コラム

クマル・リテシュ CYBER × INTEL

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を

2024年05月22日(水)18時50分

現代のサイバーセキュリティでは次のようなプロセスが必要になることを覚えておくべきだろう。

・発見:自組織の包括的なIT資産の発見と分類
・評価:アタックサーフェス(攻撃の対象となる脆弱性)の評価
・分析:ビジネスへの影響とリスクに基づいて脆弱性に優先順位をつける
・修復:脆弱性を修復し、結果を検証する

「偵察」でアタックサーフェスを特定し、脆弱性を評価する

サイバーセキュリティにおける重要な要素には、「偵察」の役割がある。偵察によって、標的となりかねないシステムやネットワークにある潜在的なアタックサーフェスを特定することができる。企業などのシステムの、アクセス可能なデータの調査、オープン・ポートやサービスのチェック、社内のスタッフや運用手順の学習など、さまざまな方法による情報収集が含まれる。

偵察と合わせて重要になるのが、脆弱性評価だ。企業にある脆弱性を評価することで、アタックサーフェスを評価し、優先順位を付けて効果的に修復する。このプロセスによって、潜在的なリスクを軽減するためにリソースを効率的に割り当てることができる。

そしてドメインから広がるサブドメインも攻撃対象になりやすいので、きちんと特定して管理することが大事だ。企業や組織のドメインから派生するサブドメイン(個別のURL群)までを特定してリスト化して、そこにアタックサーフェスがないかを調べる必要がある。

包括的な資産の発見と継続的な脆弱性評価を行えば、私たちは常に進化しているアタックサーフェスを常に認識できる。私たちの資産と脆弱性を完全に理解し、脆弱性を分析して、対応の優先順位を決める。そうすることでサイバー攻撃対応におけるリソースを効果的に配分し、最も重要な脆弱性から対処することができ、全体的なサイバーリスクを低減できるわけだ。

脆弱性に迅速に対処し、パッチ(修正)を適用することで、脆弱性が悪用されることでビジネスが中断する可能性を最小限に抑えることが可能になる。

言うまでもなく、現在、多くの企業や組織は、デジタル化が進んだシステムに依存しており、その流れはこれからも続くことになるが、そのシステムを守れるかどうかはビジネスの根幹を左右することになる。本気で対応することが、ビジネスを守ることに直結する。

まとめると、脆弱性管理は継続的なプロセスであり、継続的な注意と献身が必要である。脆弱性管理の基本をマスターすることで、潜在的な弱点を積極的に特定し対処することができ、最終的にサイバーリスク軽減の取り組みを強化し、攻撃対象領域を保護することができるのだ。

サイバーセキュリティの導入は現在、どんな組織にとっても不可欠になっているが、いまだに日本ではサイバーセキュリティにかける予算が少ないと感じている。企業関係者などはこうした監視・対象ソリューションの導入も真剣に検討すべきだろう。さもないと、内部の脆弱性に気が付かないまま脅威にさらされることになるからだ。

【関連記事】
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査
北朝鮮に狙われたハッカーが怒りの報復 一人で北の全サイトをダウン

ニューズウィーク日本版 日本時代劇の挑戦
※画像をクリックすると
アマゾンに飛びます

2025年12月9日号(12月2日発売)は「日本時代劇の挑戦」特集。『七人の侍』『座頭市』『SHOGUN』 ……世界が愛した名作とメイド・イン・ジャパンの新時代劇『イクサガミ』/岡田准一 ロングインタビュー

※バックナンバーが読み放題となる定期購読はこちら


プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ワールド

FIFAがトランプ氏に「平和賞」、紛争解決の主張に
2025.12.06

ワールド

EUとG7、ロ産原油の海上輸送禁止を検討 価格上限
2025.12.06

ワールド

欧州「文明消滅の危機」、 EUは反民主的 トランプ
2025.12.06

ワールド

米中が閣僚級電話会談、貿易戦争緩和への取り組み協議
2025.12.06
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:日本時代劇の挑戦
特集:日本時代劇の挑戦
2025年12月 9日号(12/ 2発売)

『七人の侍』『座頭市』『SHOGUN』......世界が愛した名作とメイド・イン・ジャパンの新時代劇『イクサガミ』の大志

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    健康長寿の鍵は「慢性炎症」にある...「免疫の掃除」が追いつかなくなっている状態とは?
  • 2
    【クイズ】アルコール依存症の人の割合が「最も高い国」はどこ?
  • 3
    兵士の「戦死」で大儲けする女たち...ロシア社会を揺るがす「ブラックウィドウ」とは?
  • 4
    「ボタン閉めろ...」元モデルの「密着レギンス×前開…
  • 5
    左手にゴルフクラブを握ったまま、茂みに向かって...…
  • 6
    主食は「放射能」...チェルノブイリ原発事故現場の立…
  • 7
    戦争中に青年期を過ごした世代の男性は、終戦時56%…
  • 8
    イスラエル軍幹部が人生を賭けた内部告発...沈黙させ…
  • 9
    『羅生門』『七人の侍』『用心棒』――黒澤明はどれだ…
  • 10
    高市首相「台湾有事」発言の重大さを分かってほしい
  • 1
    100年以上宇宙最大の謎だった「ダークマター」の正体を東大教授が解明? 「人類が見るのは初めて」
  • 2
    戦争中に青年期を過ごした世代の男性は、終戦時56%しか生き残れなかった
  • 3
    7歳の息子に何が? 学校で描いた「自画像」が奇妙すぎた...「心配すべき?」と母親がネットで相談
  • 4
    イスラエル軍幹部が人生を賭けた内部告発...沈黙させ…
  • 5
    健康長寿の鍵は「慢性炎症」にある...「免疫の掃除」…
  • 6
    【銘柄】関電工、きんでんが上昇トレンド一直線...業…
  • 7
    人生の忙しさの9割はムダ...ひろゆきが語る「休む勇…
  • 8
    【クイズ】アルコール依存症の人の割合が「最も高い…
  • 9
    【クイズ】17年連続でトップ...世界で1番「平和な国…
  • 10
    日本酒の蔵元として初の快挙...スコッチの改革に寄与…
  • 1
    東京がニューヨークを上回り「世界最大の経済都市」に...日本からは、もう1都市圏がトップ10入り
  • 2
    一瞬にして「巨大な橋が消えた」...中国・「完成直後」の橋が崩落する瞬間を捉えた「衝撃映像」に広がる疑念
  • 3
    【写真・動画】世界最大のクモの巣
  • 4
    高速で回転しながら「地上に落下」...トルコの軍用輸…
  • 5
    「999段の階段」を落下...中国・自動車メーカーがPR…
  • 6
    まるで老人...ロシア初の「AIヒト型ロボット」がお披…
  • 7
    「髪形がおかしい...」実写版『モアナ』予告編に批判…
  • 8
    膝が痛くても足腰が弱くても、一生ぐんぐん歩けるよ…
  • 9
    インド国産戦闘機に一体何が? ドバイ航空ショーで…
  • 10
    ポルノ依存症になるメカニズムが判明! 絶対やって…
トランプ2.0記事まとめ
Real
CHALLENGING INNOVATOR
Wonderful Story