2024年4月のサイバーセキュリティのトップニュース

2024 年の最初の数か月だけでも、世界中の組織がすでにいくつかの大規模で深刻なサイバーセキュリティ インシデントに見舞われています。繰り返しになりますが、脅威アクターは、特にAIを活用した攻撃の出現により、その勢いが衰えていないことを明確にしており、組織は次の潜在的な侵害を封じ込めるための準備に積極的に取り組む必要があります。  

今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家や思想的リーダーからの洞察が取り上げられました。

• 重要インフラのサイバーレジリエンス
• ゼロトラストセグメンテーションによるIoTセキュリティの脅威の解決
• クラウドセキュリティがもたらす深刻なリスク  

サイバーレジリエンス:重要インフラの最大のセキュリティリスクを解決

従来のサイバーセキュリティ手法では、ますます複雑化する今日のネットワーク、特にグローバルな 重要インフラを構成するネットワークのセキュリティニーズに追いついていません。イルミオの共同創設者兼最高経営責任者(CEO)であるアンドリュー・ルービン氏は、スカイニュースのビジネスライブでイアン・キング記者とのインタビューでこの現実について語った。  

「残念ながら、私たちは侵害やランサムウェアが私たちの生活の一部になっている世界に住んでいます」とルービン氏は述べています。「この新しい脅威に対する回復力を高めるために、私たちは何をしているのでしょうか?」

ルービン氏にとって、現在、世界的にサイバーセキュリティにおける最も差し迫った問題の1つは、金融サービス、公益事業、ヘルスケアなど、誰もが依存しているテクノロジーである重要インフラが、時代遅れのレガシーインフラで稼働しているという事実です。このインフラストラクチャには サイバーレジリエンスが欠けているため、攻撃者は広範囲にわたる混乱を引き起こし、データを盗み、市民の信頼を破壊することが容易になります。

この問題をさらに悪化させているのは、すべての侵害を防ぐことができるという長年の思い込みです:「サイバーは長い間、悪質な脅威を寄せ付けないと仮定することに重点を置いてきました」とルービン氏は説明しました。  

最近の デンマークのエネルギー攻撃のような重要インフラ攻撃が急激に増加している中、組織も規制当局も同様に、悪意のある攻撃者が最終的にこれらのシステムに侵入すると想定し、それに対応してサイバーレジリエンス対策を講じる必要があります。

「今のところ、私たちはすべてに違反があると想定すべきだと言っても過言ではないと思います」とルービン氏は語った。「私たちの今の仕事は、残念ながら非常に難しい2つの単純なことを試みることです。可能な限り予防することと、問題が発生することを等しく受け入れることです。レジリエンス、つまり最も重要なインフラストラクチャを保護し、何かを見逃したときに立ち直る能力は、今、私たちが今後行う仕事です。」

ゼロトラストセグメンテーションは、IoTセキュリティの脅威を解決するために不可欠です

IoT(モノのインターネット)デバイス とその関連技術は、サイバー攻撃の主な標的として浮上しています。IoT デバイスの普及と市場の急速な成長に伴い、日和見的な攻撃者は、これらの接続デバイスによってもたらされる脆弱性を利用しています。  

Louis Columbus は、 ゼロトラストセグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーションが、VentureBeat の記事「 ゼロトラストの世界における IoT ランサムウェア攻撃からの防御」で、IoT ランサムウェア攻撃から保護するための重要なステップであることを説明しています。

コロンバスは、IoTおよび OT(運用技術) マルウェア攻撃が400%も増加したと報告しています。製造業が主な標的であり、監視対象デバイス全体で毎週平均 6,000 件の攻撃を受けています。同氏は、Mirai と Gafgyt ボットネットがこれらの攻撃を支配しており、侵害された IoT デバイスを利用して分散型 サービス拒否 (DDoS) 攻撃を開始し、多大な経済的損失をもたらすことが多いと指摘しています。

