多層セキュリティが必要な理由

公開: 2022-03-30

定義:階層化されたサイバーセキュリティ アプローチでは、戦略にいくつかの異なるコンポーネントを使用して、何か問題が発生した場合に防御のあらゆる側面が別の側面によってバックアップされるようにします。

階層化されたサイバーセキュリティ アプローチが必要な理由

今日のサイバーセキュリティと多層セキュリティ

サイバーセキュリティは、数年前から企業の優先事項であり、今日では、組織が新しいテクノロジーに投資する際の 3 つの最も重要な考慮事項の 1 つにランク付けされています (他の 2 つは、データおよび分析ソリューションの採用とクラウドベースのアプリの実装です)。

関連記事: 今日のビジネスのデジタル化戦略はどのようなものですか?

ランサムウェア、フィッシング、またはその他の攻撃ベクトルであるかどうかにかかわらず、さまざまな形態の攻撃によってもたらされた損害を確認するには、COVID パンデミックの過程でビジネス環境を振り返る必要があります。

したがって、それはすでにほとんどの人にとって議題にありました。 実際、従来のウイルス対策ソリューションでは最新のサイバー脅威に対応できないため、中小企業が基本的なセキュリティ ソフトウェアに依存するのをやめる必要性についてブログを公開しました。

COVID-19 とサイバーセキュリティ

コロナウイルスのパンデミックは、国内および世界中の企業や従業員を根絶することに加えて、セキュリティが不十分な組織の空白を埋めて利用するためにサイバー犯罪者の波が殺到するという影響ももたらしました.

関連記事: コロナウイルス詐欺: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A

IT 意思決定者の 96% は、組織が外部のサイバー攻撃の影響を受けやすいと考えており、71% はそれらに対処する準備ができていないと述べています。

ハッカーやその他のサイバー犯罪者は不確実性を利用して繁栄していますが、残念ながら、COVID-19 の危機により、サイバー攻撃やベクトルに対処する準備ができていない企業 (通常は中小企業) が簡単な標的になりました。

全国的なロックダウンの初期の段階では、人々は不安を感じ、傷つきやすく、そして最も重要なことに、通常の職場から離れていました。 つまり、多くの場合、デバイスは通常よりもはるかに安全ではありません。

言い換えれば、セキュリティ ソフトウェアの欠如とエンド ユーザーのセキュリティ意識の欠如が組み合わさって、サイバー攻撃者が繁栄する環境を助長したということです。 現在まで続いているもの。

ロックダウンが解除され、従業員がオフィスに戻ったとしても、組織は柔軟なリモート ワークの機会を提供しています。 従業員に柔軟な働き方の選択肢を用意している企業の場合、現在のセキュリティ ソリューションが、一般的なオフィス ネットワークの外で作業するエンド ユーザーを保護するのに十分かどうかを強く検討する必要があります。

ここ数年で最も脅威的な攻撃はフィッシング詐欺でした。これは、エンド ユーザーの情報源を装って人々をだまし、添付ファイルまたはリンクをクリックしたときにデバイスを感染させるだけです。 より巧妙なフィッシング詐欺は、正当に見えるが偽の Web サイトに人々を誘導し、情報を盗む方法として詳細を入力するように求めます。

サイバー犯罪者が COVID によって生み出された恐怖と不確実性を利用しようとするため、パンデミックのロックダウン後にフィッシング メールが 600% 以上急増しました。

ロックダウンの初期段階で、COVID-19 に関連するフィッシング メールの送信数が大幅に増加し、サイバー攻撃の 52% が人的エラーに直接起因していることから、多くの労働者が正しい知識を持っていないことは明らかです。この新たな攻撃の波に適切に対処する必要があります。

以下に示すこの例は、サイバー攻撃者が現在の出来事を利用して正統性を見せびらかしながら、この種の攻撃に対処する傾向が最も低い人々、特にセキュリティ意識や注意すべき点について教育を受けていないエンド ユーザーを食い物にする方法を示しています。

コロナウイルス詐欺メールの例、多層型サイバーセキュリティ

リモートワークとモノのインターネット

サイバーセキュリティの脆弱性の完璧な嵐は、次の 2 つの要因によってさらに悪化しています。 また、近年非常に増加しているリモートワークの規模。

組織が従業員のさまざまなデバイスを保護することはすでに困難でしたが、従来のネットワークの外で作業しているときにそれらを保護することは、まったく別の提案です。

また、多くの点で、パンデミックによって多くの企業のリモートまたはハイブリッド ワークへの移行が加速されていますが、考慮すべき考慮事項がいくつかあることにも注意してください。

第一に、パンデミックの前から、多くの組織が従業員に在宅勤務の慣行を採用し始めていたため、リモートワークの普及速度はかなりのものでしたが、完全に予想外の出来事ではありませんでした.

