なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか?
- ありがとうございます!
- いいね!した記事一覧をみる
日に日に下がる攻撃ハードル、複雑化・増大するIT環境のリスク
インターネットに露出する企業の資産や情報も増え続け、攻撃者が侵入可能な「アタックサーフェス(攻撃対象領域)」は広大化している。攻撃者は、アタックサーフェスから脆弱性や設定ミスを見つけ出し、侵入を試みるのだ。
この状況をさらに悪化させているのが、ランサムウェア攻撃をサービスとして提供する「RaaS」の台頭だ。RaaSによってサイバー犯罪は効率化され、攻撃者は容易に攻撃を実行できるようになった。
標的となる企業のシステムに侵入する足掛かりを専門に売買する「イニシャルアクセスブローカー(IAB)」も暗躍し、実際の攻撃はアフィリエイト(実行犯)が実行する。分業によって攻撃が効率化し、攻撃のハードルが日に日に下がっているのが現状だ。
そして2024年は、各種インフラにおけるアタックサーフェスを脅かす脆弱性が多数見つかっており、すでに被害が出たケースもある。このように、アタックサーフェスに対するリスクは急激に増大している。
もし、企業が自社のセキュリティ対策を過信し、アタックサーフェス対策を怠れば、RaaSを利用した攻撃者やイニシャルアクセスブローカーの格好の標的となるだろう。このような状況下で、企業はどのように自社を守れば良いのだろうか。
以降では、セキュリティ対策トレンドを踏まえ、サイバー攻撃を予防する最新の対策「エクスポージャー管理」について解説する。
この記事の続き >>
-
・セキュリティのプロが推す、最新の対策「エクスポージャー管理」
・なぜ今エクスポージャー管理なのか?セキュリティ対策トレンド
・どうスゴい?エクスポージャー管理で実施される5つのアプローチ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!