どんな企業でも狙われる

警察庁「令和４年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの被害は年々右肩上がりに増加しており、その対象は大企業だけでなく、中小企業にも広く及んでいます。

狙われるポイントは拡大し続けている

　Attack Surface（アタックサーフェス）とは、サイバー攻撃を受ける可能性がある領域のことで、「ネットワークの出入口などの外部との境界」「外部公開しているソフトウェアなどのデジタル資産」「各社員の端末などの物理的資産」のすべてを指しています。

企業で利用する業務システムや共有データは、従来、自社環境の内部に構築することで脅威から守っていましたが、クラウドサービスの利用や在宅・社外でのリモートワークが普及するなど、利用環境が急速に拡大・複雑化しているため、アタックサーフェスは広がり、セキュリティリスクがより生まれやすくなっています。

「自分の隙」を攻撃者よりも素早く見つけるために

基本的なセキュリティ対策としては、

① ネットワークに接続されているサーバー、パソコンやモバイル端末をすべて洗い出す

② 適切なウイルス対策ソフトやセキュリティソフトを導入する

③ OSやアプリケーション、セキュリティソフトなどのアップデートを適時行う

④ 運用ルールの策定と社員への周知徹底

などが挙げられます。一見すると、ひと昔前と変わらない対策に見えますが、圧倒的に違うのは「スピード」です。

従来なら、閉じた自社環境を構築し、アップデートをするかどうかもすべて自分たちでコントロールしながら、いわば「静的」に安全な環境を維持できていました。しかし、今やアタックサーフェスは拡大し続け、導入したアプリは自動的にアップデートされる時代です。以前は問題なかった「ちょっとした設定ミス」や「アップデート遅れ」こそが狙われています。

そんな現在の状況で、私たちは自社のIT環境の「動的」な変化を、すべて精緻にタイムリーに把握し、対策できているでしょうか。

今すぐ取り組むべきことは、以下の３点です。

・アタックサーフェスを常に管理する

・攻撃者より早く「自分の隙」を見つけて対策する「仕組み」を構築する

・攻撃者の視点での脆弱性アセスメントを定期的に受ける

　

そしてもっとも重要なのは、私たち自身のセキュリティ対策の考え方を常にアップデートし続けることです。