セキュリティ

12月 17日, 2024

6 分程度

サイバーセキュリティの脅威とは？

Casey Wopat

今日の企業は常に脅威にさらされており、セキュリティ運用が組織の存続と成功に不可欠な要素となっています。サイバー攻撃やデータ漏えいがたびたびニュースの見出しを飾っていますが、これは攻撃者が絶えず変化に対応し、新しい戦術を開発しているからです。

脅威が拡大と進化を続ける中、組織に求められるのは、どのような脅威に直面しているのかを理解することです。脆弱性を悪用してネットワーク、データ、機密情報にアクセスしようとする犯罪者のサイバーセキュリティ脅威を阻止するには、それしか方法がありません。

今日の脅威の定義

脅威とは、脆弱性を利用した悪質な事象または敵対的な事象のことです。(脆弱性には、テクノロジーによるものや人間によるものなど、さまざまな種類が存在します。)サイバーセキュリティの文脈では、脅威は具体的に以下のように定義できます。

サイバーセキュリティにおける「脅威」：脆弱性を悪用し、システム、データ、人などの機密性、完全性、可用性に影響を与える可能性のある事象

脅威を認識することは、あらゆる組織にとって極めて重要です。なぜなら、脅威にはリスクが伴うからです。脅威が現実になれば、罰金の支払いや評判の低下など、組織にとって望ましくないさまざまなリスクが生じる可能性があります。(このテーマについては、後ほど詳しく取り上げます。)

サイバーセキュリティの脅威は常に変化しており、その形態もさまざまです。そのため、CISAやSplunkをはじめ、インターネット上で活動するさまざまなセキュリティチームが知識の共有を奨励し、すでに蔓延している脅威の種類を組織が把握できるようにしています。(無料のE-bookで、今日の主要な50種類のサイバー脅威について詳しく説明しています。こちらをお読みいただければ、このような脅威について簡単に知ることができます。)

脅威を把握して組織を保護しましょう。Splunk脅威調査チームは、組織がサイバーセキュリティの脅威を理解し、防御できるようにするため、脅威の状況を常に監視しています。

進化するサイバーセキュリティ脅威

これまでネットワークセキュリティの担当者は、よく知られた以下のような脅威に主に対応してきました。

メールによるフィッシング詐欺
データ漏えいとセキュリティ侵害
USBメモリーで持ち込まれるマルウェア
既知のエクスプロイトを含むパッチ未適用のオペレーティングシステム

しかし、今日のサイバーセキュリティ環境は、これまでよりはるかに複雑になっています。たとえば、セキュリティが不十分なIoTデバイスは、サーモスタットや煙探知器を介して侵入する手段を攻撃者に与える恐れがあります。また、個人所有のデバイスがビジネスや日常業務に使われるようになったことで新たなリスクが生まれています。

攻撃者もより巧妙になっており、ネットワーク関連のツールや技術を利用して、増え続ける標的にこれまで以上に迅速かつ効果的にアプローチしています。攻撃者の手法は変化していますが、目的が変わることはほとんどありません。攻撃者のほとんどは、自分たちに有利な状況を作り出すために攻撃を仕掛けます。

ほとんどの攻撃者は金銭や金銭的利益を求めており、直接お金を盗んだり、クレジットカード情報や、身代金の要求に利用できる個人情報(PII)を盗んだりしています。また、PIIや企業データ(知的財産であるソースコードなど)のほか、さまざまな形式のデータを狙う攻撃者もいます。中には、コンピューティングリソースを盗もうとしたり、混乱を引き起こすことだけを狙ったりする攻撃者も存在します。

この数年で、サイバーセキュリティの脅威は爆発的に増加し、ますます巧妙でターゲットを絞ったものになっています。通常、サイバー犯罪者はソーシャルメディアのデータのような公開された情報を利用して個人情報を盗み、パスワードを簡単に解読します。このようなデータはブラックマーケットで販売されており、サイバー攻撃者は標的になる可能性のある人物に関する情報不足を、これまで以上に簡単に解消できるようになっています。

一方で、これらの攻撃を可能にするテクノロジーがますます浸透しています。攻撃者は、クラウドコンピューティング、人工知能(AI)、分散型コンピューティングリソースなど、企業と同じ種類のリソースを利用して攻撃を成功させる可能性を高めています。IoTデバイス、クラウドインフラ、従業員による個人所有デバイスの使用などの普及によって企業全般の攻撃対象が増大し、標的となるユーザーはこれまで以上に大きなリスクに直面しています。

一般的な脅威とその標的

デジタルシステムがどのように攻撃されるのかを理解するだけで済むのなら、サイバーセキュリティ対策ははるかに簡単になるでしょう。しかし、残念ながら攻撃対象となるデジタル領域は日に日に増え、攻撃手法も多様化しています。さまざまな脅威や実際の攻撃は、たいてい以下の領域を標的にしています。

インフラデバイス：サーバー、ネットワークハードウェア、ワイヤレスアクセスポイントなど。
エンタープライズアプリケーション：攻撃者は、コードの脆弱性やマルウェアを利用してこれらのシステムを標的にします。
エンドポイントハードウェアおよびソフトウェア：クライアントコンピューターやオペレーティングシステム、スマートフォンなどのユーザーデバイス、さらにはプリンターなどの接続されたIoTデバイスなど。
IoTデバイス：産業用センサーやセキュリティカメラ、さらにはスマートサーモスタットや家電のような日常的なデバイスを含む、ネットワークに接続されたあらゆるIoTデバイス。
クラウドベースのリソース：このカテゴリには、ストレージシステム、パブリッククラウドサービス(Webベースのメールシステムなど)、SaaSクラウドコンピューティングプラットフォームなどが含まれます。
サードパーティベンダー：企業は、システムが適切に保護されていない請負業者やベンダーを通じて侵害や攻撃を受けるリスクがますます高まっています。
内部脅威：従業員や請負業者が、資格情報を使用して不正アクセスを行ったり、意図的あるいは無意識に企業を悪意のあるソフトウェアやその他のセキュリティリスクにさらしたり、個人データなどの機密情報を盗んだりすることがあります。

