2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か:今年こそ「防御側が優勢だった」と言えるだろうか?
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。
「WannaCry」のような身代金要求型マルウェア(ランサムウェア)から、「NotPetya」のような破壊活動を目的とするワイパー(データ破壊をするマルウェア)まで、そして信用情報会社Equifaxで起きたような大規模なデータ侵害から「Vault7」のようなCIAハッキングツールの暴露まで、2017年のITニュースの見出しはサイバーセキュリティに関する話題で賑わった。Gartnerは、データ侵害があらゆる規模の組織に影響を与え続ける中で、世界全体で企業のセキュリティ分野に関する2018年の支出は963億ドルに達すると予測している。
2018年を通して、われわれはサイバーセキュリティに何が待ち構えているのか考えずにはいられない。CDM Mediaが2018年4月26日に開催した「CIO Boston Summit」では、サイバーセキュリティ会社Cybereasonのプロダクトマーケティングディレクターであるジェシカ・スタンフォード氏が登壇。同社の研究者が特定した、2018年に最も注目すべきサイバーセキュリティ動向を強調して述べた。
企業では、さらにたくさんのサイバーセキュリティに関する事件が発生する可能性があると予想される一方で、「2018年末に1年を振り返り『防御者が優勢の年』であったと言えることを期待している」とスタンフォード氏は述べた。
併せて読みたいお薦め記事
マルウェアの脅威とは
- 「マルウェアレス攻撃」が本当に怖い理由 信頼しているツールが敵になる
- 「偽ランサムウェア」が登場 身代金を支払っても復旧不可能
- 跡を残さず破壊する「ファイルレス」マルウェアの恐怖
- ランサムウェア被害で中小企業が倒産? 絵空事ではない事態に備える「バックアップ」
パッチ管理について
- セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
- 「パッチ管理」ツールの主要8製品を一挙紹介、買って満足できるのはどれ?
- 「Appleのホットパッチング禁止は間違っていない」と擁護できる理由
2018年のサイバーセキュリティ動向:サプライチェーンへの攻撃の台頭
大手小売業のTargetにおいて、サイバー攻撃者が冷暖房空調設備(HVAC)を経由してネットワークに侵入した事件で起きたような、サプライチェーンへの攻撃の増加が見込まれるとスタンフォード氏は述べる。
大規模な組織は強固なセキュリティ対策を実装している一方で、サードパーティーのサプライヤーでは攻撃を受ける心配がないと考えているため、貧弱なセキュリティ対策がまだまだ一般的だとスタンフォード氏は述べる。
「攻撃者が到達したいターゲットを探し求める際、彼らは最も弱いリンクを見つけなければならず、サードパーティーのサプライヤーがその対象となることが多い」(スタンフォード氏)
盗まれたデータの価格も低下した。これが、攻撃者をサプライチェーンへの攻撃に駆り立てる、もう1つの要因である。「これらのデータの価格が下落しているのであれば、攻撃者は、もっと効果的にデータを入手する必要がある」と彼女は説明する。
「これらのリスクを軽減するには、幾つかの方法がある」と彼女は説明する。まず、企業は全てのベンダーからのアクセスを監視し、サードパーティーからのアクセスを特定のシステムだけに制限する。ユーザーがサードパーティー製のソフトウェアをインストールすることを制限し、サプライチェーン全体を通して冗長性を持たせる必要がある。
スタンフォード氏は「CISO(最高情報セキュリティ責任者)はサードパーティーのベンダーを訪問し、ベンダーのインシデントレスポンスとディザスタリカバリー計画を確認することに対して、なんら抵抗を感じるべきではない」と付け加えた。
「ビジネス上の関係を築く前に、『この会社は心地よく一緒に仕事ができるサプライヤーかどうか』を真に理解するためには、この件に関してしっかりと話し合いをしておくことが重要だ」とスタンフォード氏は述べる。「うまくいけば、お互いから学ぶチャンスがある。そうでなければ、そのベンダーを起用しないという選択ができる」
破壊的なサイバー攻撃がさらに悪化する
Copyright © ITmedia, Inc. All Rights Reserved.