セキュリティ製品を増やしても無駄!? セキュリティ対策の意外な落とし穴:根本的な勘違いがリスクの原因
さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。
攻撃者はターゲットのネットワークを水平移動して脆弱(ぜいじゃく)性、構成ミス、特権アカウント、単純なヒューマンエラーを連鎖させ、侵入から4ステップ以内に重要な資産の94%にアクセスする。ハイブリッドクラウドのセキュリティ専門企業XM Cyberはこう指摘する。
ハイブリッドクラウドはこの種の攻撃に特に脆弱だ。攻撃者はセキュリティのギャップ(最多は構成ミスやアクセス制御の緩み)を突いてネットワークに足場を築き、オンプレミスとクラウドのアプリケーションを行き来する。
問題の80%を軽減する方法
「事業の速度を上げるため、企業はプラットフォーム、アプリケーション、ITツールをますます増やしている。だが、これらの相互接続がもたらす深刻なリスクを意識していない企業が多過ぎる」と話すのは、XM Cyberのズール・ウリアニツキー氏(リサーチ部門責任者)だ。
ウリアニツキー氏は、ネットワーク全体、チーム全体のリスクを可視化することの重要性を指摘する。「各セキュリティツールをサイロ化されたチームが担当すると、全体像が誰にも見えなくなる。あるチームにとっては小さく見えるリスクが無視されるかもしれない。だが、全体としてはそれが攻撃の足掛かりになることに気付かない」
同社は、企業の重要な資産の4分の3が侵害を受ける恐れがあり、リモート実行の脆弱性が新たに開示されるたびに78%の企業が侵害を受ける可能性があることも明らかにした。
同社が最大のリスクとして指摘するのは注目度の高いゼロデイ脆弱性ではなく、アカウントの不正使用だ。最も広く使われている攻撃手口の73%が構成ミスやアカウントの不正入手に関係し、最初の侵害経路になっている。攻撃経路と攻撃ベクトルを理解してそれらを可視化・モデル化し、攻撃者がそれらを利用してハイブリッド環境を足掛かりにする方法を学び、その問題を解決することが必要だ。
XM Cyberは、防御側が攻撃経路をいつどこで遮断できるかを分かっていれば問題の80%を軽減できる可能性があるとしている。
XM Cyberの調査レポート「2022 Attack Path Management Impact Report」は同社サイトでダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.