2024年4月のサイバーセキュリティのトップニュース

2024 年の最初の数か月だけでも、世界中の組織がすでにいくつかの大規模で深刻なサイバーセキュリティ インシデントに見舞われています。繰り返しになりますが、脅威アクターは、特にAIを活用した攻撃の出現により、その勢いが衰えていないことを明確にしており、組織は次の潜在的な侵害を封じ込めるための準備に積極的に取り組む必要があります。  

今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家や思想的リーダーからの洞察が取り上げられました。

• 重要インフラのサイバーレジリエンス
• ゼロトラストセグメンテーションによるIoTセキュリティの脅威の解決
• クラウドセキュリティがもたらす深刻なリスク  

サイバーレジリエンス:重要インフラの最大のセキュリティリスクを解決

従来のサイバーセキュリティの手法では、今日のますます複雑化するネットワーク、特に世界規模の重要なインフラストラクチャを構成するネットワークのセキュリティニーズに対応できていません。Illumioの共同創業者兼CEOのアンドリュー・ルービン氏は、スカイニュースのビジネスライブで記者のイアン・キング氏とのインタビューの中でこの現実について語った。  

「残念ながら、私たちは侵害やランサムウェアが私たちの生活の一部になっている世界に住んでいます」とルービン氏は述べています。「この新しい脅威に対する回復力を高めるために、私たちは何をしているのでしょうか?」

ルービン氏にとって、現在世界的にサイバーセキュリティの最も差し迫った問題の一つは、金融サービス、公共事業、医療など、誰もが頼りにしている重要なインフラストラクチャが、時代遅れのレガシーインフラストラクチャ上で稼働しているという事実です。このインフラにはサイバーレジリエンスが欠けており、攻撃者が広範囲にわたる混乱を引き起こしたり、データを盗んだり、国民の信頼を損なったりすることが容易になっています。

この問題をさらに悪化させているのは、すべての侵害を防ぐことができるという長年の思い込みです:「サイバーは長い間、悪質な脅威を寄せ付けないと仮定することに重点を置いてきました」とルービン氏は説明しました。  

最近のデンマークのエネルギー攻撃のような重要インフラへの攻撃が急増していることから、組織や規制当局は、悪意のある人物が最終的にこれらのシステムに侵入することを想定する必要があり、それに応じてサイバーレジリエンス対策を講じる必要があります。

「今のところ、私たちはすべてに違反があると想定すべきだと言っても過言ではないと思います」とルービン氏は語った。「私たちの今の仕事は、残念ながら非常に難しい2つの単純なことを試みることです。可能な限り予防することと、問題が発生することを等しく受け入れることです。レジリエンス、つまり最も重要なインフラストラクチャを保護し、何かを見逃したときに立ち直る能力は、今、私たちが今後行う仕事です。」

ゼロトラストセグメンテーションは、IoTセキュリティの脅威を解決するために不可欠です

IoT (モノのインターネット) デバイスとその関連テクノロジーは、サイバー攻撃の主な標的として浮上しています。IoT デバイスの急増と市場の急速な成長により、攻撃者はこれらの接続デバイスが持つ脆弱性を悪用する機会を狙っています。  

Louis Columbus 氏は、VentureBeat の記事 「ゼロ トラストの世界における IoT ランサムウェア攻撃からの防御」 で、マイクロセグメンテーション ( ゼロ トラスト セグメンテーション (ZTS) とも呼ばれる) が IoT ランサムウェア攻撃に対する防御の重要なステップである理由を説明しています。

コロンバスは、IoT およびOT (運用技術)マルウェア攻撃が驚異的な 400% 増加したと報告しています。製造業が主な標的であり、監視対象デバイス全体で毎週平均 6,000 件の攻撃を受けています。同氏は、これらの攻撃では Mirai と Gafgyt のボットネットが優勢であり、侵害された IoT デバイスを利用して分散型サービス拒否 (DDoS) 攻撃を仕掛け、多大な経済的損失をもたらしていると指摘しています。

