サイバー脅威対策とは

サイバー脅威とは

サイバー脅威とは具体的に何を意味するのでしょうか。

端的に言うと、サイバー脅威とは、破壊、窃取、改ざん、流出、アクセス/サービス拒否などを通じて、システムやデータだけでなく、それらに関連する人々や組織に害を及ぼす可能性のあるものを指します。サイバー脅威は「意図的なもの」と「意図的ではないもの」の2つに分けることができ、脆弱なパスワードやその他のセキュリティの抜け穴などの意図的でないものは通常、脆弱性と呼ばれます。

サイバー脅威の進化

1971年、エンジニアのBob Thomas氏は、あるコンピューターから別のコンピューターに移動できるプログラム「Creeper」を作成しました。このCreeperは悪意のあるものではなく、「私はCreeper。捕まえられるものなら捕まえてみなさい」というメッセージを表示するだけのものでした。しかし、ここからサイバー脅威の概念が生み出されたのは間違いなく、それと同時にサイバーセキュリティの概念も生まれたのです。

その後、データやデジタル資産の価値が高まり、普及が進んだことで、サイバー脅威は大きく進化しました。自分の技術を披露したいだけの孤独なハッカーから、金銭的利益を求める組織的なサイバー犯罪集団へと変化し、Creeperのような昔ながらのプログラムは壊滅的な被害をもたらす巧妙なソフトウェアと技術に進化していきました。現在見られる一般的な脅威をいくつか紹介します。

• マルウェアは、エンドポイント、ネットワーク、データに危害を加えるために作成された悪意のあるソフトウェアで、ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェアなどがあります。
• ランサムウェア攻撃は、被害者が攻撃者に身代金を支払うまで、通常は暗号化することでデータやファイルへのアクセスをブロックします。その中でも二重脅迫型ランサムウェアは、被害者のアクセスをブロックするだけでなく、データも窃取するため、攻撃者にとってはより魅力的な手口となっています。
• サービス拒否(DoS)攻撃は、ターゲットとなったネットワークまたはサーバーに不正なリクエストなどのトラフィックを絶えず送信してシステムを圧倒し、合法的なトラフィックを処理できないようにすることで、サービスを中断します。
• フィッシング攻撃は、多くの場合、メールやソーシャル メディアを介して不正なやり取りやソーシャル エンジニアリングでターゲットを欺き、パスワードやクレジット カード番号などのプライベートな情報や機密情報を漏洩させます。

他にもさまざまな種類の攻撃があり、クラウド技術とモノのインターネット(IoT)が進化し続ける中で、脅威もまた同じように進化しています。つまり、新しい攻撃対象領域が現れたとき、それがターゲットとなるまでにそれほど時間はかからないということです。そして、サイバーセキュリティ企業が脅威対策技術を強化し続けているように、悪意のある攻撃者も検出されずにターゲットに侵入する新たな方法を常に考えているのです。

サイバー脅威の発生源

脅威の発生源は、被害者組織の性質、処理するデータの種類、攻撃者の動機によって異なります。例えば以下が挙げられます。

• テロリスト、ハクティビスト、悪意のある国家支援型の攻撃者は、政府機関や重要なインフラ プロバイダーをターゲットにして、そのオペレーションを混乱させる傾向があります。
• 脅威アクターの集団または個々のハッカーは、主に経済的利益を動機とし、支払い情報、個人を特定できる情報(PII)、保護された健康情報(PHI)、または知的財産などの貴重なデータを保有する組織をターゲットにする場合があります。
• 悪意のあるインサイダーや企業諜報員は、利益や復讐などのさまざまな動機をもつ可能性があるほか、窃取や混乱など達成目的も多岐にわたります。

サイバー脅威を特定して保護するには

より機密性の高いデータを保有している、またはより高い身代金を支払うと推測される業界や企業は、攻撃者にとって価値の高いターゲットとなります。しかし、このような攻撃がより一般的になりつつある今、すべての組織が予防措置を講じる必要があります。

サイバー脅威対策

今日の複雑な環境は、攻撃者にさまざまなエントリー ポイントを提供し、それらすべてをカバーするには単一のセキュリティ製品では不十分です。効果的なサイバー脅威対策には、次のような機能が求められています。

