サイバーセキュリティ企業の「クラウドストライク」は、2023年のサイバー攻撃の動向を分析した「クラウドストライク 2024年版グローバル脅威レポート」を発表した。
サイバー攻撃の現状
レポートによれば、サイバー攻撃者の侵入から侵害開始までの平均時間は62分であり、この間の検知や対応が被害抑止に重要だとされている。
クラウドストライクの調べでは、クラウド環境の侵害は2022年から75%増加し、クラウドを標的とする攻撃も110%増加、攻撃者の84%は金銭目的のサイバー犯罪を行っており、被害に遭った組織も76%増加したことがそれぞれ明らかになっている。
クラウドストライク プロフェッショナルサービス部マネージャの「加藤義登」氏は、2023年の攻撃傾向としてアイデンティティを標的としたソーシャルエンジニアリング攻撃や、クラウドを標的とする攻撃の増加、サードパーティとの信頼関係を悪用した攻撃などを報告している。
包括的なセキュリティ対策の必要性を強調し、特にアイデンティティ保護やクラウドセキュリティ、クロスドメインの可視化、攻撃者のスピードに対応するインフラ整備、継続的なセキュリティ教育の重要性を強調しています。
アイデンティティ保護の重要性として、クレデンシャル情報の盗難や不正利用を防ぐために、多要素認証などのアイデンティティ保護対策が重要であると強調している。
また、クラウドセキュリティの効果的な実施として、セキュリティ対策を網羅的に行った上でクラウドの複雑さを理解し、統合的な管理を実現することが必要としている。
クロスドメインの可視化の必要性も指摘しており、組織内のセキュリティを可視化して情報共有や統合的な対策を行うことで、セキュリティの強化が図れると述べている。
さらに攻撃者のスピードに対応するインフラ整備も必要として、攻撃者の活動スピードに対抗するためには、セキュリティインフラの迅速な整備と攻撃への高速な対応が必要であると指摘している。
従業員や関係者に対してセキュリティ教育を行い、セキュリティ意識を高めることが攻撃への有効な対策になるとしながらも、2024年は生成AIを利用した高度な攻撃手法や大統領選挙などのイベントを狙った脅威が増加する可能性について警告している。
きたるサイバー脅威への対策5選
クラウドストライクの2024年版グローバル脅威レポートに基づいて、サイバー攻撃に対する対策方法として以下5つ挙げられている。
・アイデンティティ保護の強化
マルチファクタ認証(MFA)の導入や強固なパスワードポリシーの実施など、アイデンティティ保護のセキュリティ対策を強化する。
・クラウドセキュリティの確保
クラウド環境でのセキュリティを強化するために、適切なアクセス制御や暗号化、セキュリティポリシーの設定などを実施する。
・サードパーティリスクの管理
サードパーティとの取引や協力関係において、信頼性の高いパートナーを選定し、リスク管理のプロセスを確立する。
・攻撃者の活動スピードに対応するインフラ整備
攻撃者の迅速な活動に対応するために、セキュリティインフラの整備やレスポンスプランの策定・実施を行う。
・継続的なセキュリティ教育の実施
従業員や関係者に対して、サイバーセキュリティに関する教育・トレーニングを継続的に実施し、セキュリティ意識を向上させる。
これらの対策を実施することで、サイバー攻撃から組織や企業をより効果的に保護することが可能となり、サイバーセキュリティ分野において企業や組織が今後の防御策を検討する上で重要な情報源にもなるとされている。
【参考記事】
クラウドストライク2024年版グローバル脅威レポート:知っておくべきこと
https://www.crowdstrike.jp/resources/infographics/global-threat-report-2024/