Cisco Japan Blog

備えあれば憂いなし:2016 年シスコ年次セキュリティ レポートの発表

1 min read



John Stewartこの記事は、シスコ セキュリティ&トラスト グループのリーダーである John Stewart によるブログ「Forewarned Is Forearmed: Announcing the 2016 Cisco Annual Security Reportpopup_icon(2016/1/19)の抄訳です。

リリースしたばかりの 2016 年シスコ 年次セキュリティ レポートでは、サイバーセキュリティの厳しい状況について取り上げています。サイバー防御チームは、さまざまなベンダー ソリューションの統合を試みつつ、グローバルで急速なデジタル化に対応するために戦っています。また、検出速度の向上やトップから末端にいたるまで企業の組織を啓蒙するために努力しています。一方、サイバー攻撃者も、日ごとにその大胆さ、柔軟性、復元力を増し、我々が正当な業務で使用するのと変わらない専門的なインフラストラクチャを構築しています。世界中で地域におけるサイバー インターネット管理が不安定になっており、コラボレーションや攻撃への対応力が阻害されています。

セキュリティに対する脅威、サイバー攻撃、課題は今に始まったことではありません。シスコは、2007 年に最初の ASR をリリースしています。主な傾向は本質的に変わっておらず、セキュリティ レポートに蓄積されたインテリジェンスから、サイバー攻撃者がいかに早く技術革新を進め、法を巧みにくぐり抜けて新たなセキュリティ ギャップを不正利用しているかがわかります。

今年の ASR では、サイバー攻撃者が悪意のある作戦を開始する際に、正規のオンライン リソースを使用するケースが増えていることを示しています。ニュースでは、ゼロデイ攻撃について語られることが多いかもしれませんが、ハッカーは、パッチが適用されていないサーバのような脆弱な場所を利用して既知のマルウェアを導入することも続けています。老朽化したインフラストラクチャは、未開拓の攻撃対象を開放しており、ばらばらで一貫性のないセキュリティ対策が依然として課題となっています。

2016 年 ASR における主な洞察に、Web トラフィックに対する暗号化の傾向(特に HTTPS)が増していることが挙げられます。暗号化によって疑わしい活動が隠蔽されてしまう可能があるのですが、ユーザや企業がセキュリティに対する誤った認識を持つことがあります。シスコは、ランサムウェア、銀行詐欺、フィッシング攻撃に、感染された WordPress サーバが多く使用されているのを確認しています。2015 年 2 月から 10 月の間にサイバー犯罪に使用され、感染した WordPress サーバの数は驚くほど増加し、その増加率は 221 % を超えています。

今我々は憂慮すべき状況にいます。

現在の状況を考えると、セキュリティに対する脅威をほぼリアルタイムに認識して対応する能力は、ビジネスにおける必須条件といえます。我々は断じて技術的に不適切な状況を増やし続けるわけにはいきません。パッチを適用しないままシステムを放置し、重要なサービスをリスクにさらしたり、アプリケーション サービスを攻撃者に公開したりしたままではいけないのです。これらは我々がコントロールできることであるにもかかわらず、データはまだそれをうまくできていないことを示しています。つまり、古いネットワーク ソフトウェアのような最も脆弱なリンクを補強する、パッチの適用やアップグレードなどのプロアクティブな対策を取る、重要なインフラストラクチャを管理する、といったことが必要だということです。また、企業、業界、政府が互いに連携してサイバー犯罪を阻止したり、団結したセキュリティ環境を目指して活動することも必要です。ほぼリアルタイムに脅威を防御して自らを守る統合的なアプローチを取ることが必要です。もはやためらっている場合ではありません。

今すぐ我々ができると思われることを以下に挙げます。

  • あらゆる種類の組織のシニア リーダーが、戦略としてセキュリティを認識し、承認して採用することが必要です。CISO や IT 部門内だけに限られたものにするべきではありません。
  • IT を提案するベンダーは、セキュリティのことを考慮して設計し、顧客が信頼できるソリューションを提供する必要があります。脆弱性の発生するペースを遅らせなければなりません。
  • 「別のベンダー」を追加することを続けていても解決策にはなりません。それはただ単にセキュリティの問題を複雑にするだけで、企業は攻撃に対してさらに脆弱になります。 コスト、投資回収率、有効性を考慮し、俊敏性を維持するためには、セキュリティ対策はビジネス主導型のアーキテクチャとして提供されなければなりません。また、統合型で有効であることが実証されることも必要です。

注意の強化、測定可能な結果、復元力の増大、自ら制御可能なことへ注力することは、すべて今実現できることです。時期を逸する前にこの機会を活かしましょう。

2016 シスコ年次セキュリティ レポートでは、シスコのセキュリティ専門家がサイバーセキュリティの最も差し迫った傾向と問題を分析し、セキュリティ業界側と、その防御を掻い潜ろうとするセキュリティ犯罪者側の両者における「進歩」についての洞察を示しています。また、地政学的傾向、サイバーセキュリティのリスクおよび信頼性に対する認識、統合型の脅威防御の理念についても説明されています。

 

関連リンク

Authors

西 豪宏

Systems Manager

Security Sales

コメントを書く