機械制御/振動騒音
IR情報 会社情報

成長するサイバーセキュリティの傾向:2016年

SPIRENT 
John Weinschenk氏、2016年3月1日
セキュリティ
セキュリティパフォーマンステスト脆弱性スキャンセキュリティヒント脅威モデリングペネトレーションテストペンテストサイバーマンデーサイバーセキュリティ企業
 

私は、この20年以上、ますます増加するセキュリティニーズに対応すべく顧客をサポートする会社の経営に、情熱を傾けてきました。世界中で接続性が拡大するのと同時に、危険はこれまで以上に高まり、セキュリティ脅威はより複雑になっています。
今週、23回目となる年次RSAイベントがベイエリアで開催されます。参加者は年を追って大幅に増加していますが、このイベントは、当初の考えに忠実に、同じ考えを持つセキュリティ専門家に、集結の機会と、サイバーセキュリティにおける最新の知識および進歩を共有する機会を、提供しています。
2016年に増加傾向が見える重要なセキュリティ脅威のいくつかを紹介します。


ARBOR  
 

サイバースパイ
次世代の戦争はインターネットを舞台とします。これは今現実に起きていることです。毎日、新しい見出し、ツイートまたはサイバーアラートが突然現れ、たいていの企業は、予期せぬ新たな脅威への事後対処を余儀なくされています。事前の対策を維持する上で重要なことは、増加する脅威の最新情報に精通する努力を真摯に続けるセキュリティベンダーと、協力することです。
セキュリティとは、大規模な既知のマルウェアデータベースに基づいてテストすることではありません。ほとんどの場合、このようなデータベースは、その情報が古くて役に立たず、セキュリティに関する過信を招くだけです。すぐにテストに利用できる既知、新出、ゼロデイのマルウェアサンプルの組み合わせを、定期契約で利用する必要があります。最新のマルウェアの情報開示は、通常、クラウドベースのサービスで利用できます。その一方で、ベンダーから非接続環境に向けてオフラインアップデートを柔軟に提供することも重要です。一部の企業および多くの政府機関では、それが求められることも少なくありません。

 

工業制御システム
コネクテッドシステムにより、重要なインフラストラクチャが、より高度なセキュリティリスクにさらされています。「ボルト留め」のレガシーな監視制御データ収集システム (SCADA) のネットワークは、重大なリスクをもたらす可能性があります。これらは、電気、天然ガス、ガソリン、水、廃棄物処理および輸送ネットワークを制御することだけでなく、設計時にサイバー脅威が考慮されていないため特に脆弱でもあることから、格好の標的となります。
多くのネットワーク境界セキュリティベンダー (ファイアウォール企業) は、あらゆる組織の最初の防御線ですが、それ自体が攻撃され侵害を受けるようになってきています。そのため、重要なインフラストラクチャには現実の脅威モデリングおよびペネトレーションテストを行うことが、今まで以上に重要になっています。これは、重要なインフラストラクチャのセキュリティギャップを特定し、事前対策を講じる上で役立ちます。

 

インサイダ脅威
バックドアおよび時限爆弾型脅威の発見は、今後も引き続き、ネットワークインフラストラクチャや信頼できるソフトウェアコードで頻発する問題になるでしょう。適切なコードレビュー、既知の脆弱性のスキャン、および弱点を見つけるためのペンテストをアプリやネットワークで行っていないと、悪意のあるユーザ、恨みを持つ人物、元従業員、パートナ、ベンダーおよびコンサルタントなどから危害を加えられることになり兼ねません。
最近のサイバー犯罪者は周到で、場合によっては、インサイダアクセス権を取得するためだけに求職することもあります。チェックアンドバランスを適切に行うことで、狼の皮を被った羊を見破るための情報を組織に提供しながら、信頼できる従業員がその職務を遂行できる環境を築くことができます。

 

IoT (モノのインターネット)
IoTは、家電製品からセキュリティ監視システムまで、私たちの日常の生活に広がっています。これにより、新しいセキュリティの課題も広がっています。IoTとは、IPアドレスを備えてインターネットに接続する物理的なモノから成る増大中のネットワークと、これらのモノとその他のWeb対応システムやデバイスとの間で行われる通信のことを、言います。人類は、Technology (テクノロジ)とEducation (教育)とDesign (デザイン) (TED®)、医学、工業制御、家庭用電化製品の分野で驚くべき力を発揮する可能性を秘めた、World Wide Webを構築しました。分刻みで拡大しているように見える脅威ランドスケープ内では、私たちが接続すればどこでも、攻撃サーフェスにおける潜在的なベクトルになります。
インターネット対応を想定していなかったデバイスも今ではオンラインになり、攻撃を受ける可能性が出てきました。事前のテストを行わないネットワークは、かつてない大きな脆弱を抱えることになります。ハッカーは、新たなエントリポイントを利用して、自宅やビジネスのネットワークに不正アクセスするだけでなく、プライバシにまで侵入することができます。
IoTデバイスのプロバイダは、デバイスを大衆市場に送り出す前に適切なセキュリティテスト対策を講じていることを保証する必要があります。また、消費者も、IoTデバイスを購入したら、推奨されるセットアップや、デフォルトのパスワードを変更するなどの簡単な手順の実施を励行する必要があります。

 

ランサムウェア
マルウェアは成長し、かつてはこっそりと物を盗んでいましたが、今やデータを人質に身代金を要求するまでになりました。普及、暗号化および標的の絞り込みの方法は、進化しています。いったんネットワークが感染してしまったら、悪意のあるランサムウェアに対処するのは、腹立たしくもあり、コストもかかります。現在、主に「File Encryptor」と「WinLocker」の2種類が存在しています。
ロシアのランサムウェアが蔓延、感染は1日90,000件
- Forbes
ビットコインなどの仮想通貨が「法定」通貨となったことで、仮想と現実の世界が衝突しています。2016年2月16日、Hollywood Presbyterian Medical Centerは、$17,000相当の金額をビットコインで支払ったことを公表しました。攻撃者が最初に要求した金額は、なんと$360万に相当する9000ビットコインだったそうです。2週間の交渉の末、合意に至り、支払いが行われました。

 

まとめ
これらの傾向の増大が顧客に難題を付き付ける中、私たちは、これらの問題への対処をサポートするとともに、リスクプロファイルを軽減する事前措置を講じることができるよう顧客をサポートする準備ができています。今週、300,000人が参加するRSAにお越しの方は、当社ブースSouth Expo #S2115にお寄りください。当社のセキュリティソリューションが、現在のセキュリティ問題に関してお客様をどのようにアシストできるのか、詳しく説明します。

 

詳細については、以下のいずれかをご利用ください。
Spirent SecurityLabsの詳細については、以下のサイトをご覧ください。当社の経験豊富なセキュリティ専門家による専用チームが、ネットワーク、ワイヤレス、Webサイト、モバイルアプリケーション、組み込みデバイス、およびソースコード分析に、包括的なスキャン、ペネトレーションテストおよび監視サービスを提供します。

http://www.toyo.co.jp/ict/products/detail/Spirent_SecurityLabs.html
Read our White paper: Pentesting—The Required Human Ingenuity to Uncover Security Gaps

または、当社サービスやソリューションのお見積りをご依頼の方は、https://www.toyo.co.jp/ict/contactからお問い合わせください。
ビットコイン、ForbesInformationWeek’s DarkReading.comMcAfeeTestCloudおよびTEDは、それぞれの所有者の商標です。

 

原文はこちらです。

PAGE TOP