2023年10月2日
Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security
2023年に第20回サイバーセキュリティ啓発月間を迎えるにあたり、過去20年間にデジタル世界が歩んできた驚くべき道のりを振り返ります。この20年間は極めて重要な出来事によって形作られ、その一つひとつが、進化し続けるサイバーセキュリティの状況について、私たちに貴重な教訓を与えてくれました。
過去20年の注目すべき出来事
ILOVEYOU」や「Conficker」のような破壊的なマルウェアは、デジタル脅威が世界規模で大混乱を引き起こす能力を実証した。これらの流行は、強固なサイバーセキュリティ対策の緊急の必要性と、悪意のある行為者の先を行くことの重要性を強調しました。
2011年、今や悪名高いPlayStation Networkのハッキングは、企業界に衝撃を与え、ソニーのような最も著名な組織でさえも壊滅的なサイバー攻撃を受ける可能性があることを示した。脅威行為者の手による破壊のレベルは、サイバー攻撃がデータの盗難だけでなく、いかに現実的で具体的な結果をもたらすかを浮き彫りにした。
2012年のリンクトインの苦境は、人気のあるオンライン・プラットフォームが侵入されやすいことに注意を向けさせ、データ・セキュリティ侵害のより広範な意味を強調した。この事件は、企業がデータを保護するためにより強力なセキュリティ対策に投資し、ユーザーがオンライン・アカウントに強力で固有のパスワードを使用する必要性を強調した。それから数年後、世界はコロニアル・パイプラインの攻撃によって、これらの影響がどれほど壊滅的なものになるかを目の当たりにした。エドワード・スノーデンによる2013年のリークは、世界的な監視プログラムの範囲を明らかにし、プライバシー、政府の透明性、個人の自由についての批判的な議論を巻き起こした。これらの情報公開は、デジタルの権利の再評価と暗号化/復号化の議論の継続を促した。
2017年のEquifaxのような事件に代表される大規模なデータ漏洩は、企業のデータ保護の重要性を強調した。その結果、GDPRのような規制が導入され、企業は個人情報の保護について責任を負うことになり、エンドユーザー、顧客、従業員にとって有利な方向にパワーバランスが変化した。
COVID-19のパンデミックは、サイバーセキュリティにとってまたもや時代を決定付ける出来事となった。世界的な健康危機は、リモートワークとデジタル依存へのシフトを加速させた。実際、調査によると、在宅勤務は2019年から2023年にかけて5倍に増加し、現在、米国の従業員の40%が週に少なくとも1日はリモートワークをしている。これはパンデミック以前の約35年間の成長に相当する。この傾向は、業界が準備していなかったサイバーセキュリティの全く新しい側面を提示し、サイバー犯罪者はこれらの新しい脆弱性を悪用するのに時間を無駄にしませんでした。その結果、新しい労働体制のもとでビジネスを成功させながら、リモート・アクセスのセキュリティを確保することが極めて重要になっている。
2021年、Log4Jのような致命的な脆弱性が出現し、悪用の拡大を防ぐために迅速なパッチ適用とプロアクティブな脆弱性管理の必要性が示された。
今日、ジェネレーティブAIイノベーションは、ビジネス戦略、創造性、問題解決へのアプローチ方法を再構築しているが、同時にサイバーセキュリティにも新たな局面をもたらしている。AI技術の責任ある利用を保証し、その潜在的な悪用に対処することは、増大する懸念であり、技術革新を監視する主要な意思決定者の間で継続的な議論を促進するものである。
学んだことを将来に活かす
では、我々は何を学んだのだろうか?良い面を挙げるとすれば、過去20年間の複合的な教訓により、ほとんどの企業にとってサイバーセキュリティの優先順位が高まっていることです。ますます巧妙化する脅威を目の前にして、今日のリーダーたちは、新しい革新的なセキュリティ機能とフレームワークの導入にこれまで以上に関心を寄せている。
しかし、組織が既存の、あるいは時代遅れのサイバーセキュリティ対策で十分な保護が得られていると思い込むことで生じる自己満足と闘う必要がある。
それと同じように、組織もガードを緩めたり、過度に信頼したりすることはできない。現在も、そして将来も、ユーザー、デバイス、社内資産、リモートシステム、企業データなどにゼロトラスト原則を適用することに注力する必要がある。また、アクセスの判断には、コンテキスト、セキュリティ態勢、リスクを考慮する必要がある。同様に、組織は「最小特権」の原則を遵守し、ユーザーや従業員がそれぞれの役割に必要なデータやシステムにのみアクセスできるようにする必要がある。
過去20年間は、サイバーセキュリティは共有の責任であるという認識によって特徴付けられました。2023年にサイバーセキュリティ啓発月間を迎えるにあたり、これらの教訓を認識し、教育、協力、継続的な警戒を通じて、より安全なデジタルの未来へのコミットメントを再確認しよう。
デモをリクエストして、Skyhigh Security とSecurity Service Edge ポートフォリオの詳細をご覧ください。
ブログへ戻る