「IoTおよびICSネットワークへの攻撃は非常に蔓延しているため、サイバーセキュリティ・インフラセキュリティ庁(CISA)がサイバーセキュリティ勧告を発行するのが一般的です」とコロンバス氏は述べた。

IoTランサムウェア攻撃が急増し続ける中、ダークウェブフォーラムでは ランサムウェアの販売における地下取引が活況を呈しているとコロンバス氏は説明した。ランサムウェアの状況には、DeadBolt、WannaCry、Mirai、Gafgyt などのよく知られた亜種が含まれており、製造業や公益事業などのさまざまな業界に重大な脅威をもたらしています。

こうした脅威がエスカレートする中、コロンバスはゼロトラストセグメンテーションを中核としたIoTセキュリティを強化するために、 ゼロトラストアプローチ の採用を提唱しています。彼は、エンドポイント、特にプログラマブル ロジック コントローラー (PLC) を含む IoT センサーにマイクロセグメンテーションを適用することの重要性を強調しています。

「マイクロセグメンテーションは、特定のネットワークセグメントを分離して分離し、攻撃対象領域の数を減らし、ラテラルムーブメントを制限するように設計されています。これは、 NIST SP 800-27 ゼロトラストフレームワークで定義されているゼロトラストの中核要素の1つです」とコロンバス氏は述べています。

同氏は、ハイブリッドのマルチクラウド環境全体でエンドツーエンドの可視性ときめ細かなセグメンテーションを提供できる主要な ゼロトラストセグメンテーションプラットフォーム としてイルミオを挙げています。

クラウドセキュリティは深刻なリスクをもたらす

AI対応攻撃やML高度な攻撃が蔓延する世界では、組織はハイブリッドのマルチクラウド環境、特に過重労働や人員不足のセキュリティチームを保護する方法に取り組んでいます。Raghu Nandakumara 氏は、Security Boulevard の記事「 クラウドへの信頼は可視性とゼロトラストから始まる」で、リスクを軽減し、侵害の影響を最小限に抑えるための基礎戦略としてゼロトラストアプローチを提唱しています。

ナンダクマラ氏は、組織が機密データをクラウドに保存することが増えており、重大なサイバーセキュリティリスクを引き起こし、侵害が発生した場合には、事業運営やイノベーションイニシアチブの強化に使用できるリソースが流用されると説明しています。セキュリティリーダーはクラウドセキュリティのギャップをより認識するようになり、60%がクラウドセキュリティがビジネス運営に深刻なリスクをもたらすことを認識しています。

イルミオのクラウドセキュリティインデックス2023によると 、過去1年間の侵害の47%がクラウドから発生し、平均410万ドルの損失が発生していることが明らかになりました。

解決策は何ですか?Nadakumara は、組織が侵害が発生することを想定し、ゼロトラストセグメンテーション (ZTS) などのゼロトラストテクノロジーを使用して侵害を封じ込めるための準備を積極的に行うことを奨励しています。「侵害やランサムウェア攻撃が発生する可能性が高いことをプロアクティブに認識することで、組織は最も重要な資産をより適切に強化し、攻撃に積極的に備えることができます」と彼は説明しました。

また、CISOとそのセキュリティチームは、サイバーセキュリティに対する取締役会の懸念を和らげるために、 セキュリティへの投資 を定量化可能なサイバーレジリエンスに変換することに重点を置くことを推奨しています。「企業は、クラウド侵害に見舞われ、顧客間の信頼を失うことを恐れています。言うまでもなく、機密データの重大な損失や収益を生み出すサービスのダウンタイムに見舞われます...そして、CISOはこれまで以上に厳しい監視に直面しています」と彼は言いました。

組織は、AIとMLによって促進されているクラウドセキュリティリスクに直面して、IT戦略を簡素化し、より適切に統合する必要があります。ゼロトラスト原則を採用することで、組織はシステムを保護し、絶えず変化する脅威の状況を管理できます。

イルミオゼロトラストセグメンテーションプラットフォームについてもっと知りたいですか?今すぐお問い合わせください。