これらのシステムを自然災害、物理攻撃、およびサイバー攻撃から保護するために、重要なインフラストラクチャセキュリティがデプロイされています。
ネットワークセキュリティ
ネットワークセキュリティは、情報の傍受、改ざん、盗難を引き起こしかねない不正なネットワークアクセスからネットワークを保護する、ハードウェアソリューションとソフトウェアソリューションの組み合わせです。ネットワークセキュリティの種類には、ログイン、パスワード、アプリケーションセキュリティなどがあります。
エンドポイントセキュリティ
エンドポイントまたはエンドユーザーデバイス(デスクトップ、ラップトップ、無線システム、モバイルデバイスなど)はすべて、脅威のエントリーポイントです。エンドポイントセキュリティには、ウイルス対策とマルウェア対策保護、IoT セキュリティ、クラウドセキュリティが含まれます。
情報セキュリティ
情報セキュリティ (InfoSec) は、組織のデジタルデータとアナログデータのすべての機密性、完全性、および可用性を維持することに重点を置いています。情報セキュリティには、アプリケーションセキュリティ、暗号化、災害回復など、さまざまなタイプがあります。サイバーセキュリティは、情報セキュリティのサブセットとみなすことができます。どちらも、データのセキュリティに重点を置いていますが、InfoSec の範囲は広くなります。
情報漏洩対策
データ損失防止 (DLP) は、機密データが意図的に漏洩したり、誤って共有されたりするかどうかに関係なく、組織を離れるのを阻止することに重点を置いています。権限のない情報フローを追跡、特定、および防止する DLP テクノロジーには、分類、暗号化、監視、ポリシーの強制が含まれます。
ID およびアクセス管理 (IAM)
ID およびアクセス管理システム(2 要素認証、多要素認証、特権アクセス管理、生体認証など)は、組織が重要な情報やシステムへのユーザーアクセスを制御するのに役立ちます。
セキュリティ情報およびイベント管理 (SIEM)
最新の SIEM ソリューションは、セキュリティデータとイベントをリアルタイムで監視および分析し、組織がサイバー脅威を検出して対処できるように支援します。これにより、事業運営を中断することができます。SIEM は、人工知能 (AI) と機械学習を使用して、進化し続ける脅威に対応するための高度なユーザーおよびエンティティ行動分析 (UEBA) を提供します。
サイバーセキュリティ意識向上トレーニング
エンドユーザーは、サイバー攻撃に対する最初の防御線であり、サイバーセキュリティチェーンにおける弱点でもあります。これが、フィッシングがサイバー脅威としていつまでも蔓延し続けている理由です。人間の行動は 90% ものサイバー攻撃の原因になっていると推定されます。サイバーセキュリティの取り組みについてエンドユーザーを継続的に教育し、インテリジェントなサイバー防御の選択を行う際にサポートすることが不可欠です。フィッシング詐欺を見抜けない、脆弱なパスワードを使用する、安全ではないネットワークで活動するなどの行動を続ける限り、いつでも攻撃にさらされる可能性があります。パンデミックの間にリモートワークが続き、ハイブリッドワークフォースが今後も常態化することが見込まれる中、リモートワーカーは、引き続き攻撃者の標的とされるでしょう。
企業のサイバーセキュリティフレームワーク
NIST (National Institute of Standards and Technology) サイバーセキュリティフレームワークには、サイバーリスクを管理し、堅牢なサイバーセキュリティフレームワークを構築するためのベストプラクティスに関する民間部門のガイダンスを提供する 5 つの柱が含まれています。組織は、これらの柱を継続的かつ同時に機能させることで、積極的なサイバーセキュリティアプローチを開発することができます。柱は以下のとおりです。
サイバーセキュリティフレームワークの 5 つの柱
- 特定:この基本的な柱は、資産とそのリスクを完全に理解し、それらのリスクを管理するためのポリシーと手順を整備することです。
