コラム

クマル・リテシュ CYBER × INTEL

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を

2024年05月22日(水)18時50分

現代のサイバーセキュリティでは次のようなプロセスが必要になることを覚えておくべきだろう。

・発見:自組織の包括的なIT資産の発見と分類
・評価:アタックサーフェス(攻撃の対象となる脆弱性)の評価
・分析:ビジネスへの影響とリスクに基づいて脆弱性に優先順位をつける
・修復:脆弱性を修復し、結果を検証する

「偵察」でアタックサーフェスを特定し、脆弱性を評価する

サイバーセキュリティにおける重要な要素には、「偵察」の役割がある。偵察によって、標的となりかねないシステムやネットワークにある潜在的なアタックサーフェスを特定することができる。企業などのシステムの、アクセス可能なデータの調査、オープン・ポートやサービスのチェック、社内のスタッフや運用手順の学習など、さまざまな方法による情報収集が含まれる。

偵察と合わせて重要になるのが、脆弱性評価だ。企業にある脆弱性を評価することで、アタックサーフェスを評価し、優先順位を付けて効果的に修復する。このプロセスによって、潜在的なリスクを軽減するためにリソースを効率的に割り当てることができる。

そしてドメインから広がるサブドメインも攻撃対象になりやすいので、きちんと特定して管理することが大事だ。企業や組織のドメインから派生するサブドメイン(個別のURL群)までを特定してリスト化して、そこにアタックサーフェスがないかを調べる必要がある。

包括的な資産の発見と継続的な脆弱性評価を行えば、私たちは常に進化しているアタックサーフェスを常に認識できる。私たちの資産と脆弱性を完全に理解し、脆弱性を分析して、対応の優先順位を決める。そうすることでサイバー攻撃対応におけるリソースを効果的に配分し、最も重要な脆弱性から対処することができ、全体的なサイバーリスクを低減できるわけだ。

脆弱性に迅速に対処し、パッチ(修正)を適用することで、脆弱性が悪用されることでビジネスが中断する可能性を最小限に抑えることが可能になる。

言うまでもなく、現在、多くの企業や組織は、デジタル化が進んだシステムに依存しており、その流れはこれからも続くことになるが、そのシステムを守れるかどうかはビジネスの根幹を左右することになる。本気で対応することが、ビジネスを守ることに直結する。

まとめると、脆弱性管理は継続的なプロセスであり、継続的な注意と献身が必要である。脆弱性管理の基本をマスターすることで、潜在的な弱点を積極的に特定し対処することができ、最終的にサイバーリスク軽減の取り組みを強化し、攻撃対象領域を保護することができるのだ。

サイバーセキュリティの導入は現在、どんな組織にとっても不可欠になっているが、いまだに日本ではサイバーセキュリティにかける予算が少ないと感じている。企業関係者などはこうした監視・対象ソリューションの導入も真剣に検討すべきだろう。さもないと、内部の脆弱性に気が付かないまま脅威にさらされることになるからだ。

【関連記事】
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査
北朝鮮に狙われたハッカーが怒りの報復 一人で北の全サイトをダウン

ニューズウィーク日本版 独占取材カンボジア国際詐欺
※画像をクリックすると
アマゾンに飛びます

2025年4月29日号(4月22日発売)は「独占取材 カンボジア国際詐欺」特集。タイ・ミャンマーでの大摘発を経て焦点はカンボジアへ。政府と癒着した犯罪の巣窟に日本人の影

※バックナンバーが読み放題となる定期購読はこちら


プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ビジネス

豊田織機の非公開化報道、トヨタ「一部出資含め様々な
2025.04.26

ビジネス

中国への融資終了に具体的措置を、米財務長官がアジア
2025.04.26

ビジネス

ベッセント長官、日韓との生産的な貿易協議を歓迎 米
2025.04.26

ワールド

アングル:バングラ繊維産業、国内リサイクル能力向上
2025.04.26
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:独占取材 カンボジア国際詐欺
特集:独占取材 カンボジア国際詐欺
2025年4月29日号(4/22発売)

タイ・ミャンマーでの大摘発を経て焦点はカンボジアへ。政府と癒着した犯罪の巣窟に日本人の影

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    日本旅行が世界を魅了する本当の理由は「円安」ではない
  • 2
    中国で「ネズミ人間」が増殖中...その驚きの正体とは? いずれ中国共産党を脅かす可能性も
  • 3
    トランプ政権の悪評が直撃、各国がアメリカへの渡航勧告を強化
  • 4
    健康寿命は延ばせる...認知症「14のリスク要因」とは…
  • 5
    アメリカ鉄鋼産業の復活へ...鍵はトランプ関税ではな…
  • 6
    関税ショックのベトナムすらアメリカ寄りに...南シナ…
  • 7
    ロシア武器庫が爆発、巨大な火の玉が吹き上がる...ロ…
  • 8
    ロケット弾直撃で次々に爆発、ロシア軍ヘリ4機が「破…
  • 9
    ビザ取消1300人超──アメリカで留学生の「粛清」進む
  • 10
    パニック発作の原因の多くは「ガス」だった...「ビタ…
  • 1
    日本旅行が世界を魅了する本当の理由は「円安」ではない
  • 2
    「生はちみつ」と「純粋はちみつ」は何が違うのか?...「偽スーパーフード」に専門家が警鐘
  • 3
    「スケールが違う」天の川にそっくりな銀河、宇宙初期に発見される
  • 4
    【クイズ】「地球の肺」と呼ばれる場所はどこ?
  • 5
    女性職員を毎日「ランチに誘う」...90歳の男性ボラン…
  • 6
    教皇死去を喜ぶトランプ派議員「神の手が悪を打ち負…
  • 7
    『職場の「困った人」をうまく動かす心理術』は必ず…
  • 8
    自宅の天井から「謎の物体」が...「これは何?」と投…
  • 9
    「100歳まで食・酒を楽しもう」肝機能が復活! 脂肪…
  • 10
    トランプ政権はナチスと類似?――「独裁者はまず大学…
  • 1
    【話題の写真】高速列車で前席のカップルが「最悪の行為」に及ぶ...インド人男性の撮影した「衝撃写真」にネット震撼【画像】
  • 2
    健康寿命を伸ばすカギは「人体最大の器官」にあった...糖尿病を予防し、がんと闘う効果にも期待が
  • 3
    【クイズ】世界で最も「レアアースの埋蔵量」が多い国はどこ?
  • 4
    【心が疲れたとき】メンタルが一瞬で “最…
  • 5
    中居正広は何をしたのか? 真相を知るためにできる…
  • 6
    間食はなぜ「ナッツ一択」なのか?...がん・心疾患・抜…
  • 7
    日本旅行が世界を魅了する本当の理由は「円安」では…
  • 8
    自らの醜悪さを晒すだけ...ジブリ風AIイラストに「大…
  • 9
    北朝鮮兵の親たち、息子の「ロシア送り」を阻止する…
  • 10
    【クイズ】世界で最も「半導体の工場」が多い国どこ…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story