セキュリティ製品を増やしても無駄!? セキュリティ対策の意外な落とし穴根本的な勘違いがリスクの原因

さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。

2022年05月18日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 攻撃者はターゲットのネットワークを水平移動して脆弱(ぜいじゃく)性、構成ミス、特権アカウント、単純なヒューマンエラーを連鎖させ、侵入から4ステップ以内に重要な資産の94%にアクセスする。ハイブリッドクラウドのセキュリティ専門企業XM Cyberはこう指摘する。

 ハイブリッドクラウドはこの種の攻撃に特に脆弱だ。攻撃者はセキュリティのギャップ(最多は構成ミスやアクセス制御の緩み)を突いてネットワークに足場を築き、オンプレミスとクラウドのアプリケーションを行き来する。

問題の80%を軽減する方法

iStock.com/takasuu

 「事業の速度を上げるため、企業はプラットフォーム、アプリケーション、ITツールをますます増やしている。だが、これらの相互接続がもたらす深刻なリスクを意識していない企業が多過ぎる」と話すのは、XM Cyberのズール・ウリアニツキー氏(リサーチ部門責任者)だ。

 ウリアニツキー氏は、ネットワーク全体、チーム全体のリスクを可視化することの重要性を指摘する。「各セキュリティツールをサイロ化されたチームが担当すると、全体像が誰にも見えなくなる。あるチームにとっては小さく見えるリスクが無視されるかもしれない。だが、全体としてはそれが攻撃の足掛かりになることに気付かない」

 同社は、企業の重要な資産の4分の3が侵害を受ける恐れがあり、リモート実行の脆弱性が新たに開示されるたびに78%の企業が侵害を受ける可能性があることも明らかにした。

 同社が最大のリスクとして指摘するのは注目度の高いゼロデイ脆弱性ではなく、アカウントの不正使用だ。最も広く使われている攻撃手口の73%が構成ミスやアカウントの不正入手に関係し、最初の侵害経路になっている。攻撃経路と攻撃ベクトルを理解してそれらを可視化・モデル化し、攻撃者がそれらを利用してハイブリッド環境を足掛かりにする方法を学び、その問題を解決することが必要だ。

 XM Cyberは、防御側が攻撃経路をいつどこで遮断できるかを分かっていれば問題の80%を軽減できる可能性があるとしている。

 XM Cyberの調査レポート「2022 Attack Path Management Impact Report」は同社サイトでダウンロードできる

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news187.jpg

主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡を公開
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...

news164.jpg

都道府県別ライフスタイル調査 「推し活好き」「ラーメン好き」最多は?
明治安田総合研究所が公表した都道府県別「ライフスタイルに関するアンケート調査」の結...

news119.jpg

Metaの広告はますますAI中心に 新たなツール「最適化スコア」とは?
Metaの2025年ビジネス注力領域とAIを活用したツールをはじめとした広告ソリューションの...