防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、企業の重要データを狙ったサイバー攻撃の件数は増加傾向にあり、その手口も巧妙化してきている。この難題に対する解決策として推奨されているのが、すべてのトラフィックを疑い・検証するという「ゼロトラスト」の考えに基づくセキュリティ対策だ。中でも近年、注目されるのが「アクティブディフェンス(能動的サイバー防御)」と呼ばれるアプローチだ。なぜ、アクティブディフェンスによるセキュリティ対策が有効なのか。それはここ数年の攻撃者のトレンドが関係している。
(Photo/Shutterstock.com)
サイバー攻撃の対象領域が拡大。具体的な目標が広範囲に狙われている
IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威2023」では、以前からの重要な脅威として挙げられていたランサムウェアや標的型攻撃に加えて、新たなタイプの攻撃がランクインしている。
中でも特徴的な脅威としては、5位の「テレワーク等のニューノーマルな働き方を狙った攻撃」や、2位の「サプライチェーンの弱点を悪用した攻撃」だ。攻撃者はコロナ禍以降に広がった新たな働き方や環境に適応し、攻撃対象や手法を変えてきていることが分かる結果となっている。
実際に、攻撃者のトレンドはどのように変化してきているのだろうか。たとえば、過去の手口では、大量のメールをばら撒き、それをクリックしたユーザーを感染させたり、サイトの改ざんを通じて訪問者に感染させたりする手法が多かった。
しかし、現在では特定の目標に対しアカウントを乗っ取る、組織の公開システムの脆弱性を悪用するなど、より具体的に狙いを定めている。特に注目すべきは、サプライチェーンや取引先、関連会社、海外拠点などの弱い部分を突く侵入手口だ。また、テレワークの増加に伴い、VPN装置の脆弱性を利用する攻撃も見受けられるようになってきた。
そうした攻撃者の変化に有効な対策として、すべてのトラフィックを疑い・検証する「ゼロトラスト」の考え方に基づくセキュリティ環境の構築が望ましいとされ、各社対応を検討している状況がある。
しかし、ゼロトラストだけでは複雑化する攻撃を防ぐことが難しい状況もある中で、注目されはじめているのが、AIや機械学習を使ってアクティブに防御するゼロトラストのアプローチだ。これはどのようなセキュリティ対策なのか。
中でも特徴的な脅威としては、5位の「テレワーク等のニューノーマルな働き方を狙った攻撃」や、2位の「サプライチェーンの弱点を悪用した攻撃」だ。攻撃者はコロナ禍以降に広がった新たな働き方や環境に適応し、攻撃対象や手法を変えてきていることが分かる結果となっている。
実際に、攻撃者のトレンドはどのように変化してきているのだろうか。たとえば、過去の手口では、大量のメールをばら撒き、それをクリックしたユーザーを感染させたり、サイトの改ざんを通じて訪問者に感染させたりする手法が多かった。
しかし、現在では特定の目標に対しアカウントを乗っ取る、組織の公開システムの脆弱性を悪用するなど、より具体的に狙いを定めている。特に注目すべきは、サプライチェーンや取引先、関連会社、海外拠点などの弱い部分を突く侵入手口だ。また、テレワークの増加に伴い、VPN装置の脆弱性を利用する攻撃も見受けられるようになってきた。
そうした攻撃者の変化に有効な対策として、すべてのトラフィックを疑い・検証する「ゼロトラスト」の考え方に基づくセキュリティ環境の構築が望ましいとされ、各社対応を検討している状況がある。
しかし、ゼロトラストだけでは複雑化する攻撃を防ぐことが難しい状況もある中で、注目されはじめているのが、AIや機械学習を使ってアクティブに防御するゼロトラストのアプローチだ。これはどのようなセキュリティ対策なのか。
この記事の続き >>
・なぜ、「アクティブディフェンス」が有効なのか
・侵入者を「誘い込み・撃退する」セキュリティ対策とは?
・「ゼロトラスト」は特定の製品だけでは実現が難しい理由
・なぜ、「アクティブディフェンス」が有効なのか
・侵入者を「誘い込み・撃退する」セキュリティ対策とは?
・「ゼロトラスト」は特定の製品だけでは実現が難しい理由
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