迫り来るサイバーセキュリティ脅威のリスク

脅威は大きなリスクをもたらす可能性があるため、組織にとって重大な問題です。セキュリティチームは、このような脅威がビジネスの継続的な成功に影響を及ぼす可能性を考慮し、迫り来る主要なサイバーセキュリティ脅威に日頃から注意を払う必要があります。1回でもサイバー攻撃が成功してしまえば、以下のような結果を招くことになりかねません。

経済的損失
大規模なデータ漏えい
ブランドイメージの低下

財務上の影響

サイバーセキュリティ侵害は、企業に深刻な財務的影響をもたらします。実際、世界のサイバー犯罪による被害額は、2025年までに年間10兆5,000億米ドルに達すると予測されています。ランサムウェアだけでも、被害額は2031年までに年間約2,650億米ドルに達する見込みです。このようなコストには、直接的な金銭的損失だけでなく、インシデント対応、裁判、規制当局による罰金、ブランドイメージの低下への対応などに関連した費用も含まれる可能性があります。

その影響は投資家にも及び、データ漏えいに見舞われた上場企業の株価は平均で7.5％下落しています。サイバー脅威に対して十分な備えをしていない企業は、致命的な経済的影響を被る可能性があるのです。

データとプライバシーへの影響

2025年までには、200ゼタバイトのデータを保護することが必要になります。顧客やパートナー、それに従業員は、個人情報や機密情報が保護されることを期待しています。また、企業は、データの収集、保存、共有の方法を規定する法律や規制を常に遵守する必要があります。

データ漏えいに見舞われれば、企業は規制当局に支払う罰金が増加するだけでなく、ステークホルダーや顧客の信頼を損なう可能性に直面します。

評判とブランドへのダメージ

サイバーセキュリティ侵害によって評判が損なわれると、影響が長期にわたって続く可能性があります。顧客やパートナー、それに投資家は、デジタル資産の保護に失敗した企業を信頼しなくなるかもしれません。しかも、侵害を受けたことが、競合他社に有利に働くこともあります。

世界がますますデジタルテクノロジーで相互につながる中、企業は堅牢なサイバーセキュリティ対策を通じてブランドと評判を守る重要性を認識する必要があります。

今日の企業に迫り来る主な脅威

サイバーセキュリティ脅威がかつてないほど蔓延し、巧妙化するデジタル環境でレジリエンスを確保するには、どのような脅威に注意すべきかをセキュリティチームが理解する必要があります。Splunk脅威調査チームは、脅威の状況を常に監視し、脆弱性を悪用してネットワーク、データ、機密情報にアクセスしようとする犯罪者のサイバーセキュリティ脅威を、組織が把握して阻止できるように支援しています。

Splunkは、E-book『サイバーセキュリティの脅威トップ50』を公開することで、以下の取り組みに役立つ適切な情報を提供しています。

自社の環境にとって関連性の高い脅威を評価する。
それぞれの脅威が世界中の企業に与えている影響を理解する。

こうした脅威を無視するという選択肢はありません。無視すれば、財務や信頼性に深刻な影響が及ぶ可能性があります。企業が現在のデジタル環境で成功するには、常に警戒を怠らず、継続的なセキュリティ監視とプロアクティブな脅威検出、調査、対応を通じて脅威に先手を打つ必要があります。

Splunkで主要な脅威に対抗

Splunk Securityは、お客様のビジネスを保護するとともに、セキュリティチームが緊急性の高いセキュリティ上の課題に取り組み、ビジネスリスクを最小限に抑えられるよう支援します。

このブログはこちらの英語ブログの翻訳です。

この記事について誤りがある場合やご提案がございましたら、ssg-blogs@splunk.comまでメールでお知らせください。

この記事は必ずしもSplunkの姿勢、戦略、見解を代弁するものではなく、いただいたご連絡に必ず返信をさせていただくものではございません。

Casey Wopat

As a Principal Product Marketing Manager at Splunk, Casey develops the messaging and positioning and content for Splunk Attack Analyzer and the SURGe security research team. Before joining Splunk, Casey held roles in marketing and program management at various cybersecurity organizations.

セキュリティ 8 分程度

リスクベースアラート：SIEMの新たな可能性

リスクベースアラート(RBA)は、SIEMで提供されるセキュリティ運用のためのインテリジェントなアラート手法です。MITRE ATT&CKや、Lockheed Martin社のKill Chain、CIS20などのサイバーセキュリティフレームワークを運用化します。

セキュリティ 2 分程度

シスコが脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表。未来志向のSOCを構築するためのSplunkのイノベーションが加速

シスコは脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表しました。これにより、未来志向のSOCを構築するためのSplunkのイノベーションが加速します。

セキュリティ 12 分程度

インフラセキュリティの基本

インフラセキュリティとは、コンピューター、ネットワークシステム、クラウドといった、ハードウェアおよびソフトウェアのテクノロジー資産に関するセキュリティです。詳しくは、こちらのガイドをご覧ください。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら