コラム

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を

2024年05月22日(水)18時50分
サイバー攻撃への脆弱性

Igor Kyrlytsya/Shutterstock

<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>

サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。

2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。

調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。

ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。

企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に

こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。

このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。

顧客のデータを保護し、組織全体のセキュリティを確保するためには、包括的なAPIセキュリティ体制を確立することが極めて重要だ。自動化されたプログラムで、APIのセキュリティを監視して対処することで、不正アクセスやデータ侵害、その他のサイバー脅威のリスクを大幅に低減することができる。

プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ビジネス

テスラ第3四半期納車が過去最高、米の税控除終了で先

ビジネス

ホンダ、ブラジルの二輪車工場に440億円投資 需要

ビジネス

マクロスコープ:生活賃金の導入、日本企業に広がる 

ワールド

米政権が「麻薬船」攻撃で議会に正当性主張、専門家は
あわせて読みたい
MAGAZINE
特集:2025年の大谷翔平 二刀流の奇跡
特集:2025年の大谷翔平 二刀流の奇跡
2025年10月 7日号(9/30発売)

投手復帰のシーズンもプレーオフに進出。二刀流の復活劇をアメリカはどう見たか

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    「大谷翔平の唯一の欠点は...」ドジャース・ロバーツ監督が明かすプレーオフ戦略、監督の意外な「日本的な一面」とは?
  • 2
    バフェット指数が異常値──アメリカ株に「数世代で最悪」の下落リスク
  • 3
    「日本の高齢化率は世界2位」→ダントツの1位は超意外な国だった!
  • 4
    「人類の起源」の定説が覆る大発見...100万年前の頭…
  • 5
    イスラエルのおぞましい野望「ガザ再編」は「1本の論…
  • 6
    「元は恐竜だったのにね...」行動が「完全に人間化」…
  • 7
    1日1000人が「ミリオネア」に...でも豪邸もヨットも…
  • 8
    女性兵士、花魁、ふんどし男......中国映画「731」が…
  • 9
    【クイズ】1位はアメリカ...世界で2番目に「航空機・…
  • 10
    AI就職氷河期が米Z世代を直撃している
  • 1
    「日本の高齢化率は世界2位」→ダントツの1位は超意外な国だった!
  • 2
    「大谷翔平の唯一の欠点は...」ドジャース・ロバーツ監督が明かすプレーオフ戦略、監督の意外な「日本的な一面」とは?
  • 3
    トイレの外に「覗き魔」がいる...娘の訴えに家を飛び出した父親が見つけた「犯人の正体」にSNS爆笑
  • 4
    ウクライナにドローンを送り込むのはロシアだけでは…
  • 5
    こんな場面は子連れ客に気をつかうべき! 母親が「怒…
  • 6
    iPhone 17は「すぐ傷つく」...世界中で相次ぐ苦情、A…
  • 7
    【クイズ】世界で1番「がん」になる人の割合が高い国…
  • 8
    高校アメフトの試合中に「あまりに悪質なプレー」...…
  • 9
    虫刺されに見える? 足首の「謎の灰色の傷」の中から…
  • 10
    バフェット指数が異常値──アメリカ株に「数世代で最…
  • 1
    「4針ですかね、縫いました」日本の若者を食い物にする「豪ワーホリのリアル」...アジア出身者を意図的にターゲットに
  • 2
    【クイズ】世界で唯一「蚊のいない国」はどこ?
  • 3
    「最悪」「悪夢だ」 飛行機内で眠っていた女性が撮影...目覚めた時の「信じがたい光景」に驚きの声
  • 4
    「中野サンプラザ再開発」の計画断念、「考えてみれ…
  • 5
    カミラ王妃のキャサリン妃への「いら立ち」が話題に.…
  • 6
    【クイズ】次のうち、飲むと「蚊に刺されやすくなる…
  • 7
    「我々は嘘をつかれている...」UFOらしき物体にミサ…
  • 8
    科学が解き明かす「長寿の謎」...100歳まで生きる人…
  • 9
    「怖すぎる」「速く走って!」夜中に一人ランニング…
  • 10
    「二度見した」「小石のよう...」マッチョ俳優ドウェ…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story