検索
連載

2024年の地政学的混乱の中でサイバーセキュリティリスクに対処するにはGartner Insights Pickup(364)

セキュリティとリスク管理(SRM)のリーダーは、混乱に耐えられるよう堅実なサイバーセキュリティ活動を推進する必要がある。セキュリティインシデントを想定し、検知して対応するためのセキュリティプラクティスに取り組まなければならない。

[William Dupre, Gartner] PC用表示 関連情報
Share
Tweet
LINE
Hatena

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

 ここ数年、世界の経済と政治の混乱が深刻化している。2024年には幾つかの国で重要な選挙が行われ、その結果、地政学的秩序がさらに揺らぐ恐れがある。しかも、AI技術を巡る不確実性や、AI技術がサイバー攻撃を容易にし、偽コンテンツ(“ディープフェイク”画像や動画のような)を生成する可能性が、この混沌(こんとん)とした状況に拍車を掛けている。

 悪意ある攻撃者はこの局面を大きな稼ぎ時と捉え、官民の組織に対する標的型サイバー攻撃やスパイ活動を通じて混乱を引き起こし、世界的な不安やストレスにつけ込もうとする可能性が高い。

 セキュリティとリスク管理(SRM)のリーダーは、目先の混乱に耐えられるように堅実なサイバーセキュリティ活動を推進する必要がある。セキュリティインシデントを想定して備え、検出して対応するために、以下のような汎用(はんよう)的なセキュリティプラクティスに取り組む必要がある。

セキュリティオペレーションの権限付与とインシデント対応演習をする

 SRMの技術専門家は、許容可能なリスクに関する意思決定と、セキュリティオペレーションセンター(SOC)チームのメンバーやステークホルダーとの協力を積極的に行うことで、セキュリティオペレーションのリーダーが存分にリーダーシップを発揮するための権限付与に努める必要がある。

 また、セキュリティインシデントが長期化したり、同時発生したりした場合に備え、SOCとインシデント対応マネジャー(IRM)の両方のローテーションを計画する必要もある。

 これらにより、迅速かつ効率的な対応を確保し、スタッフの燃え尽きリスクを最小限に抑えられる。こうした活動を成功させるには、セキュリティのリーダーとの調整が必要だ。

 インシデントへの備えには、実際のセキュリティイベントをシミュレーションした演習を実施することも含まれる。全ての組織は、特定のセキュリティ状況に対処する方法を明記したインシデント対応(IR)計画を策定しておく必要がある。

 混乱が続く時期には、SOCチームは常にサイバーイベントのバックグラウンドノイズ(直接の脅威とはならないが、何らかのサイバーイベントを示すちょっとしたノイズ)に遭遇する。これらは、SOCチームが日常的に対処しなければならない一般的な事象だ。SRMの技術専門家にとって、このノイズの突然の増加や兆候に備えることは極めて重要だ。これらは、より重大なイベントの一部かもしれない新たな攻撃の発生を示している可能性がある。

 こうした事象は、特定の時期や地域で起きている地政学的な出来事の影響を受けているかもしれない。そのため、SRMチームとその所属組織は、国内と世界の出来事について常に細心の注意を払っていなければならない。

多要素認証(MFA)の利用を拡大し、異常なシステムアクセスを監視する

 アイデンティティーインフラストラクチャへの攻撃が世界的に増加の一途をたどっている。ディープフェイクがまん延してきていることから見て、この傾向は今後も続きそうだ。一般的に、アカウントの乗っ取りなどのアイデンティティーおよびアクセス管理(IAM)攻撃は、悪意ある攻撃者によって行われているだけになおさらだ。

 SRMの技術専門家は、組織全体の認証にMFAを導入する必要がある。MFAは完全なセキュリティソリューションではないが、少なくとも、攻撃者が機密データやアプリケーション、ネットワークにアクセスするコストを増加させる。

 SRMの技術専門家はアイデンティティーインフラを監視し、認可されていない変更や通常のチャネル以外での変更をチェックする必要もある。AIによるディープフェイクから保護するために、生体検知による生体認証(バイオメトリクス認証)も検討すべきかもしれない。

組織全体にわたってIoT資産を棚卸しする

 ほとんどの組織は、施設全体にIoTデバイスを設置している。これらのデバイスは悪意ある攻撃者によって、組織に侵入し、組織内のネットワークを移動するために使用されている。これらのデバイスはゾーニングや隔離が難しいことが災いしている。

 SRMの技術専門家は、組織全体におけるこれらの資産規模を可視化する必要がある。また、これらのデバイスに既知の脆弱(ぜいじゃく)性がないかどうか、デフォルトのアクセスアカウントが変更されていないかどうかを確認することも重要だ。

 可能であれば、これらのデバイスは、悪意ある挙動がないかどうか監視し、デフォルトのパスワードや弱いパスワードを変更し、基幹的な企業ネットワークや業務ネットワークから切り離す必要がある。

不可避の事態に備えてコミュニケーション計画を策定する

 現在のような不確実性が高い時代には、不可避のサイバーセキュリティ侵害に備えることが組織にとって極めて重要だ。SRMの技術専門家は、社内のセキュリティリーダーやコミュニケーション、コンプライアンス、法務の各チームと協力し、侵害発生時とその後のコミュニケーションに関するテンプレートを作成する必要がある。従業員や経営リーダー(取締役会を含む)、業界パートナー、顧客、規制当局など組織内外のさまざまなグループとのコミュニケーションが必要になるからだ。その目的はインシデント対応計画に、イベント発生時の即時対応と事後対応の両方のためのコミュニケーション計画を盛り込むことである。

出典:Navigating the Cybersecurity Risks of 2024’s Geopolitical Turbulence(Gartner)

※この記事は、2024年6月に執筆されたものです。

筆者 William Dupre

VP Analyst, KI Leader


Copyright © ITmedia, Inc. All Rights Reserved.

[an error occurred while processing this directive]
ページトップに戻る