サイバー攻撃の要警戒リスクと課題解決に向けた取り組み
本年も頻発した高度で悪質な「ランサムウェア攻撃」や攻撃者による「サプライチェーン(供給網)への浸透」「AI(人工知能)の悪用」に至る新たなる脅威がサイバー環境をこれまで以上に深刻かつ危険なものへと変質させつつある現代。サイバーセキュリティ強化へ向けた将来像を踏まえ、今後のリスクと取り組むべき諸課題を取り上げてご説明したいと思います。
課題①
リスクに取り組みべき「人材の不足」は切迫した課題のひとつ、サイバーセキュリティ分野は熟練したエキスパートや有識者が圧倒的に不足しているのが実情。企業や組織は、進化する攻撃者によるサイバー脅威に対処しながらデジタル資産を効果的に保護することに苦戦しており、専門知識への需要は供給を上回り続け、多くのビジネスが攻撃に脆弱な状態にあります。
ギャップを埋めるべく仮想セキュリティ最高責任者(仮想CISO)、マネージドセキュリティサービスプロバイダー(MSSP)が注目されています。仮想CISOは専門的なコンサルティングサービスで企業が堅牢なサイバーセキュリティフレームワークを実装できるよう支援。MSSPは脅威の検出やインシデント対応を含む包括的セキュリティソリューションサービス、社内セキュリティ対策チームを効果的に補完します。現在、自動化ツールを活用したセキュリティ運用の効率化と既存人員への負担軽減対策もまた注目されています。
常に油断せず散漫な警戒態勢を排して堅牢なセキュリティ対策を実施、ベストプラクティスを採用すること。それによって始めて機密データを効果的に保護、顧客の信頼を維持することができます。デジタル資産を守るには、デジタルエコシステム全体のセキュリティと安定性を普段から高めていくことが必要なのです。
課題②
企業や組織では、現在さまざまなサービスがクラウド化されていますが、機密情報保護を担保するサイバーセキュリティ対策においても対処が必要になってきています。
クラウドシステムにも脆弱性が多数確認されており不適切なアクセス方法や信頼性の低い認証メカニズムを残したままでは、機密データを不正アクセスのリスクにさらします。そうした脆弱性がサイバー犯罪者から悪用されクラウド環境への侵入を許せば、保存されたデータの完全性と機密性を損なうことがありえるのです。
こうした課題に対処するには、企業や組織はクラウドセキュリティに関する包括的なアプローチを検討する必要があります。システムの定期的な更新とパッチ適用、強固なアクセス制御と認証メカニズムの実装、定期的なセキュリティ監査の実施は不可欠です。クラウドセキュリティのベストプラクティスのため定期的ユーザー教育もまた必須と言えます。
課題③
AIは様々な産業を革命的に変えましたが、サイバーセキュリティ分野においても新たなリスクを生じさせています。攻撃者はAIの力を巧妙に悪用、新しいAI駆動型サイバー攻撃を編み出しました。洗練されたフィッシング攻撃キャンペーン、自動化されたパスワードクラッキング(解析)、さらにはAI駆動型マルウェアなどがその悪しき攻撃例。
たとえばAI駆動型の攻撃は、従来のセキュリティ管理を回避、脆弱性をより正確かつ迅速に見つけ出す能力を持ちます。対抗するには、企業や組織がAIや機械学習アルゴリズムを利用したリアルタイムの脅威検出や予防に向けたセキュリティソリューション新たに取り入れるべきです。
こうしたAIリスクを防ぐには、堅牢な認証、アクセス管理、監査メカニズムなどの対策が不可欠。AIシステムの脆弱性を特定して対処するため、徹底的なテストと検証プロセスを実施。AIで生まれる新たな脅威に先んじて効果的な軽減対策を実施すれば、組織はAI駆動型のサイバー攻撃がもたらすリスクを最小限に抑え、デジタル資産を守ることが可能なのです。
課題④
現在のビジネス環境において、外部取引業者との協力は一般的。ですが外部パートナーへの依存度が高まれば新たなセキュリティリスクが生じかねません。外部業者はセキュリティ対策が希薄なことがよくあり、サイバー犯罪者による取引業者から本丸(本来のターゲット)への不正アクセスを図るパターンが増えつつあります。
大阪にある急性期・総合医療センターがサイバー攻撃され診療を長期停止した攻撃事例では取引業者の給食提供業社から侵入されており、こうした課題は、引き続きリスク要因とみなされています。
リモートワークが普及、従業員がオフィス外から会社リソースへのアクセスが増え続けています。外部アクセスを許容すれば、不正アクセスリスクが増加するのは当然のこと。取引先や従業員などによる外部アクセスで生まれるリスクを軽減するには積極的対策を講じることが重要です。
対策には、外部パートナーに対する厳格な審査や継続的モニタリング調査が必須になります。また取引先が自社・自組織のセキュリティ基準を満たしているかを常に警戒・確認すること。外部への露出を管理して制限、厳格なアクセス管理を実施することも必要な要素。多要素認証(MFA)を実装して脅威インテリジェンスを活用すべきなのは自明です。
課題⑤
最後になりますが、導入したソフトウェアの製造や提供の工程が攻撃され、ソフトウェア自体、またそのアップデートプログラムなどに不正なコードを埋め込まれてしまうのがソフトウェアサプライチェーン攻撃と呼ばれています。こうして外部からの関係企業を介しながら(つまりサプライチェーン)企業や組織が広範囲にわたり侵害を受けることにつながるのです。
たとえばネットワーク監視製品を提供する米国企業の事例では、攻撃者がマルウェア(悪意ある不正なプログラム)を販売製品に埋め込み、その製品を導入していた米政府機関や大手企業など全世界で数万の顧客が影響を受けたことが報告されています。
こうした悪質極まりないサイバー被害を防ぐには、まずソフトウェアのアップデートやパッチを適応することを確実に忘れないこと。また、ソフトウェアなどの製造元に対する定期的な評価を行い、業界基準に沿ってセキュリティ慣行を行っているかを確認すべきです。さらに、組織内のソフトウェアと関連システムに対して、厳格なアクセス管理と多要素認証(MFA)を実施することも必須。最後に攻撃被害に遭ってしまった際の復旧プロセスも事前に確認して準備を怠らないことです。