なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業のデジタル化が進む一方で、サイバー攻撃の脅威は高まるばかりだ。ランサムウェア攻撃のサービス化(RaaS: Ransomware as a Service)や、攻撃に必要な情報の売買市場の出現により、攻撃が効率化・容易化していることがその理由の1つである。また、侵入経路である「アタックサーフェス(攻撃対象領域)」への攻撃ハードルも日に日に下がっている。このような状況の中、企業はどのように対策をすれば良いのだろうか。解決の糸口となる、最新セキュリティ対策「エクスポージャー管理」について、詳しく紹介する。
(Photo/Shutterstock.com)
日に日に下がる攻撃ハードル、複雑化・増大するIT環境のリスク
デジタル化の進展や、リモートワークの普及、クラウドサービスの利用拡大などに伴い、企業のIT環境は複雑化している。
インターネットに露出する企業の資産や情報も増え続け、攻撃者が侵入可能な「アタックサーフェス(攻撃対象領域)」は広大化している。攻撃者は、アタックサーフェスから脆弱性や設定ミスを見つけ出し、侵入を試みるのだ。
この状況をさらに悪化させているのが、ランサムウェア攻撃をサービスとして提供する「RaaS」の台頭だ。RaaSによってサイバー犯罪は効率化され、攻撃者は容易に攻撃を実行できるようになった。
標的となる企業のシステムに侵入する足掛かりを専門に売買する「イニシャルアクセスブローカー(IAB)」も暗躍し、実際の攻撃はアフィリエイト(実行犯)が実行する。分業によって攻撃が効率化し、攻撃のハードルが日に日に下がっているのが現状だ。
そして2024年は、各種インフラにおけるアタックサーフェスを脅かす脆弱性が多数見つかっており、すでに被害が出たケースもある。このように、アタックサーフェスに対するリスクは急激に増大している。
もし、企業が自社のセキュリティ対策を過信し、アタックサーフェス対策を怠れば、RaaSを利用した攻撃者やイニシャルアクセスブローカーの格好の標的となるだろう。このような状況下で、企業はどのように自社を守れば良いのだろうか。
以降では、セキュリティ対策トレンドを踏まえ、サイバー攻撃を予防する最新の対策「エクスポージャー管理」について解説する。
インターネットに露出する企業の資産や情報も増え続け、攻撃者が侵入可能な「アタックサーフェス(攻撃対象領域)」は広大化している。攻撃者は、アタックサーフェスから脆弱性や設定ミスを見つけ出し、侵入を試みるのだ。
この状況をさらに悪化させているのが、ランサムウェア攻撃をサービスとして提供する「RaaS」の台頭だ。RaaSによってサイバー犯罪は効率化され、攻撃者は容易に攻撃を実行できるようになった。
標的となる企業のシステムに侵入する足掛かりを専門に売買する「イニシャルアクセスブローカー(IAB)」も暗躍し、実際の攻撃はアフィリエイト(実行犯)が実行する。分業によって攻撃が効率化し、攻撃のハードルが日に日に下がっているのが現状だ。
そして2024年は、各種インフラにおけるアタックサーフェスを脅かす脆弱性が多数見つかっており、すでに被害が出たケースもある。このように、アタックサーフェスに対するリスクは急激に増大している。
もし、企業が自社のセキュリティ対策を過信し、アタックサーフェス対策を怠れば、RaaSを利用した攻撃者やイニシャルアクセスブローカーの格好の標的となるだろう。このような状況下で、企業はどのように自社を守れば良いのだろうか。
以降では、セキュリティ対策トレンドを踏まえ、サイバー攻撃を予防する最新の対策「エクスポージャー管理」について解説する。
この記事の続き >>
-
・セキュリティのプロが推す、最新の対策「エクスポージャー管理」
・なぜ今エクスポージャー管理なのか?セキュリティ対策トレンド
・どうスゴい?エクスポージャー管理で実施される5つのアプローチ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
