企業エンドポイントの 68% がデータ侵害攻撃の標的に
2023 年 5 月 12 日 Manu Santamaría Delgado 著
ファイアウォールは現代のセキュリティ技術の重要な一部分であり、企業ネットワークセキュリティの基礎となっています。このテクノロジは防御の第一線として機能し、ネットワークインフラストラクチャを持つすべての企業にとって必須となっています。
そのため、一部の組織では、「すでにファイアウォールを導入しているのに、本当にエンドポイントセキュリティソリューションが必要なのか」と疑問を抱かれることがあります。これら 2 つのソリューションの違いが見えづらい場合もありますが、提供される保護レベルはそれぞれ異なるため、両方を導入することが最適なセキュリティを実現する鍵です。エンドポイントソリューションは、ネットワーク内攻撃からの保護を行うだけでなく、境界ソリューションを補完し、コンピュータ上で実行されるアプリケーションのアクティビティを継続的に監視し、その挙動に応じて信頼できるものと悪意のあるものを分類します。
最近の研究では、68% の組織がエンドポイントへの標的型攻撃を受けており、またデータや IT インフラストラクチャが危険にさらされた経験があり、前年と比較してデバイスへの攻撃も同じ割合で増加していることが明らかになっています。
企業ネットワークアクセスのためのエンドポイント攻撃
でした。しかし過去 10 年間の傾向として、エンドポイントからの直接アクセスが増加しています。悪意のある行為者は、企業ネットワークへの入口としてデバイスを標的にし、重要なアセットやデータを探索しながら、ネットワーク全体に徐々に感染させる「水平移動」という手法を用いています。このような水平移動は通常、盗んだ認証情報を利用してデータセンターやクラウドノードに感染または侵害することから始まります。
内部に侵入したサイバー犯罪者は、企業ネットワークをスキャンして、パッチが適用されていないデバイス、ポートで動作する異常なサービス、他のネットワークでは見られない独自のソフトウェアなどの異常値を探し、それらを悪用して簡単にコントロールを奪います。
企業のエンドポイントが直面するサイバーセキュリティの脅威のうち、代表的なものは以下のとおりです。
- ランサムウェア:
近年、ランサムウェアは組織にとってもっとも一般的なセキュリティ問題の 1 つです。ランサムウェア攻撃が成功すると重要なファイルが暗号化され、身代金が支払われるまでユーザによるアクセスが不可能になり、無防備な組織だった場合、機能不全に陥る可能性があります。 - フィッシング:
ランサムウェアと同様フィッシング攻撃も実行が比較的容易で成功するケースが多いため、普及してきています。フィッシング攻撃には、マルウェアの展開からユーザ情報の窃取、データ漏洩まで、さまざまな目的があります。
その他のマルウェア、ファイルレス攻撃
ランサムウェアのほかにも、組織のエンドポイントに脅威を与えるマルウェアが存在します。標的によっては、データ窃盗、ルートキット、トロイの木馬などのマルウェアに感染させることができます。
認証情報の盗用:
サイバー犯罪者は、キーロガーをインストールしてユーザのログイン情報を収集したり、正規のアカウントへのアクセス権を取得したりすることで正規のユーザアカウントに侵入すると、企業のリソースやオンラインアカウントにアクセスすることができます。
ネットワークとエンドポイントセキュリティの組み合わせによるメリット
- 組み合わせでより強力になる:
ファイアウォールは Web トラフィックをフィルタリングしてネットワークのフロントエンドを保護し、エンドポイントソリューションは内部ネットワークを保護し、アプリケーションの動作に基づいた攻撃を検出することができます。さらに、常に複数の保護レイヤーを持つことは、ある 1 つのレイヤーが攻撃を検出できなかった場合でも、次のレイヤーがそれを検出できるため、安心感があります。XDR ソリューションはこのために生まれたもので、ネットワークやエンドポイントで起こっている出来事の可視性を活かして新しい検出を生成し、それに対する自動レスポンスを提供します。 - 高度なサイバーセキュリティ:
この 2 つの技術を組み合わせることで、ネットワークやエンドポイントのどこから攻撃を受けても、マルウェア、フィッシング、ゼロデイ攻撃やマルウェアフリー攻撃、ランサムウェア、高度持続型脅威(APT)などから企業ネットワークを保護することができます。 - ゼロトラストアプローチ:
ゼロトラストセキュリティアプローチを実現するためには、相互に補完し合う複数の防御レイヤーを構築する必要があります。これらのネットワークおよびエンドポイントのサイバーセキュリティソリューションは、組織の従業員の不必要な特権を制限するセキュリティルールの実装と組み合わせることで、ゼロトラスト志向を実現できます。
2022 年度第 3 四半期、ウォッチガードの Firebox は約 550 万の悪意のあるドメインをブロックし、エンドポイントセキュリティソリューションは 4,658,528 件のマルウェアインシデントをブロックしています。このデータは、現在の脅威のランドスケープや、組織が両方のソリューションを導入することの必要性を示しています。