DXの実現を北九州からトータルでサポートします。

コラム

COLUMN

隙あり! サイバー攻撃で狙われる「Attack Surface」

2023年08月03日

 

 

どんな企業でも狙われる

 

警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの被害は年々右肩上がりに増加しており、

その対象は大企業だけでなく、中小企業にも広く及んでいることがわかります。

 

図表1:企業・団体等におけるランサムウェア被害の報告件数の推移     図表2:ランサムウェア被害の企業・団体等の規模別報告件数

    

  

 

狙われるポイントは拡大し続けている

 

 Attack Surface(アタックサーフェス)とは、サイバー攻撃を受ける可能性がある領域のことで、

「ネットワークの出入口などの外部との境界」「外部公開しているソフトウェアなどのデジタル資産」「各社員の端末などの物理的資産」のすべてを指しています。

 

企業で利用する業務システムや共有データは、従来、自社環境の内部に構築することで脅威から守っていましたが、クラウドサービスの利用や在宅・社外での

リモートワークが普及するなど、利用環境が急速に拡大・複雑化しているため、アタックサーフェスは広がり、セキュリティリスクがより生まれやすくなっています。

 

        図表3:感染経路                         図表4:アタックサーフェス例

     

 

 

「自分の隙」を攻撃者よりも素早く見つけるために

 

基本的なセキュリティ対策としては、

① ネットワークに接続されているサーバー、パソコンやモバイル端末をすべて洗い出す

② 適切なウイルス対策ソフトやセキュリティソフトを導入する

③ OSやアプリケーション、セキュリティソフトなどのアップデートを適時行う

④ 運用ルールの策定と社員への周知徹底

などが挙げられます。一見すると、ひと昔前と変わらない対策に見えますが、圧倒的に違うのは「スピード」です。

 

ひと昔前なら、閉じた自社環境を構築し、アップデートをするかどうかもすべて自分たちでコントロールしながら、いわば「静的」に安全な環境を

維持できていました。しかし、今やアタックサーフェスは拡大し続け、導入したアプリは自動的にアップデートされる時代です。

以前は問題なかった「ちょっとした設定ミス」や「アップデート遅れ」こそが狙われていますが、私たちは自社のIT環境の「動的」な変化を、

すべて精緻にタイムリーに把握し、対策できているでしょうか。

 

私たちがすべきことは、以下の3点です。

・アタックサーフェスを常に管理する

・攻撃者より早く「自分の隙」を見つけて対策する「仕組み」を構築する

・攻撃者の視点での脆弱性アセスメントを定期的に受ける

 

そしてもっとも重要なのは、私たち自身のセキュリティ対策の考え方を常にアップデートし続けることです。

 

 

 

 

出典:図表1~3  警察庁HP 「令和4年におけるサイバー空間をめぐる脅威の情勢等について」より
          https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

CONTACT

お問い合わせ