さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。
攻撃者はターゲットのネットワークを水平移動して脆弱(ぜいじゃく)性、構成ミス、特権アカウント、単純なヒューマンエラーを連鎖させ、侵入から4ステップ以内に重要な資産の94%にアクセスする。ハイブリッドクラウドのセキュリティ専門企業XM Cyberはこう指摘する。
ハイブリッドクラウドはこの種の攻撃に特に脆弱だ。攻撃者はセキュリティのギャップ(最多は構成ミスやアクセス制御の緩み)を突いてネットワークに足場を築き、オンプレミスとクラウドのアプリケーションを行き来する。
「事業の速度を上げるため、企業はプラットフォーム、アプリケーション、ITツールをますます増やしている。だが、これらの相互接続がもたらす深刻なリスクを意識していない企業が多過ぎる」と話すのは、XM Cyberのズール・ウリアニツキー氏(リサーチ部門責任者)だ。
ウリアニツキー氏は、ネットワーク全体、チーム全体のリスクを可視化することの重要性を指摘する。「各セキュリティツールをサイロ化されたチームが担当すると、全体像が誰にも見えなくなる。あるチームにとっては小さく見えるリスクが無視されるかもしれない。だが、全体としてはそれが攻撃の足掛かりになることに気付かない」
同社は、企業の重要な資産の4分の3が侵害を受ける恐れがあり、リモート実行の脆弱性が新たに開示されるたびに78%の企業が侵害を受ける可能性があることも明らかにした。
同社が最大のリスクとして指摘するのは注目度の高いゼロデイ脆弱性ではなく、アカウントの不正使用だ。最も広く使われている攻撃手口の73%が構成ミスやアカウントの不正入手に関係し、最初の侵害経路になっている。攻撃経路と攻撃ベクトルを理解してそれらを可視化・モデル化し、攻撃者がそれらを利用してハイブリッド環境を足掛かりにする方法を学び、その問題を解決することが必要だ。
XM Cyberは、防御側が攻撃経路をいつどこで遮断できるかを分かっていれば問題の80%を軽減できる可能性があるとしている。
XM Cyberの調査レポート「2022 Attack Path Management Impact Report」は同社サイトでダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
iStock.com/takasuu