「IoTおよびICSネットワークへの攻撃は非常に蔓延しているため、サイバーセキュリティ・インフラセキュリティ庁(CISA)がサイバーセキュリティ勧告を発行するのが一般的です」とコロンバス氏は述べた。

IoT ランサムウェア攻撃が拡大し続ける中、ダークウェブフォーラムではランサムウェアを売る闇取引が活発化しているとコロンバス氏は説明した。ランサムウェアの世界には、DeadBolt、WannaCry、Mirai、Gafgyt などのよく知られた亜種が含まれており、製造業や公共事業などのさまざまな業界に重大な脅威をもたらしています。

こうした脅威が増大する中、コロンバスはゼロトラスト・セグメンテーションを中核とした IoT セキュリティを強化するゼロトラスト・アプローチの採用を提唱しています。彼は、エンドポイント、特にプログラマブル ロジック コントローラー (PLC) を含む IoT センサーにマイクロセグメンテーションを適用することの重要性を強調しています。

「マイクロセグメンテーションは、特定のネットワークセグメントを分離して隔離し、攻撃対象領域の数を減らし、横方向の移動を制限するように設計されています。これは、 NIST SP 800-27ゼロトラストフレームワークで定義されているゼロトラストの中核要素の1つです」とコロンバス氏は述べています。

彼は、ハイブリッドのマルチクラウド環境全体にわたってエンドツーエンドの可視性ときめ細かなセグメンテーションを提供できる重要なゼロトラスト セグメンテーション プラットフォームとして Illumio を挙げています。

クラウドセキュリティは深刻なリスクをもたらす

AI 対応および ML 高度な攻撃が存在する世界では、組織は、特に過重労働で人員不足のセキュリティ チームを抱えるハイブリッド マルチクラウド環境をどのように保護するかに取り組んでいます。Raghu Nandakumara 氏は、Security Boulevard の記事「クラウドへの信頼は可視性とゼロ トラストから始まる」の中で、リスクを軽減し、侵害の影響を最小限に抑えるための基本戦略としてゼロ トラスト アプローチを提唱しています。

ナンダクマラ氏は、組織が機密データをクラウドに保存することが増えており、重大なサイバーセキュリティリスクを引き起こし、侵害が発生した場合には、事業運営やイノベーションイニシアチブの強化に使用できるリソースが流用されると説明しています。セキュリティリーダーはクラウドセキュリティのギャップをより認識するようになり、60%がクラウドセキュリティがビジネス運営に深刻なリスクをもたらすことを認識しています。

Illumio の 2023 年クラウド セキュリティ インデックスによると、過去 1 年間の侵害の 47% がクラウドで発生し、平均で 410 万ドルの損害が発生しています。

解決策は何ですか?Nadakumara は、組織が侵害が発生することを想定し、ゼロトラストセグメンテーション (ZTS) などのゼロトラストテクノロジーを使用して侵害を封じ込めるための準備を積極的に行うことを奨励しています。「侵害やランサムウェア攻撃が発生する可能性が高いことをプロアクティブに認識することで、組織は最も重要な資産をより適切に強化し、攻撃に積極的に備えることができます」と彼は説明しました。

また、同氏は、CISO とそのセキュリティ チームが、サイバー セキュリティに関する取締役会の懸念を和らげるために、 セキュリティ投資を定量化可能なサイバー レジリエンスに変換することに重点を置くことを推奨しています。「企業は、クラウド侵害に遭って顧客の信頼を失うことを恐れているだけでなく、機密データの重大な損失や収益を生み出すサービスのダウンタイムを被ることも恐れています...そして、CISO はこれまで以上に厳しい監視に直面している」と彼は述べた。

組織は、AIとMLによって促進されているクラウドセキュリティリスクに直面して、IT戦略を簡素化し、より適切に統合する必要があります。ゼロトラスト原則を採用することで、組織はシステムを保護し、絶えず変化する脅威の状況を管理できます。

Illumio ゼロ トラスト セグメンテーション プラットフォームについて詳しく知りたいですか?今すぐお問い合わせください。