2022年8月26日
Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security
ベライゾンは、毎年恒例となった最新の「データ侵害調査報告書」(DBIR)を発表し、対象となる業界、私たちが日々直面し続ける脅威の進化、そしてどの攻撃ベクトルが最も大きな影響を与えるかについてのハイライトと注目すべき洞察を提供しました。これは、情報セキュリティ業界の年間報告書とでもいうべきものです。
第15回目となる本レポートの冒頭では、この1年がいかに「異常」であったか、特に複雑なサプライチェーン攻撃におけるサイバー犯罪とランサムウェアの脅威について認識することから始まる。
DBIRは毎年発表されるたびにクラウドの意義が強く感じられるが、今回も同様であった。
ヒューマンファクター
例年と同様、情報漏えい事故の第一の原因は人間であり、正確には82%が情報漏えい、フィッシング、誤用、あるいはIT管理者がクラウドアカウントの設定を誤り、誤って機密データを全世界に公開してしまったことに起因しています。
ソース:ベライゾン2022年データ漏洩調査報告書
Verizonによると、設定ミスは引き続き侵害の有力な原因となっており、過去1年間の侵害の13%を占めています。特筆すべきは、クラウドストレージの設定ミスが強く寄与していることです。さて、グラフを見ると、近年はやや減少しているように見えますが、管理者やエンドユーザーの誤判断や傾向は、決して軽視できません。
しかし、どんなに純粋な意図を持っていても、設定ミスを防ぐことはできません。そのため、企業は、ニュースの一面を飾ることになる前に、明確な解決策を必要としています。
幸いなことに、クラウド・セキュリティ・ポスチャー・マネジメントのような機能は、クラウド・セキュリティの誤設定、盲点、弱点につながる人為的なミスや見落としを是正し、防止するのに役立つ強力な位置づけにある。
リモートアクセスのリスク
ベライゾンの報告書は、脆弱性や暴露を悪用する計画において、リモートアクセスが攻撃者に提供する機会が増えていることを強調しています。
リモートアクセスソフトウェアと、広く知られているリモートデスクトッププロトコル(RDP)は、最も重要な脅威ベクトルとして強調されました。もしユーザーが認証情報以外何も使わずにオープンインターネット経由でデバイスに直接アクセスできるのであれば、脅威の担い手も同様であるという厳しい現実があります。驚くべきことに、リモートデスクトップ共有ソフトウェアは、評価対象となったランサムウェアインシデントの40%に寄与しています。
ソース:ベライゾン2022年データ漏洩調査報告書
この24ヶ月間、システム、アプリケーション、データへのリモートアクセスによって、私たちは業務と生産性を維持してきた。リモートワークを減らすという非現実的な目標にコミットするのではなく、Zero Trust Network Access アーキテクチャを採用することでアクセス許可を制限する。ポスチャーが評価されたデバイスで、許可されたユーザーから承認されたアプリやサービスだけにアクセスを制限し、同時にそれらのリソース内のデータを重要な点から保護することで、IDを漏洩させた(または認証情報を入手した)攻撃者が組織の資産に深く手を伸ばすのを防ぐことができる。
ザ・インサイダー
組織は、いつ自分たちに反旗を翻すかわからない悪意のある内通者を常に気にかけています。一緒に働いている人が、内部から危害を加えようと計画しているかもしれないと思うと、深く不安になるものです。
組織は、特権を持つ内部関係者よりも外部関係者から攻撃される可能性の方が4倍近く高いのです。しかし、インサイダー攻撃の壊滅的な力を割り引くべきでないため、注意してください。すべてのインサイダーの仕事が公に報告されるわけではなく、また検出されないわけでもないことを忘れてはなりません。
特に驚くべきは、内部犯行が記録露出の観点から最も破壊的であり、外部犯行よりも10倍多くの漏洩記録が露出するという事実である。想像できるように、内部関係者がより多くのアクセス権を持っていればいるほど、より多くの損害を与えることができます。
特権の悪用が脅威の主な要因となっていることから、Zero Trust Network Access の手法を採用することの重要性が高まっています。あらゆるリソースへのアクセスをデフォルトで拒否し、姿勢、コンテキスト、リスクに基づいて ID を認識した適応的な制御を実施することで、特権アカウントの悪用による影響を大幅に軽減することができます。
ソース:ベライゾン2022年データ漏洩調査報告書
ソース:
https://www.verizon.com/business/resources/reports/dbir/2022/master-guide/
まとめ
ここでは、「クイックウィン」をご紹介します:
脅威の状況がクラウドの世界へと急速に変化していく中で、昨日のリスクが今日も同じとは限らないのは当然のことです。クラウドコンピューティングというパラダイムを世界が受け入れ続ける中で、戦術、技術、手順、そして残念ながらユーザーの素直なミスさえも、よりクラウド中心になっていくことでしょう。
しかし、資産、ネットワーク、組織を守る者として、より強固な基盤を築き、リスクを可能な限り低い閾値に抑えるためにできることはたくさんある。Skyhigh Security 、私たちがその道のりをどのようにサポートできるか、ご相談ください。
今すぐデモをご請求ください!
ブログへ戻る