今の時代のサイバーセキュリティは予防だけでは不十分。侵入を想定した対策を【ColorTokensブログ 日本語翻訳】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください

---

予防を超えて-侵害への備えがサイバーセキュリティの生命線である理由

進化を続けるサイバーセキュリティの世界では、侵害の防止という概念が、長い間防衛戦略の理想とされてきました。

組織は、ファイアウォール、アンチウイルス、EDR（Endpoint Detection and Response）、暗号化、侵入検知システムなどに多大なリソースを投入し、悪意のある攻撃者を寄せ付けないことを目指しています。

これらの防止ソリューションは、エンドポイントデータを収集してシステムの侵害を検知し、脅威を抑えるという重要な役割を持っています。

また、感染した資産をピンポイントで特定する能力は非常に価値があります。

しかし、サイバー脅威が高度化し、頻度も増加し続ける中、上記のようなソリューションが導入されているにもかかわらず、依然として膨大な数の侵害が発生していることは、これらが十分でないことを示しています。

重要なビジネスプロセスの継続を保証し、貴重なデータを完全に保護するためには、侵害防止策は慎重かつ必要ではありますが、それだけでは不十分であることが明らかになっています。

最近発表された侵害の多さがそれを証明しています。

企業は、侵入を防ぐだけでなく、攻撃を受けても重要なビジネスプロセスを継続できるよう、企業環境をレジリエントな設計にする必要があります。

セキュリティに対する積極的なアプローチが必要であることは、ますます明白になっています。

歴史的に、企業はサイバー攻撃を防ぐためにサイバーセキュリティ対策に多大な投資をしてきました。

強固な予防策を講じているにもかかわらず、サイバー脅威は進化し続けており、侵害はほぼ不可避となっています。

予防策だけに頼っていると、誤った安心感が生まれ、企業はサイバー犯罪者の進化する手口に対して脆弱なままになってしまいます。

出典：World’s Biggest Data Breaches & Hacks — Information is Beautiful

なぜ情報漏えい対策は必ずしも十分ではないのでしょうか？

以下に、考慮すべき攻撃ベクトルをいくつか挙げます：

ゼロデイ攻撃

侵害防止ツールは、ゼロデイ攻撃や未知の脆弱性を検出できない可能性があり、組織は標的型攻撃にさらされやすくなります。

内部脅威

正当なアクセス権を持つ内部関係者は、境界防御を迂回することができるため、侵入防御だけでは内部関係者の脅威に対して効果がありません。

高度な持続的脅威（APT）

高度な敵対者は、検知を回避するためにステルス技術を用いることが多いため、APTが重大な被害をもたらす前に特定し、無力化するための事前対策が必要です。

クラウドとリモート・ユーザー

従来の侵害防止戦略では、クラウド環境やリモートエンドポイントを適切に保護できない可能性があり、包括的な侵害準備アプローチが求められています。

この認識により、重要な問題が浮かんできます： 侵害が避けられない場合、組織はどのようにしてその影響を軽減し、迅速に回復することができるのでしょうか？

そこで登場するのが「侵害への備え」です。

これは、侵害の防止だけでなく、準備と対応に重点を置く戦略的な変換を表します。

侵害への備えは、どんなシステムも完全に攻撃から免れることはできないという厳しい現実を認識しています。

どれだけ強力な防御メカニズムを導入していても、決意の固い攻撃者はしばしばそれを迂回する方法を見つけます。

それが脆弱性の悪用であれ、ソーシャルエンジニアリングによる手口であれ、内部からの脅威であれ、規模や業種に関係なく、どのような組織にも侵入の可能性は常に存在するのです。

そこで、ColorTokens Xshieldカラートークンズ エックスシールドによる侵害への備えが重要な役割を果たします。

侵害が起こりうることを認識し、被害を最小限に抑え、迅速に復旧するための計画を立てることが重要です。

マイクロセグメンテーションは、資産の周囲に細かな境界線を作って、マルウェアの横方向の動き（ラテラルムーブメント）を妨ぎ、アタックサーフェスを縮小します。

アセットグループとビジネスコンテキストに基づいて通信ポリシーを定義することで、マイクロセグメンテーションは侵害の影響範囲を最小化し、集中的な封じ込め作業を可能にします。

この「侵害に備える」アプローチにより、不可避なサイバー脅威に直面しても継続的な運用が保証されます。

Xshieldエックスシールドは、データセンターのサーバー、VM、コンテナ、IoT/OTデバイス、およびレガシーOSシステムにわたって、エージェントベースおよびエージェントレスの実施ポイントを設定するための統合コンソールにより、管理を簡素化します。

また、組織が直面する多面的な課題に真正面から取り組んでおり、革新的な資産発見アプローチにより、IT環境全体での可視性を提供し、一貫したポリシーを容易に施行できるようにします。

タグ付け機能により、アセットの細かな分類と合理的なポリシー展開が可能になり、セキュリティ対策がさらに強化されます。

本製品の先進的なマイクロセグメンテーションへの取り組みは、サイバーセキュリティ体制を強化すると同時に、業務への影響を最小限に抑えます。

運用に特化した自動化を提供することで、ポリシーの適用とリスク削減を合理化し、貴重な時間とリソースを節約します。

さらに、サードパーティのソリューションとのシームレスな統合により、Xs本製品の機能が強化され、サイバーセキュリティの分野で強力な力を発揮します。

予防は依然として重要なセキュリティの原則であるが、それだけではもはや十分ではありません。

また、情報漏えいに足元をすくわれると、大惨事になりかねません。

データ損失、ビジネスの中断、風評被害による経済的損失は、組織を麻痺させることになりかねません。

サイバーセキュリティには、ColorTokens Xshieldカラートークンズ エックスシールドによる侵害への備えという、積極的な姿勢が求められます。

本製品は不可避な攻撃を予測し、被害を最小限に抑え、攻撃を受けても事業の継続性を確保できる力を与えます。

侵害を防ぐだけでなく、侵害に備えましょう。

侵害への備えを今すぐ始めましょう。

公式サイトに問い合わせて、それがどのようにあなたの組織を強化できるかを確かめてください！

---

■公式サイト（日本語）

ColorTokens マイクロセグメンテーション×ゼロトラスト – 株式会社電巧社

■公式サイト（英語）

Be Breach Ready - ColorTokens

---

翻訳元記事
「Beyond Prevention: Why Breach Readiness is Your Cybersecurity Lifeline」
最終更新日：2024/7/9

Why Breach Readiness with Microsegmentation is Your Cybersecurity Lifeline - ColorTokens

著者：Devasmita Das

#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業 #ゼロデイ攻撃 #情報漏洩