2025年2月のサイバーセキュリティのトップニュース

サイバー脅威は衰えません。そして、専門家もそれらを止めようとはしていません。

進化し続けるランサムウェアの状況から、サイバーセキュリティにおける CTO の役割の変化まで、2 月は大きな進展が満載でした。攻撃者は適応し、セキュリティ戦略は進化しており、企業は予防だけでなくレジリエンスが生き残る鍵であることを学びつつあります。

非常に多くのことが起こっているため、2 月のサイバーセキュリティに関する最大のストーリーを分析するために、ノイズを切り抜けます。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• 法執行機関の取り締まりにもかかわらずランサムウェアが依然として蔓延している理由と、拡散を阻止するために組織ができること。‍
• CTOの役割がどのように変化し、サイバーセキュリティが今日のテクノロジーリーダーの中核的な責任となっています。‍
• イルミオとそのパートナーがゼロトラスト戦略を強化することでランサムウェアとの戦いを強化している方法 。

サイバーセキュリティが今やCTOの最大の仕事である理由

最高技術責任者 (CTO) の役割は、以前とは異なります。最近のForbes の記事「CTO: 新たな責任と増大する責任 (そしてその準備方法)」によると、今日の CTO は IT インフラストラクチャだけに対処しているのではなく、はるかに多くのことをこなしています。彼らには、ビジネス戦略を推進し、イノベーションをリードし、これまで以上にサイバーセキュリティを最優先にすることが期待されています。  

つまり、現代のCTOは、技術的な先見の明があり、ビジネスストラテジストであり、サイバーディフェンダーでなければならないのです。  

イルミオのCTOであるベン・ヴェルゲーゼ氏は、CTOがデジタル資産を保護する上で中心的な役割を果たしていることを強調しました。  

「デジタル資産の安全性と可用性を確保するには、CTOが製品チーム、運用、IT、セキュリティ間のコラボレーションを主導し、複雑な技術的および製品関連の課題に対処する必要があります」と彼は説明します。  

サイバー脅威がより巧妙になるにつれて、Verghese氏は、CTOの役割はテクノロジーの監視だけでなく拡大すると考えています。CTO は、サイバーセキュリティの取り組みと戦略の推進を担当する経営幹部の主要人物になりつつあります。  

そして、真空中で作業することは忘れてください。この記事では、CTO はチームプレーヤーである必要があることを強調しています。セキュリティが単なる IT の問題ではなく、会社全体の取り組みであることを確認するために、部門間で連携する必要があります。クラウド コンピューティング、AI、そしてますます複雑化するサイバー脅威の台頭に伴い、CTO は組織の革新性とセキュリティを維持するために、CISO、エンジニアリング チーム、さらにはビジネス リーダーとこれまで以上に緊密に連携しています。  

肝心なのは、CTOの仕事は、もはや技術スタックを稼働させ続けるだけではないということです。スピードとセキュリティ、イノベーションと回復力のバランスをとることが大切です。  

これを正しく行う企業は、ゲームの先を行くことができます。そして、そうでない人は、苦労して学ばなければならないかもしれません。

ランサムウェアは死んだのではなく、進化しています

法執行機関による大規模な取り締まりにもかかわらず、 ランサムウェア集団にとって2024年は好調な年となった。  

ロバート・レモスによる最近のDark Reading の記事「ランサムウェアグループは襲撃を乗り越え、2024 年に利益を得る」では、当局が LabHost や Ghost のような大規模な組織を摘発し、LockBit のような有名企業を追及するなか、これらのサイバー犯罪者がいかに回復力と利益性を高めてきたかが説明されている。  

攻撃者は昨年、データ漏洩サイトに6,000件近くの侵害を投稿し、アクティブなランサムウェアグループの数はほぼ倍増し、43から75以上に急増しました。

では、なぜ法執行機関の行動が彼らのペースを遅らせなかったのでしょうか?イルミオの重要インフラソリューション担当ディレクターであるトレバー・ディアリング氏は、テイクダウンは一時的な障害となる一方で、「すぐに置き換えられ、それが課題だ」と説明しています。  

当局が1つのグループを閉鎖するたびに、別のグループがその代わりを打つか、既存のグループがブランドを変更して攻撃を続けます。

そして攻撃は激化の一途をたどっている。Lemosによると、ランサムウェアのインシデントは2024年には15%急増し、12月の1日平均15件未満から1月には1日平均18件の攻撃が成功しました。  

これは驚異的な増加であり、これらの脅威アクターがいかに執拗であるかを示しています。彼らの戦術も、二重恐喝計画からサプライチェーンや重要インフラを標的にすることまで進化しています。

これはサイバーセキュリティチームにとって何を意味するのでしょうか?ランサムウェアがなくなることはなく、テイクダウンだけに頼るだけでは問題は解決しません。組織は封じ込めと回復力に重点を置く必要があります。これにより、攻撃者が侵入しても、簡単に拡散して広範囲に被害を与えることがなくなります。  

ディアリングが言うように、「本当に重要なのは、彼らが侵入したときにどのように動きを止めるかということです。」それがランサムウェアとの戦いで優位に立つための鍵です。

ランサムウェアは避けられません。イルミオは、パートナーが感染拡大を食い止めるのを支援しています。

ランサムウェアは単なる脅威ではなく、ビジネスキラーでもあります。そしてイルミオは、パートナーが反撃する準備ができていることを確認しています。  

Jeffrey Burt による最近のChannel Futures の記事「Illumio のパートナーが顧客のランサムウェア対策を支援」では、Illumio とそのパートナーがゼロ トラスト アプローチを使用してランサムウェアに対する防御力を強化する方法について詳しく説明しています。  

Illumio の最近の「ランサムウェアの世界コスト調査」によると、ランサムウェア攻撃により被害を受けた企業の 58% が業務を停止し、莫大な経済的損害と運用上の損害が発生しました。企業は攻撃者を阻止できるという思い込みをやめ、避けられない侵害に備え始める必要があることは明らかです。

「侵害は避けられません。顧客のコーチングとトレーニングを開始する必要があります...そのために備える必要があります」と、イルミオのグローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントであるトッド・パーマーは述べています。  

数字が彼を裏付けています。報告書によると、ランサムウェア被害者の40%が深刻な収益損失を報告しており、2021年のわずか22%から増加しており、その多くが顧客を失ったり、人員削減を余儀なくされたりしています。賭け金はかつてないほど高くなっています。

パートナーがゲームを強化するのを支援するために、イルミオは過去18か月間、高度なトレーニング、技術ツール、ラボ環境を提供してきました。  

多くのパートナーはすでに強力な ID およびアクセス管理 (IAM) ソリューションと境界ファイアウォールを導入しています。しかし、パーマー氏が指摘するように、真のゼロトラスト戦略の「中核となる要素」、つまりマイクロセグメンテーションが欠如していることが多いのです。これがないと、ランサムウェアはネットワーク内に侵入すると瞬く間に拡散する可能性があります。

そのため、Illumio はゼロ トラスト セグメンテーションを強化し、攻撃者が侵入したとしても横方向に移動して大混乱を引き起こすことができないようにしています。  

これらの制御を既存のセキュリティスタックに統合することで、イルミオとそのパートナーは、組織が本格的な危機に発展する前に脅威を封じ込めるのを支援しています。なぜなら、ランサムウェアに関しては、侵入を阻止することと同じくらい、拡散を阻止することが重要だからです。

今すぐお問い合わせください Illumioが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。