今日のグローバル脅威環境において、基本戦略を取り入れることが不可欠です

サイバー脅威の進化とセキュリティの基本を再確認する必要性

最近数年で、グローバルな脅威の状況は大きく変化しましたが、サイバー犯罪者は依然として従来の手法に頼っています。その主な理由は、これらの手法が依然として利益を生み出すためです。変化が見られるのは、新たな技術の登場や多様なリソースの増加によって、攻撃の幅が広がったことです。政府機関や大企業での最近の高プロファイルなデータ侵害は、重要なインフラに関連した機密情報が不正にアクセスされる危険性を改めて示しています。一つの脆弱性が、これらの敵によって利用される可能性があります。

サイバー攻撃の具体例

2023年のMGMリゾーツへのサイバー攻撃を考えてみましょう。サイバー犯罪者は、シンプルな戦術を高度な技術と組み合わせ、同社の防御を突破しました。ネットワーク内部に侵入すると、横移動を行い権限を高め、機密情報にアクセスすることができました。分離や役割の明確化など、古典的なベストプラクティスを導入していれば、こうした侵害の影響を大幅に軽減できた可能性があります。この事例は、組織が多様な脅威に対抗するためにサイバーセキュリティの基本に立ち返る必要性を強調しています。

サイバー犯罪者のツールボックス

現在の脅威に効果的に対処するためには、今日のサイバー犯罪者が使用するツールや戦術を理解することが重要です。技術とビジネスモデルの革新は、サイバー犯罪をより簡便で安価、かつスケーラブルにすると同時に、依然として高度な技術を駆使しています。たとえば、MetasploitやCobalt Strikeなどの市販のツールや、マルウェア・アズ・ア・サービス（MaaS）を使えば、初心者の犯罪者でも即座にリソースを利用できます。

生成的AIの登場により、脅威者は攻撃を自動化し、効率性と影響力を高めることが可能となっています。また、ハッカーは企業が採用している高度な脅威検出技術を意識し、自らの戦略を適応させて、防御回避技術を用いています。

今日の脅威はエンドポイントやエッジデバイスだけでなく、クラウドインフラストラクチャにも及びます。設定ミス、不十分なアクセス制御、未保護の認証情報が脆弱性を引き起こす要因となります。サイバー攻撃のグローバル化により、敵は世界中の組織を標的にし、特定の地域に合わせた攻撃を仕掛けることが可能です。このようにサイバー脅威は国際的な側面を持っています。

サイバーセキュリティの基本を強調する

この複雑な脅威環境を踏まえ、組織はサイバーセキュリティの基本を再確認することが重要です。サイバーセキュリティやデータチームにおいて「全方位的なアプローチ」を避け、業界の特性や技術のスタック、地理的課題に合った戦略に焦点を当て、最も重要なリスクに対処するための技術に投資しましょう。

また、権限の管理を強化し、潜在的な侵害の影響を制限することも重要です。サイバー犯罪者は、しばしば管理者を標的にして権限をエスカレートさせてきます。ドメイン全体でアカウントの権限を最小限にすることで、この脅威を軽減できます。

さらに、人が管理するパスワードから、ユーザーが知らない機械管理の暗号化パスワードに移行することも推奨されます。このアプローチによって、認証情報の漏洩リスクが減少し、多要素認証（MFA）によってアクセスセキュリティが強化されます。

最後に「デザイン時にセキュア」を採用することが不可欠です。「予防は治療に勝る」と言われるように、セキュリティを優先するITツールやプロセスを確立することで、潜在的なミスを未然に防ぐことができます。

これらのサイバーセキュリティの基本は、一見地味に思えるかもしれませんが、絶えず変化するグローバルな脅威の状況を乗り切るために、あらゆる組織にとって不可欠です。この領域において、基本を重視することが賢明な戦略となります。

Jake Kingは、Elasticのグローバル脅威インテリジェンス責任者兼エンジニアリングディレクターです。