コラム

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を

2024年05月22日(水)18時50分
サイバー攻撃への脆弱性

Igor Kyrlytsya/Shutterstock

<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>

サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。

2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。

調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。

ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。

企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に

こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。

このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。

顧客のデータを保護し、組織全体のセキュリティを確保するためには、包括的なAPIセキュリティ体制を確立することが極めて重要だ。自動化されたプログラムで、APIのセキュリティを監視して対処することで、不正アクセスやデータ侵害、その他のサイバー脅威のリスクを大幅に低減することができる。

プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ビジネス

政府債務の増加、米の「特別な地位」への最大リスクに

ワールド

米政権、FRB議長後任視野に26年初の新理事任命も

ワールド

トランプ氏、貿易交渉拒否国に個別関税設定 週内に通

ワールド

米、イスラエルとシリアと「予備協議」 安保協定の可
あわせて読みたい
MAGAZINE
特集:トランプvsイラン
特集:トランプvsイラン
2025年7月 8日号(7/ 1発売)

「平和主義者」のはずの大統領がなぜ? 核施設への電撃攻撃で中東と世界はこう変わる

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    ワニに襲われた男性の「最期の姿」...捜索隊が捉えた発見の瞬間とは
  • 2
    普通に頼んだのに...マクドナルドから渡された「とんでもないモノ」に仰天
  • 3
    仕事ができる人の話の聞き方。3位は「メモをとる」。2位は「身を乗り出す」。では、1位は?
  • 4
    「パイロットとCAが...」暴露動画が示した「機内での…
  • 5
    砂浜で見かけても、絶対に触らないで! 覚えておくべ…
  • 6
    突然ワニに襲われ、水中へ...男性が突いた「ワニの急…
  • 7
    ワニに襲われ女性が死亡...カヌー転覆後に水中へ引き…
  • 8
    飛行機のトイレに入った女性に、乗客みんなが「一斉…
  • 9
    自撮り動画を見て、体の一部に「不自然な変形」を発…
  • 10
    顧客の経営課題に寄り添う──「経営のプロ」の視点を…
  • 1
    「コーヒーを吹き出すかと...」ディズニーランドの朝食が「高額すぎる」とSNSで大炎上、その「衝撃の値段」とは?
  • 2
    燃え盛るロシアの「黒海艦隊」...ウクライナの攻撃で大爆発「沈みゆく姿」を捉えた映像が話題に
  • 3
    イランを奇襲した米B2ステルス機の謎...搭乗した専門家が語る戦略爆撃機の「内側」と「実力」
  • 4
    「小麦はもう利益を生まない」アメリカで農家が次々…
  • 5
    定年後に「やらなくていいこと」5選──お金・人間関係…
  • 6
    夜道を「ニワトリが歩いている?」近付いて撮影して…
  • 7
    突然ワニに襲われ、水中へ...男性が突いた「ワニの急…
  • 8
    ワニに襲われた男性の「最期の姿」...捜索隊が捉えた…
  • 9
    サブリナ・カーペンター、扇情的な衣装で「男性に奉…
  • 10
    仕事ができる人の話の聞き方。3位は「メモをとる」。…
  • 1
    日本の「プラごみ」で揚げる豆腐が、重大な健康被害と環境汚染を引き起こしている
  • 2
    「コーヒーを吹き出すかと...」ディズニーランドの朝食が「高額すぎる」とSNSで大炎上、その「衝撃の値段」とは?
  • 3
    「あまりに愚か...」国立公園で注意を無視して「予測不能な大型動物」に近づく幼児連れ 「ショッキング」と映像が話題に
  • 4
    一瞬にして村全体が消えた...スイスのビルヒ氷河崩壊…
  • 5
    妊娠8カ月の女性を襲ったワニ...妊婦が消えた川辺の…
  • 6
    庭にクマ出没、固唾を呑んで見守る家主、そして次の…
  • 7
    10歳少女がサメに襲われ、手をほぼ食いちぎられる事…
  • 8
    JA・卸売業者が黒幕説は「完全な誤解」...進次郎の「…
  • 9
    「ママ...!」2カ月ぶりの再会に駆け寄る13歳ラブラ…
  • 10
    気温40℃、空港の「暑さ」も原因に?...元パイロット…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story