2018年05月10日 05時00分 公開
特集/連載

2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か今年こそ「防御側が優勢だった」と言えるだろうか?

「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。

[Mekhala Roy,TechTarget]

関連キーワード

Windows | 脆弱性対策 | マルウェア


 「WannaCry」のような身代金要求型マルウェア(ランサムウェア)から、「NotPetya」のような破壊活動を目的とするワイパー(データ破壊をするマルウェア)まで、そして信用情報会社Equifaxで起きたような大規模なデータ侵害から「Vault7」のようなCIAハッキングツールの暴露まで、2017年のITニュースの見出しはサイバーセキュリティに関する話題で賑わった。Gartnerは、データ侵害があらゆる規模の組織に影響を与え続ける中で、世界全体で企業のセキュリティ分野に関する2018年の支出は963億ドルに達すると予測している。

 2018年を通して、われわれはサイバーセキュリティに何が待ち構えているのか考えずにはいられない。CDM Mediaが2018年4月26日に開催した「CIO Boston Summit」では、サイバーセキュリティ会社Cybereasonのプロダクトマーケティングディレクターであるジェシカ・スタンフォード氏が登壇。同社の研究者が特定した、2018年に最も注目すべきサイバーセキュリティ動向を強調して述べた。

 企業では、さらにたくさんのサイバーセキュリティに関する事件が発生する可能性があると予想される一方で、「2018年末に1年を振り返り『防御者が優勢の年』であったと言えることを期待している」とスタンフォード氏は述べた。

2018年のサイバーセキュリティ動向:サプライチェーンへの攻撃の台頭

 大手小売業のTargetにおいて、サイバー攻撃者が冷暖房空調設備(HVAC)を経由してネットワークに侵入した事件で起きたような、サプライチェーンへの攻撃の増加が見込まれるとスタンフォード氏は述べる。

 大規模な組織は強固なセキュリティ対策を実装している一方で、サードパーティーのサプライヤーでは攻撃を受ける心配がないと考えているため、貧弱なセキュリティ対策がまだまだ一般的だとスタンフォード氏は述べる。

 「攻撃者が到達したいターゲットを探し求める際、彼らは最も弱いリンクを見つけなければならず、サードパーティーのサプライヤーがその対象となることが多い」(スタンフォード氏)

 盗まれたデータの価格も低下した。これが、攻撃者をサプライチェーンへの攻撃に駆り立てる、もう1つの要因である。「これらのデータの価格が下落しているのであれば、攻撃者は、もっと効果的にデータを入手する必要がある」と彼女は説明する。

 「これらのリスクを軽減するには、幾つかの方法がある」と彼女は説明する。まず、企業は全てのベンダーからのアクセスを監視し、サードパーティーからのアクセスを特定のシステムだけに制限する。ユーザーがサードパーティー製のソフトウェアをインストールすることを制限し、サプライチェーン全体を通して冗長性を持たせる必要がある。

 スタンフォード氏は「CISO(最高情報セキュリティ責任者)はサードパーティーのベンダーを訪問し、ベンダーのインシデントレスポンスとディザスタリカバリー計画を確認することに対して、なんら抵抗を感じるべきではない」と付け加えた。

 「ビジネス上の関係を築く前に、『この会社は心地よく一緒に仕事ができるサプライヤーかどうか』を真に理解するためには、この件に関してしっかりと話し合いをしておくことが重要だ」とスタンフォード氏は述べる。「うまくいけば、お互いから学ぶチャンスがある。そうでなければ、そのベンダーを起用しないという選択ができる」

破壊的なサイバー攻撃がさらに悪化する

ITmedia マーケティング新着記事

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...

news152.jpg

「SFKETO」メンバーが語るMAとSFA連携 レベニュー組織の成果を最大化させるために必要なこととは?
「Marketo Engage」とSalesforceの両方を使う人々が集うコミュニティー「SFKETO(セフケ...

news141.jpg

「営業電話が世界で激減」「チャット利用急増」など コロナ禍のB2Bマーケ&営業の現状――HubSpot調べ
問い合わせに使われるチャネルの変化や案件の成約数など、HubSpotの顧客データで読むコロ...