セキュリティ

今こそセキュリティを強化すべき時

Yohei Ishihara
2023年8月4日

この記事は、Global Security Specialist Organization の Vice President Emma Carpenterによるブログ「Now is the time to step up your security」（2023/5/1）の抄訳です。

シスコのセキュリティステップアッププロモーションにより、フィッシング攻撃や認証情報の盗難、悪意のある Web 露出に対する多層防御を実現する方法をご紹介します

シスコが先日公開した Cisco Cybersecurity Readiness Index (シスコサイバーセキュリティ成熟度指標レポート）により、1 つの事実が明らかになりました。それは、世界中の組織においてセキュリティ強化は最重要課題である、ということです。この調査によると、ハイブリッド環境におけるセキュリティリスクへの備えが十分にできているとみなされる組織は、全世界で 15% に過ぎませんでした。このようなサイバーセキュリティ準備度合いの「格差」は警戒すべきレベルにあり、世界のビジネスリーダーやセキュリティリーダーがすばやく方向転換しなければ、この先も広がっていく一方と言えるでしょう。

サイバーレジリエンスはビジネス戦略に置いて不可欠です。これは組織全体で優先事項とされ、企業一丸となった取り組みの成功を下支えしているからです。レジリエンスとは、脅威を検証し、組織全体にわたるつながりを理解し、あらゆる状況の背景について完全に把握することにより、チームが優先順位を付け、確実に最適な行動を取れるようにすることです。

サイバーレジリエンスに関する懸念は、さまざまな種類のセキュリティギャップが存在することです。その中で最も脆弱性の高い部分は人間であり、これは攻撃者もよく知っています。実際のところシスコでは、フィッシングやメールに関連した脅威を 1 時間あたり 900 万件も検知しています。あらゆる場所で人間が最も脆弱であり、攻撃者の格好の標的であるため、特に致命的な 3 種の攻撃ベクトルのうちの 1 つがメールなのです。他の 2 つは、ネットワークやアプリケーションに対する不正アクセス（認証情報の盗難につながる）と Web 上のマルウェア（不十分な DNS レイヤー保護が原因）です。

シスコでは、お客様がこのような 3 つの攻撃ベクトルすべてを簡単に守れるよう、今こそ手を打つべきだと考えています。今回シスコセキュリティステップアップを導入するのは、このような理由からです。3 種類の強力な保護機能を展開し、ビジネスのセキュリティを強化していただける絶好のチャンスです。メール、Web トラフィック、ユーザー認証情報という致命的な攻撃ベクトルすべてを保護する、幅広いクラウドセキュリティソリューションをワンステップで提供できるのはシスコだけです。

フィッシング攻撃、悪意のある Web サイト、認証情報の盗難に対する防御を展開する

フィッシングや ID ベース攻撃、Web ベース攻撃は絶え間なく発生しているため、脆弱性は必ずどこかに発生しますが、ビジネスとしてはそれらをすべて保護する必要があります。それを実現できるのがシスコセキュリティステップアップです。包括的な防御を実現するため、3 つのソリューションが連係して人、アプリケーション、データを保護します。

Cisco Secure Email により、フィッシングのようなメールの脅威を阻止します。メールは今もなお最も危険度の高い脅威ベクトルであり、ランサムウェア攻撃（多くの場合フィッシングを介して行われる）における感染経路のうち 40% を占めます。Cisco Secure Email の特長は次のとおりです。
- メールを悪用した脅威を、問題が発生する前に阻止。
- 新たな脅威にリアルタイムで迅速に対応し、修復。
- 社内のメールを徹底的に調べ、内部における脅威の拡散を防止。
Cisco Umbrella セキュアインターネットゲートウェイ（SIG）により、Web トラフィックを保護しましょう。多くの巧妙な攻撃は、ユーザーを不正サイトに誘導したり、ウイルスに感染したアプリケーションをダウンロードするよう仕向けたりします。Cisco Umbrella の特長は次のとおりです。
- ユーザーがいつ、どこで何をクリックしようと、フィッシングサイトへのアクセスを防止。
- マルウェアやランサムウェアが組織のエンドポイントに侵入してしまった場合でも、拡散を阻止。
- インフラストラクチャ全体で Web トラフィックのセキュリティを確保し、クラウドベースのアプリケーション利用を制御。
Duo により、不正アクセスや認証情報の盗難を防止します。
強力なユーザー認証とデバイス認証に加えて、ダイナミックなリスクベースのアクセスポリシーを併用することは、侵害のリスクを低減するために不可欠です。Duo の特長は次のとおりです。
- ユーザーの生産性を向上させながら、巧妙な ID ベースの攻撃や侵入を防止。
- 多要素認証をバイパスする攻撃やアカウントハイジャックから防御。
- ユーザーではなく攻撃者を苛立たせる、使いやすいソリューションを導入。

次のステップ：エンドツーエンド保護

セキュリティは、展開に時間がかかったり、使いづらかったり、ということではいけません。また、保護と引き換えに生産性を犠牲にすることも避けるべきです。シスコセキュリティステップアッププロモーションで提供される各種ソリューションなら、いずれの事態も避けられます。セキュリティだけでなく、ビジネス全般で効果を実感していただけます。

シスコでは、次のような 3 つの重要なメリットを提供するよう力を注いでいます。

シンプルさ。シンプルなセキュリティとはどのようなものでしょうか。おそらく、追加料金を支払わずに既存のシステムと連係するソリューションであり、簡単に展開、管理、利用できる保護機能ではないでしょうか（利用しにくいセキュリティは、結局使われません）。
防御。多角的な脅威に対処するには、複数のセキュリティ層による効果的な保護が必要です。アカウント乗っ取り、侵入、データ損失を防止するために不可欠だとも言えます。この点に関して、シスコのセキュリティでは、Cisco Talos Threat Intelligence Group が提供するリアルタイムの脅威インテリジェンスを活用できるという強みがあります。そこから得られるインサイトにより、新たに発生する脅威から身を守ることができます。
レジリエンス。CISO の方々が重視するのは、ビジネスに対するリスクを制限することです。そのような取り組みにおいて、サイバーレジリエンスの強化は不可欠です。シスコセキュリティステップアッププロモーションは、調査、対応、修復、さらにはヘルプデスクリクエストについてさえも、必要性を低減することでサイバーレジリエンスを高めます。その結果、IT リソースの負担を軽減し、より戦略的な取り組みに割り振ることができるようになるのです。