データ漏洩は情報技術の発展において常に大きな隠れた危険であり、企業、大学、政府機関などのさまざまな組織は機密データの漏洩を防ぐために多大なリソースを費やしてきました。これに関連する事件の発生頻度は加速し続けています。
統計によるとデータ侵害は2022年から2023年だけで20%増加し、関与する人の数は2倍になると予想されています。誰もがデータ侵害を防止しようとしているにもかかわらず、データ侵害が増加しているのはなぜでしょうか?これに対しどのように対処すればよいでしょうか?
近年MITの情報技術教授であるスチュアートマドニック氏が、ハーバードビジネスレビュー発行の「2023年にデータ侵害が急増した理由」の中で、データ侵害の3つの主要な発生源とその対策について詳細な分析をしてくれました。
NO.01 クラウド設定エラー
データ侵害が増加する主な理由は、そもそもクラウドの構成ミスです。費用対効果、セキュリティ、利便性、拡張性、およびデータの共有/同期/復元の容易さにより、クラウドストレージは現在の主流のデータ保存方法となっており、世界中の企業データの60%以上がクラウドに保存されています。
このような大量のデータは当然ハッカーの注目を集めるようになり、2023年にはデータ漏洩の80%以上がクラウドに保存されたデータに関係すると予想されます。しかし、ハッカーがこれほど成功する理由は主にそのテクノロジーによるものではなく、企業のクラウドの設定ミス。つまり企業が不用意にクラウドを悪用していることが主にあります。
例としては過度に寛容なクラウドアクセスの許可、無制限のポートの使用、安全でないバックアップの使用などが挙げられます。NSAによると、「クラウドの設定ミスは最も蔓延しているクラウドの脆弱性」であり、ハッカーが悪用してクラウドのデータやサービスにアクセスする可能性がありま。
NO.02 新型ランサムウェア攻撃
データ侵害増加の2番目の主な理由は新たなランサムウェア攻撃です。ランサムウェア攻撃とは、本来、ハッカーが企業のPC機器に侵入し、暗号化されたエンコードによってデータを「ロック」してデータを解放するために必要な復号キーを取得するために企業に身代金の支払いを要求するプロセスを指します。
この初期のランサムウェア攻撃ではデータは実際には抽出されず、ユーザーのコンピュータ上に残り使用できなかっただけでした。しかし、企業がバックアップデータの維持と使用方法を向上させるにつれて、この種の攻撃は少なくなりつつあり、脅威が少なくなります。
被害者が身代金の支払いを拒否するのを防ぐためにハッカーはデータを暗号化する前にコピーし、恐喝や誘拐を利用して身代金を支払うか、被害者のすべてのデータを暴露すると脅すことで、ランサムウェア攻撃をエスカレートさせています。
NO.03 サプライヤーシステムを活用した情報入手
データ侵害の3番目の主な原因は、攻撃者がベンダーシステムを悪用して情報を入手することです。企業が正常にビジネスを遂行したい場合、さまざまなサプライヤーの支援なしには成り立ちません。しかしこれらのサプライヤーは多くの場合、ネットワークリソースが限られており、セキュリティ保護機能が不十分であるため、ハッカーはターゲット企業が侵入できないと判断すると、攻撃を開始します。
サプライヤーのネットワークが侵害されると、1人か2人の顧客だけでなくサプライヤーのサービスを使用しているすべてのグループが影響を受けることは注目に値します。
MOVEitゼロデイ脆弱性攻撃はこれまでに30を超える国と地域、2,600社以上に影響を与え、8,000万件以上のデータ漏えいを引き起こしましたが、一部の研究では、2023年のサプライチェーン攻撃がサプライヤーのネットワーク保護の失敗によって引き起こされました。データ侵害の件数は、2022年と比較して78%増加しました。
これら3つの主要なソースに直面した場合、iManゼロトラストネットワークアクセスは、企業が効果的に対応するのに役立ちます。ハッカー攻撃の最初のステップは通常ターゲットの偵察であり、まずターゲットのネットワークの弱点と入り口を発見し、次に設定の脆弱性やフィッシングメールなどを使用して初期アクセス権を取得し、その後の操作を実行します。iManはゼロトラストゲートウェイを使用して、企業が実際のアプリケーションサービスアドレスを隠し、違法なスキャンと検出を回避し、ハッカーの攻撃を直接阻止できるようにします。
あらゆる困難を経てハッカーが最終的に企業への侵入に成功したとしても、iManゲートウェイは継続的な認証をサポートしているため、不正なアクセスを効果的に防止できます。
さらに突然大量のファイルをダウンロードするなど、異常な操作を実行した信頼できるユーザー(サプライヤー担当者を含む)は、直ちにネットワークから切断されます。システムによって独自に生成されるセキュリティ評価レポートは、セキュリティ管理者が潜在的なセキュリティリスクをタイムリーに発見し、その芽を摘むのにも役立ちます。
データ漏洩事件の急増に直面し、科学的かつ効果的な保護対策を採用する必要があります。iManは、企業がビジネスアプリケーションのアドレスを保護して、ハッカーのスキャンと検出を回避するのに役立ちます。また、異常な操作をブロックして潜在的なリスクを独自に検出することもできます。
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。
以前の記事もチェック
IPGソフトコンプライアンス管理ソリューションは社内ソフトウェアのインストールと使用を管理する
ドメインの移管方法とは? 手順やよくあるトラブルについても解説
年になっても依然として困難であるデータセキュリティの問題は、弊社が解決
EZ-net*******************************************
「ITをもっとEZ(イージー)な存在に。」EZ-netでは、中国の日系企業様を支えるべく、ITの総合サポートを提供しております。情報漏洩防止システム、パソコン・サーバーの販売・修理、メールサーバー、トータル管理・メンテナンスまで、幅広いサービスを提供しております。IT周りでお困りのことがございましたら、EZ-netは御社のご利用状況やご予算に合わせて最善の提案をさせていただきます。お気軽にご相談ください。(日本語・中国語対応可)
********************************************EZ-net