第 2 に、電話、ラップトップ、タブレット、テレビ、工場フロアのスマート センサーなど、モノのインターネット デバイスの数が大幅に増加しています。

このエンドポイントの大幅な増加に伴い、潜在的な攻撃ベクトルが大幅に増加し、その結果、侵害の犠牲になる可能性が高くなります。

セキュリティ要素を階層化する利点

企業はさまざまな理由から多層型のサイバーセキュリティ アプローチを必要としていますが、その主な理由は、時間の経過とともに組織をより安全に保護し、サイバー攻撃がより頻繁に、より巧妙になるにつれて、さまざまな利点がもたらされるためです。 階層化されたセキュリティ要素を持つことの主な利点のいくつかを次に示します。

  • 時代遅れのテクノロジーが脆弱性になる:ハッカーとその攻撃は、最新のサイバーセキュリティ テクノロジーを打ち負かすために常に変化しています。つまり、古い技術、戦略、ソフトウェア、およびその他のテクノロジーが寿命を過ぎると、すぐに脆弱性ポイントになる可能性があります。 階層化されたセキュリティ アプローチにより、ビジネスを安全に保つための複数の防御線が用意されているため、時代遅れの技術の 1 つがシステム全体をダウンさせることはありません。 これにより、大きな問題になる前に調整し、新しい解決策を見つけて実装する時間ができます。
  • コンプライアンスの維持:多くのコンプライアンス規制では、データ保護とデータ プライバシーのために階層化されたセキュリティ要素が必要です。 これらが整っていないと、ビジネスがコンプライアンス違反になり、罰金やその他の罰則が課せられる可能性があります。

階層化された戦略はどのように機能しますか?

基本的なセキュリティに依存しないことが重要

現在のサイバーセキュリティの状況により、今日の環境では基本的なセキュリティ戦略が役に立たないことがますます明らかになっています.

サイバー犯罪業界の規模、リソース、および巧妙さが増大するにつれて、組織はペースを維持するために対応する必要がありますが、これは実際に起こっているようには見えません。

Ponemon Institute の調査によると、サイバー攻撃への対応にかかる時間を短縮できたと答えた回答者はわずか 26% でした。

SMB を非常に簡単に破綻させる可能性のある攻撃の増加に効果的に対応して阻止するために、企業はあらゆる基盤をカバーするさまざまなテクノロジーとソリューションを採用する戦略に投資する必要があります。

階層化された一連のサイバーセキュリティ要素とソリューションの活用

これを言うとき、正確にはどういう意味ですか?

大小を問わず、多くの企業は基本的なファイアウォールとウイルス対策ソリューションを使用することに慣れているかもしれません。 さまざまなソリューションを大量に購入し、それらを運用するチームにお金を払うだけのリソースを持っていないのかもしれません。あるいは、それが彼らが常に持っていたものであり、それについて考え直したことがなかったのかもしれません。

組織は、一般的なデジタル トランスフォーメーションのように、サイバーセキュリティを 1 回限りの仕事と見なすべきではありません。これは、監視、脅威ハンティング、トレーニングなどを含む継続的なプロセスです。

この背後にある考え方は、各ソリューションが一種のフェイルセーフとして機能できるため、ビジネスがオペレーティング システムの組み込みファイアウォールだけに依存することはないというものです。

多層ネットワーク セキュリティ戦略の要素

階層化されたサイバーセキュリティ戦略を持つために、正確に必要なソリューションは何ですか?

それでは、ビジネスを損害から適切に保護するために必要なテクノロジーについて見ていきましょう。

セキュリティ戦略に必要なレイヤーは何ですか?多層セキュリティが必要な理由

階層化されたアクセス制御: ネットワークとモバイル デバイスの管理

管理システムは、組織やベンダーがデバイスの状態を監視するために使用します。

会社のネットワーク内で管理する必要があるすべてのデバイスは、基本的にあなたの目と耳です。オフィス外で作業しているリモート ワーカーのデバイスであっても、監視されていないデバイスでビジネス データを処理している場合は、監視される可能性があります。侵害された場合、大きな問題を引き起こします。

これは、医療提供者や会計事務所など、機密情報を扱う企業にとって特に重要です。

MDM が役立つ方法:

  • 階層化されたアクセス制御をアプリまたはデバイス設定に制限する
  • デバイスの標準化
  • セキュリティ ポリシーの確立
  • BYOD (Bring Your Own Device) ポリシーのネットワーク セキュリティを有効にする
  • デバイスのプロビジョニング、展開、および従業員のオンボーディングの迅速化

企業の 87% は、従業員がスマートフォンからモバイル ビジネス アプリにアクセスすることにある程度依存しています。

高度なスパム フィルタリング

高度なスパム フィルタリングは、従業員を危険なフィッシング メールの受信から保護するのに役立ちます。

しかし、いずれにせよ、電子メール プロバイダーにはスパム フィルターが備わっているのではないでしょうか?

