防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは
記事をお気に入りリストに登録することができます。
近年、企業の重要データを狙ったサイバー攻撃の件数は増加傾向にあり、その手口も巧妙化してきている。この難題に対する解決策として推奨されているのが、すべてのトラフィックを疑い・検証するという「ゼロトラスト」の考えに基づくセキュリティ対策だ。中でも近年、注目されるのが「アクティブディフェンス(能動的サイバー防御)」と呼ばれるアプローチだ。なぜ、アクティブディフェンスによるセキュリティ対策が有効なのか。それはここ数年の攻撃者のトレンドが関係している。
(Photo/Shutterstock.com)
サイバー攻撃の対象領域が拡大。具体的な目標が広範囲に狙われている
IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威2023」では、以前からの重要な脅威として挙げられていたランサムウェアや標的型攻撃に加えて、新たなタイプの攻撃がランクインしている。
中でも特徴的な脅威としては、5位の「テレワーク等のニューノーマルな働き方を狙った攻撃」や、2位の「サプライチェーンの弱点を悪用した攻撃」だ。攻撃者はコロナ禍以降に広がった新たな働き方や環境に適応し、攻撃対象や手法を変えてきていることが分かる結果となっている。
実際に、攻撃者のトレンドはどのように変化してきているのだろうか。たとえば、過去の手口では、大量のメールをばら撒き、それをクリックしたユーザーを感染させたり、サイトの改ざんを通じて訪問者に感染させたりする手法が多かった。
しかし、現在では特定の目標に対しアカウントを乗っ取る、組織の公開システムの脆弱性を悪用するなど、より具体的に狙いを定めている。特に注目すべきは、サプライチェーンや取引先、関連会社、海外拠点などの弱い部分を突く侵入手口だ。また、テレワークの増加に伴い、VPN装置の脆弱性を利用する攻撃も見受けられるようになってきた。
そうした攻撃者の変化に有効な対策として、すべてのトラフィックを疑い・検証する「ゼロトラスト」の考え方に基づくセキュリティ環境の構築が望ましいとされ、各社対応を検討している状況がある。
しかし、ゼロトラストだけでは複雑化する攻撃を防ぐことが難しい状況もある中で、注目されはじめているのが、AIや機械学習を使ってアクティブに防御するゼロトラストのアプローチだ。これはどのようなセキュリティ対策なのか。
中でも特徴的な脅威としては、5位の「テレワーク等のニューノーマルな働き方を狙った攻撃」や、2位の「サプライチェーンの弱点を悪用した攻撃」だ。攻撃者はコロナ禍以降に広がった新たな働き方や環境に適応し、攻撃対象や手法を変えてきていることが分かる結果となっている。
実際に、攻撃者のトレンドはどのように変化してきているのだろうか。たとえば、過去の手口では、大量のメールをばら撒き、それをクリックしたユーザーを感染させたり、サイトの改ざんを通じて訪問者に感染させたりする手法が多かった。
しかし、現在では特定の目標に対しアカウントを乗っ取る、組織の公開システムの脆弱性を悪用するなど、より具体的に狙いを定めている。特に注目すべきは、サプライチェーンや取引先、関連会社、海外拠点などの弱い部分を突く侵入手口だ。また、テレワークの増加に伴い、VPN装置の脆弱性を利用する攻撃も見受けられるようになってきた。
そうした攻撃者の変化に有効な対策として、すべてのトラフィックを疑い・検証する「ゼロトラスト」の考え方に基づくセキュリティ環境の構築が望ましいとされ、各社対応を検討している状況がある。
しかし、ゼロトラストだけでは複雑化する攻撃を防ぐことが難しい状況もある中で、注目されはじめているのが、AIや機械学習を使ってアクティブに防御するゼロトラストのアプローチだ。これはどのようなセキュリティ対策なのか。
この記事の続き >>
・なぜ、「アクティブディフェンス」が有効なのか
・侵入者を「誘い込み・撃退する」セキュリティ対策とは?
・「ゼロトラスト」は特定の製品だけでは実現が難しい理由
・なぜ、「アクティブディフェンス」が有効なのか
・侵入者を「誘い込み・撃退する」セキュリティ対策とは?
・「ゼロトラスト」は特定の製品だけでは実現が難しい理由
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
