さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。
攻撃者はターゲットのネットワークを水平移動して脆弱(ぜいじゃく)性、構成ミス、特権アカウント、単純なヒューマンエラーを連鎖させ、侵入から4ステップ以内に重要な資産の94%にアクセスする。ハイブリッドクラウドのセキュリティ専門企業XM Cyberはこう指摘する。
ハイブリッドクラウドはこの種の攻撃に特に脆弱だ。攻撃者はセキュリティのギャップ(最多は構成ミスやアクセス制御の緩み)を突いてネットワークに足場を築き、オンプレミスとクラウドのアプリケーションを行き来する。
「事業の速度を上げるため、企業はプラットフォーム、アプリケーション、ITツールをますます増やしている。だが、これらの相互接続がもたらす深刻なリスクを意識していない企業が多過ぎる」と話すのは、XM Cyberのズール・ウリアニツキー氏(リサーチ部門責任者)だ。
ウリアニツキー氏は、ネットワーク全体、チーム全体のリスクを可視化することの重要性を指摘する。「各セキュリティツールをサイロ化されたチームが担当すると、全体像が誰にも見えなくなる。あるチームにとっては小さく見えるリスクが無視されるかもしれない。だが、全体としてはそれが攻撃の足掛かりになることに気付かない」
同社は、企業の重要な資産の4分の3が侵害を受ける恐れがあり、リモート実行の脆弱性が新たに開示されるたびに78%の企業が侵害を受ける可能性があることも明らかにした。
同社が最大のリスクとして指摘するのは注目度の高いゼロデイ脆弱性ではなく、アカウントの不正使用だ。最も広く使われている攻撃手口の73%が構成ミスやアカウントの不正入手に関係し、最初の侵害経路になっている。攻撃経路と攻撃ベクトルを理解してそれらを可視化・モデル化し、攻撃者がそれらを利用してハイブリッド環境を足掛かりにする方法を学び、その問題を解決することが必要だ。
XM Cyberは、防御側が攻撃経路をいつどこで遮断できるかを分かっていれば問題の80%を軽減できる可能性があるとしている。
XM Cyberの調査レポート「2022 Attack Path Management Impact Report」は同社サイトでダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...
ITmediaはアイティメディア株式会社の登録商標です。
iStock.com/takasuu
