コラム

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を

2024年05月22日(水)18時50分
サイバー攻撃への脆弱性

Igor Kyrlytsya/Shutterstock

<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>

サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。

2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。

調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。

ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。

企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に

こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。

このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。

顧客のデータを保護し、組織全体のセキュリティを確保するためには、包括的なAPIセキュリティ体制を確立することが極めて重要だ。自動化されたプログラムで、APIのセキュリティを監視して対処することで、不正アクセスやデータ侵害、その他のサイバー脅威のリスクを大幅に低減することができる。

プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

今、あなたにオススメ
ニュース速報

ワールド

トランプ氏顧問がウクライナ戦争終結計画、良い反応得

ビジネス

基調的インフレ指標、5月はまちまち 刈込平均は2%

ビジネス

英製造業受注指数、6月は3カ月ぶり高水準 輸出受注

ビジネス

米新興EVリビアン、生産工程を簡素化 コスト削減で
今、あなたにオススメ
MAGAZINE
特集:小池百合子の最終章
特集:小池百合子の最終章
2024年7月 2日号(6/25発売)

「大衆の敵」をつくり出し「ワンフレーズ」で局面を変える小池百合子の力の源泉と日和見政治の限界

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    韓国、リチウム電池工場で爆発事故 火災により22名が死亡、1人行方不明
  • 2
    ワニの襲撃で男性が腕を失う...発見者が目撃した衝撃の光景
  • 3
    韓国で「イエス・ジャパン」ブームが起きている
  • 4
    韓国観光業界が嘆く「中国人が戻ってこない」理由
  • 5
    貨物コンテナを蜂の巣のように改造した自爆ドローン…
  • 6
    登山者を悩ませる「ヒル」、実はジャンプできると判…
  • 7
    「観光客は家に帰れ!」 バルセロナ市民がオーバーツ…
  • 8
    「隣は嫌だ!」「入口に陣取る」...理想的な「管理職…
  • 9
    アン王女と「瓜二つ」レディ・ルイーズ・ウィンザーっ…
  • 10
    キャサリン妃の母親が見舞われた「ピンチ」の瞬間...…
  • 1
    「何様のつもり?」 ウクライナ選手の握手拒否にロシア人選手が大激怒 殺伐としたフェンシング大会
  • 2
    「レースのパンツ」が重大な感染症を引き起こす原因に
  • 3
    新型コロナ変異株「フラート」が感染拡大中...今夏は「爆発と強さ」に要警戒
  • 4
    偉大すぎた「スター・ウォーズ」の看板...新ドラマ『…
  • 5
    えぐれた滑走路に見る、ロシア空軍基地の被害規模...…
  • 6
    ルイ王子の「くねくねダンス」にシャーロット王女が…
  • 7
    スカートたくし上げノリノリで披露...米大物女優、豪…
  • 8
    アン王女と「瓜二つ」レディ・ルイーズ・ウィンザーっ…
  • 9
    800年の眠りから覚めた火山噴火のすさまじい映像──ア…
  • 10
    森に潜んだロシア部隊を発見、HIMARS精密攻撃で大爆…
  • 1
    ラスベガスで目撃された「宇宙人」の正体とは? 驚愕の映像が話題に
  • 2
    ニシキヘビの体内に行方不明の女性...「腹を切開するシーン」が公開される インドネシア
  • 3
    ウクライナ水上ドローンが、ヘリからの機銃掃射を「回避」してロシア黒海艦隊に突撃する緊迫の瞬間
  • 4
    「世界最年少の王妃」ブータンのジェツン・ペマ王妃が…
  • 5
    接近戦で「蜂の巣状態」に...ブラッドレー歩兵戦闘車…
  • 6
    新型コロナ変異株「フラート」が感染拡大中...今夏は…
  • 7
    ヨルダン・ラジワ皇太子妃の「マタニティ姿」が美しす…
  • 8
    早期定年を迎える自衛官「まだまだやれると思ってい…
  • 9
    我先にと逃げ出す兵士たち...ブラッドレー歩兵戦闘車…
  • 10
    認知症の予防や脳の老化防止に効果的な食材は何か...…
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story