- 保護:この 2 つ目の柱は、サイバーセキュリティイベントから組織を保護するための適切な保護策を確立することに重点を置いています。
- 検出:継続的な監視を含むサイバーセキュリティイベントを特定するための対策を導入することが、検出の柱の中心にあります。
- 対応:イベントが検出されると、迅速かつ適切に対応し、影響を含める計画を持つことが、NIST フレームワークの重要な柱となります。
- 回復:サイバーセキュリティ攻撃後に機能とサービスを復元できることは、ビジネスのレジリエンスを高め、攻撃に迅速に対応することと同じくらい重要です。
将来のサイバーセキュリティ
サイバーセキュリティのあらゆる要素が進化を続けています。新しいテクノロジーとともに、新たな標的が生まれています。サイバー犯罪者は、深刻度の高い新種の攻撃を絶えず生み出しており、攻撃の影響はエスカレートしつつあります。AI や 5G ネットワークなど、サイバーセキュリティの向上に役立つツールによりメリットを得るのは、サイバーセキュリティ専門家だけではありません。サイバー犯罪者も同様です。将来の脅威を特定するのは困難ですが、進化する脅威や新たに出現する脅威に適応し対処していくには、将来のサイバーセキュリティが事前対策型でなければならないことは明らかです。
AI とサイバーセキュリティ
人工知能 (AI) は、ハッカーの武器としても、また専門家が脆弱性に対処し、問題を検出して攻撃を食い止めるためのツールとしても、サイバーセキュリティの将来にとって不可欠な要素です。AI は、ビッグデータをすばやくレビューし、機械学習を使用してユーザーパターンを分析/更新/学習できるため、新しい攻撃を予測し、悪意のある動作の可能性をリアルタイムで検出するための優れたツールになります。従来のサイバーセキュリティ方式では、攻撃を食い止めるために外部防御の保護を重視していますが、組み込みの AI サイバーセキュリティプログラムでは、内部防御を強化できます。
5G とサイバーセキュリティ
第 5 世代の無線技術である 5G は、高速化、接続性の向上、信頼性の向上を保証しながら、ますます強力になるサイバーセキュリティ対策をサポートしています。ただし、帯域幅が拡がると、脆弱なエンドポイントの数が増え、攻撃の手段も多様になります。5G が有するリスクを最小限に抑えるためには、サイバーセキュリティのコミュニティが弱点と脆弱性を把握し、ハードウェアとソフトウェアに対して対策を講じる必要があります。
ファイルレスマルウェア
ファイルレスマルウェア攻撃は増加傾向にあります。また、検出が難しいという理由もあって、現在、企業にとって最大のデジタル脅威の一つとなっています。ファイルレスマルウェアは、独自の攻撃フレームワークを使用したり、ハードドライブにマルウェアをインストールしたりするのではなく、企業独自のソフトウェアやツールを使用して悪意のあるアクティビティを実行します。この「環境寄生型」(LotL) の攻撃では、新しいファイルが生成されないため、悪意のある添付ファイルをスキャンしたり、ファイルの作成を追跡したりするサイバーセキュリティソリューションで検出するのが困難になります。
ディープフェイク
ディープフェイクは、ソーシャルエンジニアリング攻撃と同様、人を信用させて騙す、新たな脅威です。フェイクニュースや偽情報を急激に広める恐れがあります。上司から何かを操作するように指示された場合、普段とは違うように見えても、結局は上司の指示に従ってしまう可能性があります。情報源の信憑性についてエンドユーザー教育を続けることが、ディープフェイクへの対策になります。また、ディープフェイクの検出用 AI アルゴリズムを備えたサイバーセキュリティソリューションが、重要な防御となります。
概要
2025 年までに新しいマルウェアとウイルスが発見され、サイバー犯罪に関連する被害が年間 10.5 兆ドルに達すると予測されるため、サイバーセキュリティの防御は、脅威と並んで進化するか、脅威に先立って進化する必要があります。デバイス、ユーザー、またはサービスを信頼できないと想定するゼロトラストアプローチは、組織のサイバーセキュリティのすべての側面に通知し、より安全なサイバー未来に向けた移行を支援するフレームワークです。