そうですね。ただし、無料のフィルターには、高度なフィルターで使用される多くのフィルタリング手法が欠けていることがよくあります。 Gmail アカウントを持っている人なら誰でも、フィルターがかかっていてもスパムが通過できることを知っているでしょう。

高品質の高度なスパム フィルターは、次の手法を提供します。

  • レピュテーションベースのメールフィルター
  • ホワイトリスト登録
  • ブラックリスト登録
  • グレーリスト
  • ウイルス対策
  • 内容分析

次世代アンチウイルスと多層ネットワーク セキュリティ

関連記事: 次世代アンチウイルスとは?

従来のウイルス対策ソリューションには、次のテクノロジを利用する次世代のウイルス対策ソフトウェアの機能がありません。

  • 機械学習:ファイルは、悪意のある要素を検出できる自動化されたボットを使用して分析されます。ユーザーを中断する必要はありません。
  • 動作分析:コンピュータ プロセスをリアルタイムで監視し、異常な動作を検出して、悪意のあるプロセスを終了させることができます。
  • 脅威インテリジェンス:デバイスが脅威に遭遇すると、ネットワーク内の他のすべてのデバイスが更新され、手動入力を必要とせずに危険に対抗します。

SMB はサイバー攻撃に対する準備ができていません |サイバーセキュリティ統計 |多層セキュリティが必要な理由

Web アプリケーション ファイアウォール

Web アプリケーション ファイアウォールは、Web サイトまたはサイトでホストされているアプリケーションに対する脅威を阻止するために使用されます。

多くの場合、ビジネス アプリケーションはネットワークに結び付けられているため、WAF はこの通信チャネルを保護するのに役立ちます。

ウェブサイトのバックアップと復元

平均的な Web サイトは毎日 44 回攻撃されていますが、常に 1,850 万の Web サイトがマルウェアに感染しています。

脆弱なのはネットワークだけではなく、Web サイトも同様です。 最悪の事態が発生した場合にサイトを即座にバックアップおよび復元できるソリューションは絶対に不可欠ですが、多くの企業では、侵害が発生した場合にサイトを保護する手段がありません.

2021 年上半期には、1,767 件の漏洩が公に報告され、合計 188 億件の記録が流出しました。

多要素認証 (MFA)

MFA は、ワーカーのログイン資格情報のセキュリティを確保するためのシンプルで非常に効率的な方法です。

Microsoft クラウド サービスでは、毎日 3 億件の不正なサインイン試行が行われています。 彼らは、MFA が自動化された攻撃の 99.9% をブロックすると見積もっています。

MFA では、指紋やテキスト メッセージなどのより個人的なものに加えて、ユーザーは従来のサインイン方法 (通常はパスワード) を持っている必要があります。

セキュリティ意識向上トレーニング

Kaspersky によると、昨年のサイバーセキュリティ インシデントの 46% は、スタッフの不注意または情報不足によるものでした。

サイバー攻撃がどのように増加しているか、特に SMB に対するフィッシング攻撃の台頭について話してきました。 フィッシングは、スパム メールで何を探すべきかを知らないエンド ユーザーを悪用することに依存しています。

これに対処するには、組織が従業員を訓練して、サイバー犯罪者にだまされないようにすることが絶対に重要です。

結論

  • サイバー攻撃の規模と巧妙さが増しています。大規模なリモート ワーカーと相まって、SMB はセキュリティに注意を払う必要があります。
  • 2020 年、SMB は単一または少数のソリューションに依存するだけでは十分ではなく、階層化されたサイバーセキュリティ アプローチを採用する必要があります。
  • 階層化されたサイバーセキュリティ戦略は、攻撃が 1 つのソリューションを通過した場合、別のソリューションがフェイルセーフとしてその緩みを拾うことができることを意味します

最近の出来事に照らして、多くの組織は、従業員が当面の間リモートで作業している間、失われた地位を補うためにその場しのぎのソリューションを実装しようとして、サイバーセキュリティに追いついていることに気づきました.

ビジネスのサイバーセキュリティが現在および将来にわたって良好な状態であることを確認する方法の詳細については、eBook「現代の SMB にとって優れたサイバーセキュリティ防御とは何か?」をダウンロードしてください。