トピック概要
インターネットに接続されているデバイスの数は、かつてないほど増えています。これは攻撃する側にとって絶好のチャンスです。高度な侵害を避けるように設計されていないプリンターやカメラなどの機器を利用できるからです。ネットワークの安全性について、企業も個人も考え直す必要があります。
こうしたインシデントの数は増加しており、企業や消費者にもたらす危険性を分類する方法も同様に増えています。サイバーリスクについて議論する際に最もよく聞かれる言葉として、脆弱性、エクスプロイト、脅威の3つがあります。ここではそれぞれについて分析し、リスクの観点から何を意味するかを説明します。
ミスは、構築やコーディングテクノロジーの過程においても起こります。こうしたミスの結果は、一般的にバグと呼ばれます。バグは本質的には有害ではありませんが(テクノロジーの潜在的なパフォーマンスに関するものを除く)、悪用されることも少なくありません。そうしたバグは脆弱性として知られています。脆弱性は例えば、現在のセキュリティ防御に関する情報を収集するなど、ソフトウェアが意図していない動作をさせるために利用されます。
バグが脆弱性であると判断されると、MITREによってCVE(共通脆弱性識別子)、または一般的な脆弱性またはエクスポージャーとして登録され、共通脆弱性スコアリングシステム(CVSS:Common Vulnerability Scoring System)スコアが割り当てられます。これは組織に影響を及ぼす可能性のある潜在的なリスクを反映しています。この重要なCVEのリストは、脆弱性スキャナの参考ポイントとして機能します。
一般的に、脆弱性スキャナは、環境をスキャンして脆弱性データベースまたは既知の脆弱性リストと比較します。スキャナが持っている情報が増えることで、そのパフォーマンスもより正確になります。チームが脆弱性レポートを有することにより、デベロッパーは脆弱性のある場所を確認するための手段として侵入テストを利用できるようになり、問題が修正され、将来のミスも回避できます。頻繁かつ一貫したスキャニングを行うことで、脆弱性間にある共通のスレッドを目にすることができるようになり、全システムをより深く理解できるようになります。脆弱性管理やスキャニングについての詳しい内容はこちら。
セキュリティ脆弱性とは、セキュリティシステム内に存在する弱点、欠陥、エラーのことで、脅威エージェントがセキュリティネットワークの侵害に利用する可能性があります。
セキュリティ脆弱性は数多くありますが、いくつかの一般的な例を挙げます。
脆弱性は、いかなる規模のものでもデータ漏洩の原因となり、最終的にはデータ侵害を引き起こす可能性があります。データ漏洩とは何かデータ漏洩は、データが組織内から手違いにより漏れた場合に起こるもので、データが盗まれた結果発生するデータ侵害とは異なります。データ漏洩は通常、誤りによって発生します。例えば、機密情報や内密情報を含む文書を間違ったメール受信者に送信したり、データをパブリッククラウドファイルシェアに保存したり、公共の場で他人が見ることのできるロックされていないデバイス上にデータを表示したり、といった誤りです。
エクスプロイトとは、攻撃者が脆弱性を発見した後に進む次のステップです。エクスプロイトは、ハッカーが脆弱性を悪意のあるアクティビティに利用するための手段になる可能性があります。これにはソフトウェアの一部、コマンドのシーケンス、そしてオープンソースのエクスプロイトキットなどがあります。
脅威とは、攻撃者が脆弱性を利用する仮定イベントを指します。脅威には通常エクスプロイトが含まれています。これがハッカーの一般的なやり方です。ハッカーは最も報酬が高いものがどれであるかを評価した後、同時に複数のエクスプロイトを使用することがあります。この段階では深刻な被害は発生していなくても、セキュリティチームまたは個人に対して、具体的なセキュリティ対策に関するアクションプランを実施する必要があるかどうかの洞察を提供してくれます。
世界で新しい攻撃やサイバー上の脅威についてよく耳にするかもしれませんが、こういったキーワードは、セキュリティの専門家が日常的に対処している局面や危険性についてさらに詳しく理解するのに役立ちます。それでは、全体的なリスクを軽減するために何ができるでしょうか?プロアクティブなアプローチでは、脆弱性管理ツールを使用して環境をスキャンします。望ましくないアクティビティに常に対応するのであれば、セキュリティ情報/イベント管理(SIEM)は分析プロセスであり、ネットワークで発生している事象の管理を容易にしてくれます。SIEMツールは、企業が脅威、エクスプロイト、脆弱性を防ぎ、環境を安全に保つためのパワフルかつ先を見越した防御システムの構築に役立ちます。