現代セキュリティの4つの基礎に注目
2021年9月21日、Mike Vizard
「百の治療より一の予防」という古いことわざがあります。サイバーセキュリティの課題は、サイバー犯罪者が悪用する可能性のある手段があまりにも多いため、サイバーセキュリティチームがどこに力を注ぐべきかを判断することが難しいことです。特に、セキュリティチームが毎日のように次から次へと攻撃を仕掛けてくるようなセキュリティ危機が続いている状況では、その傾向が顕著です。炎上している最中に防火対策に力を入れる人はいません。
とはいえ、COVID-19の大流行を受けて、サイバーセキュリティチームが管理しなければならないインシデントの総数を積極的に減らすための取り組みの一環として、明らかに注目すべき4つの分野があります。これらの分野は一般的に次のようなものです。
- エンドポイントプロテクション:サイバー犯罪者がエンドポイントを標的とするのは、これらのデバイスを使用する人々が最も弱いリンクであるためです。現在、エンドユーザの多くは自宅で仕事をしているため、古いコンシューマ者向けのシステムやワイヤレスネットワークを使って機密データにアクセスしています。理想としては、エンドユーザは新世代のハードウェアを採用し、最新のセキュリティ機能を利用するべきです。今やセキュリティはアップグレードの第一の理由です。
- データ保護:エンドユーザは間違いを犯しやすいです。どんなにトレーニングを行っても間違いは起こります。多くのセキュリティチームは、データ保護をIT運用チームが管理するバックアップとリカバリのタスクと考えています。残念ながら、データのバックアップとリカバリに依存するプロセスには深い欠陥があります。ほとんどの場合、バックアップされたデータが復元できるかどうかを誰もテストしていません。ランサムウェアの攻撃を受けた場合、企業はデータの完全なコピーを入手できる代わりに、何らかのプロセスの不備によりデータが破損していることに気づきます。場合によっては、データの暗号化に使用されたマルウェアが、攻撃を阻止するために期待していたバックアップコピーへすでに侵入していたことに気づくこともあります。サイバーセキュリティチームは、データ保護プロセスにもっと深く関与して、最も重要なファイルがバックアップされていて、それらが実際に復元可能であることを確認する必要があります。
- クラウドセキュリティ:クラウドプラットフォーム自体は、オンプレミスのIT環境よりも間違いなく安全です。しかし、セキュリティの専門知識を持たない開発者がIaC(Infrastructure as Code)ツールを使ってプロビジョニングする方法では、構成の誤りが無数に発生します。IBMの報告によると、クラウドアプリケーションの脆弱性は増加しており、過去5年間で150%増加した2,500を超える脆弱性が存在しています。また、これまでに公開された2,500件以上のクラウドアプリケーションの脆弱性のうち、約半数が過去18ヶ月間に公開されたものです。サイバーセキュリティチームは、クラウドリソースの設定ミスを事前にスキャンし、その問題が修復されていることを確認する必要があります。そうしないと、サイバー犯罪者が開いているポートをスキャンするだけで大惨事を引き起こすことになります。
- ソフトウェアサプライチェーン:近年、注目を集めているセキュリティ侵害のほとんどは、ソフトウェアサプライチェーンへの侵入です。サイバー犯罪者は、上流のアプリケーション開発プロジェクトにマルウェアを仕込むことに長けており、その結果、マルウェアが広範囲に下流のIT環境へ分散し、感染したコードが実行されることになります。アプリケーションの脆弱性をスキャンするツールを提供しているSonatype社の報告によると、ソフトウェアサプライチェーンに対する攻撃は、昨年1年間で650%増加しています。サイバーセキュリティチームは、開発者と協力して、このような攻撃手段を阻止するための一連のベストなDevSecOpsプラクティスを実施する必要があります。このようなプロセスが自動化されればされるほど、アプリケーションセキュリティはより強固なものになります。なぜなら、コードの記述を妨げるタスクが開発者によって無視される可能性が高いためです。不公平に思えるかもしれませんが、アプリケーション開発者の生産性は依然としてセキュリティよりも優先されます。
もちろん、完璧なセキュリティというものは存在しません。しかし、セキュリティインシデントの総数を減らすために、いくつかの積極的な対策があります。現在、サイバーセキュリティ専門家の間では燃え尽き症候群が蔓延しています。その結果、離職率が高くなっていることを考えると、慢性的に人員不足に陥っているセキュリティチームの健全性を維持するためにも、セキュリティ衛生の基本が守られていることを確認することは関係者にとって最善の策であると言えます。
原文はこちら:
Focus on the four modern security fundamentals
September 21, 2021 Mike Vizard
https://blog.barracuda.com/2021/09/21/focus-on-the-four-modern-security-fundamentals/