コラム

クマル・リテシュ CYBER × INTEL

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を

2024年05月22日(水)18時50分

現代のサイバーセキュリティでは次のようなプロセスが必要になることを覚えておくべきだろう。

・発見:自組織の包括的なIT資産の発見と分類
・評価:アタックサーフェス(攻撃の対象となる脆弱性)の評価
・分析:ビジネスへの影響とリスクに基づいて脆弱性に優先順位をつける
・修復:脆弱性を修復し、結果を検証する

「偵察」でアタックサーフェスを特定し、脆弱性を評価する

サイバーセキュリティにおける重要な要素には、「偵察」の役割がある。偵察によって、標的となりかねないシステムやネットワークにある潜在的なアタックサーフェスを特定することができる。企業などのシステムの、アクセス可能なデータの調査、オープン・ポートやサービスのチェック、社内のスタッフや運用手順の学習など、さまざまな方法による情報収集が含まれる。

偵察と合わせて重要になるのが、脆弱性評価だ。企業にある脆弱性を評価することで、アタックサーフェスを評価し、優先順位を付けて効果的に修復する。このプロセスによって、潜在的なリスクを軽減するためにリソースを効率的に割り当てることができる。

そしてドメインから広がるサブドメインも攻撃対象になりやすいので、きちんと特定して管理することが大事だ。企業や組織のドメインから派生するサブドメイン(個別のURL群)までを特定してリスト化して、そこにアタックサーフェスがないかを調べる必要がある。

包括的な資産の発見と継続的な脆弱性評価を行えば、私たちは常に進化しているアタックサーフェスを常に認識できる。私たちの資産と脆弱性を完全に理解し、脆弱性を分析して、対応の優先順位を決める。そうすることでサイバー攻撃対応におけるリソースを効果的に配分し、最も重要な脆弱性から対処することができ、全体的なサイバーリスクを低減できるわけだ。

脆弱性に迅速に対処し、パッチ(修正)を適用することで、脆弱性が悪用されることでビジネスが中断する可能性を最小限に抑えることが可能になる。

言うまでもなく、現在、多くの企業や組織は、デジタル化が進んだシステムに依存しており、その流れはこれからも続くことになるが、そのシステムを守れるかどうかはビジネスの根幹を左右することになる。本気で対応することが、ビジネスを守ることに直結する。

まとめると、脆弱性管理は継続的なプロセスであり、継続的な注意と献身が必要である。脆弱性管理の基本をマスターすることで、潜在的な弱点を積極的に特定し対処することができ、最終的にサイバーリスク軽減の取り組みを強化し、攻撃対象領域を保護することができるのだ。

サイバーセキュリティの導入は現在、どんな組織にとっても不可欠になっているが、いまだに日本ではサイバーセキュリティにかける予算が少ないと感じている。企業関係者などはこうした監視・対象ソリューションの導入も真剣に検討すべきだろう。さもないと、内部の脆弱性に気が付かないまま脅威にさらされることになるからだ。

【関連記事】
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査
北朝鮮に狙われたハッカーが怒りの報復 一人で北の全サイトをダウン

20250311issue_cover150.png
※画像をクリックすると
アマゾンに飛びます

2025年3月11日号(3月4日発売)は「進化し続ける天才ピアニスト 角野隼斗」特集。ジャンルと時空を超えて世界を熱狂させる新時代ピアニスト、29歳の「軌跡」

※バックナンバーが読み放題となる定期購読はこちら


プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ワールド

米国との建設的な対話に全面的にコミット=ゼレンスキ
2025.03.09

ワールド

米、ロシアが和平合意ならエネルギー部門への制裁緩和
2025.03.09

ワールド

トランプ米政権、コロンビア大への助成金を中止 反ユ
2025.03.09

ワールド

ミャンマー軍事政権、2025年12月―26年1月に
2025.03.09
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:進化し続ける天才ピアニスト 角野隼斗
特集:進化し続ける天才ピアニスト 角野隼斗
2025年3月11日号(3/ 4発売)

ジャンルと時空を超えて世界を熱狂させる新時代ピアニストの「軌跡」を追う

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    テスラ失墜...再販価値暴落、下取り拒否...もはやステータスではなく「負債」?
  • 2
    メーガン妃が「菓子袋を詰め替える」衝撃映像が話題に...「まさに庶民のマーサ・スチュアート!」
  • 3
    「これがロシア人への復讐だ...」ウクライナ軍がHIMARS攻撃で訓練中の兵士を「一掃」する衝撃映像を公開
  • 4
    同盟国にも牙を剥くトランプ大統領が日本には甘い4つ…
  • 5
    テスラ離れが急加速...世界中のオーナーが「見限る」…
  • 6
    うなり声をあげ、牙をむいて威嚇する犬...その「相手…
  • 7
    テスラ大炎上...戻らぬオーナー「悲劇の理由」
  • 8
    「テスラ時代」の崩壊...欧州でシェア壊滅、アジアで…
  • 9
    ラオスで熱気球が「着陸に失敗」して木に衝突...絶望…
  • 10
    【クイズ】ウランよりも安全...次世代原子炉に期待の…
  • 1
    「テスラ時代」の崩壊...欧州でシェア壊滅、アジアでも販売不振の納得理由
  • 2
    テスラ失墜...再販価値暴落、下取り拒否...もはやステータスではなく「負債」?
  • 3
    テスラ離れが急加速...世界中のオーナーが「見限る」ワケ
  • 4
    アメリカで牛肉さらに値上がりか...原因はトランプ政…
  • 5
    イーロン・マスクの急所を突け!最大ダメージを与え…
  • 6
    「浅い」主張ばかり...伊藤詩織の映画『Black Box Di…
  • 7
    メーガン妃が「菓子袋を詰め替える」衝撃映像が話題…
  • 8
    ニンジンが糖尿病の「予防と治療」に効果ある可能性…
  • 9
    「コメが消えた」の大間違い...「買い占め」ではない…
  • 10
    著名投資家ウォーレン・バフェット、関税は「戦争行…
  • 1
    テスラ離れが急加速...世界中のオーナーが「見限る」ワケ
  • 2
    「テスラ時代」の崩壊...欧州でシェア壊滅、アジアでも販売不振の納得理由
  • 3
    口から入ったマイクロプラスチックの行く先は「脳」だった?...高濃度で含まれる「食べ物」に注意【最新研究】
  • 4
    テスラ失墜...再販価値暴落、下取り拒否...もはやス…
  • 5
    「健康寿命」を延ばすのは「少食」と「皮下脂肪」だ…
  • 6
    【一発アウト】税務署が「怪しい!」と思う通帳とは?
  • 7
    がん細胞が正常に戻る「分子スイッチ」が発見される…
  • 8
    戦場に「北朝鮮兵はもういない」とロシア国営テレビ.…
  • 9
    人気も販売台数も凋落...クールなEVテスラ「オワコン…
  • 10
    細胞を若返らせるカギが発見される...日本の研究チー…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story