• ファイアウォール：送受信されるトラフィックを検査し、悪意のあるドメインからユーザーを保護しながら外部の脅威をブロックする
• TLS/SSLインスペクション：送受信される暗号化トラフィックに埋め込まれた隠れた脅威を検知する。現在、ほとんどのトラフィックが暗号化されているため、これは重要な機能です。
• 侵入防止システム(IPS)：ボットネット、高度な脅威、ゼロ デイなどのポリシー違反やセキュリティの脅威を監視する。
• サンドボックス：隔離された仮想化環境で疑わしいファイルを「爆発」させ、悪意のある挙動に対してそれらを分析することでエンドポイントを保護する。
• ブラウザー分離：ユーザーにピクセルの安全なレンダリングを表示することで、悪意のあるコンテンツがエンドポイントまたはネットワークに到達するのを防ぐ。
• デセプション テクノロジー：ルアーとして機能するおとりのアセットを配置し、インテリジェンスの収集、アラートの生成、滞留時間の短縮、インシデント対応のスピードアップを可能にする。

脅威対策のベスト プラクティス

• OSとブラウザーを最新に保つ。ソフトウェア プロバイダーは、自社製品の新しく発見された脆弱性に対して定期的に対処し、システムを保護するためにアップデートをリリースしています。
• 自動バックアップでデータを保護する。ランサムウェア攻撃やデータ流出イベントが発生した場合に回復できるように、定期的なシステム データのバックアップ プロセスを実装します。
• 高度な多要素認証(MFA)を使用する。MFAなどのアクセス制御により、攻撃者と内部システムの間に追加の防御レイヤーを作成します。
• ユーザーを教育する。サイバー犯罪者は新しい攻撃戦略を絶えず考案しており、人的要素は依然として組織にとって最大の脆弱性となっています。すべてのユーザーが、フィッシングを特定して報告する方法や悪意のあるドメインを回避する方法などを理解していれば、組織はより安全になります。
• 総合的で一体化されたゼロトラスト セキュリティに投資する。Creeperと比べるとサイバー脅威は大きく変貌を遂げました。現代のハイブリッド ワークを最大限に保護し、組織のリスクを軽減するには、プロアクティブで効果的な総合型の防御プラットフォームが必要となってきます。

最善のサイバー脅威対策を提供するZscaler

アプライアンスや集中型のハブ＆スポークのネットワークに基づく旧式のセキュリティ アーキテクチャーでは、最新の脅威から企業を保護することはできません。アプライアンスは更新に時間がかかり、固有の機能制限があります。それに加えて、複数の支店で完全なセキュリティ スタックを複製するのは非常にコストがかさみます。最も致命的なのは、従来型のセキュリティでは場所を問わずに作業するハイブリッド ワーカーにセキュリティ ポリシーを拡張できないという点です。

企業が必要とするスケーラブルで柔軟な保護を実現できるのは、クラウド ネイティブなゼロトラスト プラットフォームだけです。クラウド ネイティブとはクラウド向けに構築されたものを意味するため、固有の制限を持つ従来のアプライアンスの仮想インスタンスとは異なります。ネットワークの境界が安全なものとそうでないものを定義するという考え方は、境界が消滅した世界では通用しません。こうした考えから脱却したのがゼロトラストです。

真のクラウド ネイティブなゼロトラスト プラットフォームは、Zscaler Zero Trust Exchange™だけです。Zscaler Zero Trust Exchangeは完全なセキュリティ サービス エッジ(SSE)を搭載し、ユーザー、ワークロード、デバイスをネットワーク上に配置することなく接続します。

Zero Trust Exchangeは、サイバー脅威対策に対する根本的に異なるアプローチであり、攻撃対象領域を大幅に縮小し、AIを活用した高度な脅威対策を提供します。クラウドのスピードで動作する完全なインライン セキュリティ制御を使用して、ユーザー、デバイス、ワークロードを必要なリソースに直接接続します。これらの機能は以下の点で役立ちます。

• 攻撃対象領域を排除：アプリケーションはZero Trust Exchangeの後ろに隠されインターネットからは見えないため、発見と標的型攻撃を防止します。
• 脅威の水平移動を防止：ネットワークにアクセスすることなくユーザーをアプリに直接接続して脅威を分離します。
• ユーザー エクスペリエンスの改善：クラウド アプリケーションへの直接接続は効率的に管理および最適化されているため、ユーザーはスムーズかつ高速にアクセスできます。
• コストと複雑さを軽減：簡単に管理、展開ができ、VPNや複雑なファイアウォール、追加のハードウェアは一切必要ありません。