2023 年 11 月 24 日 ウォッチガードラボ編集記事

統合型サイバーセキュリティシステムの重要性を認識する企業が増えています。そのためもあってか、最新のインターネットセキュリティレポート（ISR）によるとネットワークへのサイバー攻撃は減少傾向にあり、今四半期は約 80% 減少しています。しかしサイバーセキュリティシステムの導入が進んでいるとはいえ、中小企業にとっては、依然としてマルウェアの膨大な量とその急速な変化はネットワークにとっての脅威です。

潜在的な攻撃からネットワークを守るには

当社のインターネットセキュリティレポートでは、さまざまな攻撃の挙動についての理解を深め、攻撃から保護するための最善の方法を紹介しています。統合型のセキュリティシステムと組み合わせて、以下の 3 つのステップに従えば、企業ネットワークシステムの攻撃対策を強化することが可能です。

1. ウェブアプリケーションのパッチ適用：
   サイバー犯罪者は、マルウェアをホストできる脆弱な Web ページを常に探しています。このような攻撃は、ページの状態を常に監視していない限り発見が難しい場合があります。特に今期は、WordPress を使った Web サイトが、ページの更新を怠ったために危険にさらされている事例を数件確認しています。このような問題は、セキュリティソフトウェアを最新の状態に保ち、最新のソリューションを適用してセキュリティギャップを埋め、定期的な見直しをすることで解決可能です。
2. EOL ソフトウェアを避ける：
   ソフトウェアで EOL（エンド・オブ・ライフ）といえば、期限切れの製品を指します。手頃な価格のソリューションの多くが、特定の回数しかアップデートができず、一定期間が経過すると時宜に合わないものになりがちです。これは企業にとって深刻なリスクであり、全体的なサイバーセキュリティシステムに欠陥が生じることになります。実際、当社の ISR によると、今四半期に攻撃された主なアプリケーションの 1 つは、2018 年以降メンテナンスされていないオープンソースのシステムでした。このような理由から、ウォッチガードは、古いシステムは有効期限が切れる前に置き換え、メンテナンスが必要な場合は、侵害を回避するために追加のセキュリティ管理と監視を実施することを推奨しています。
3. HTTPS 暗号化トラフィックの検査：
   改めて、主要なマルウェアの傾向から、HTTPS 暗号化トラフィックを検査することの重要性が浮き彫りになっています。当社の調査によると、マルウェアの 95% 以上が、暗号化された Web サイトに潜んでいます。 さらにこの種の攻撃は、暗号化されていないチャネルを経由する攻撃よりも回避しやすい傾向があり、悪意のあるエージェントの検出をより複雑にしているため、システムセキュリティの保守やエンドポイント保護の一環として、暗号化された Web サイトチャネルのセキュリティを監視および検査することが強く推奨されます。

ネットワークセキュリティシステムの重要性と、統合型サイバーセキュリティシステムがビジネスにもたらすメリットについての詳細は、以下の記事をご覧ください。

・高度な脅威には多層防御で対応
・Virtual Patching: the solution to Windows 10 EOL（英語）