この記事は会員限定です。会員登録すると全てご覧いただけます。
Zscalerは2021年10月から2022年9月までに発生した240億件を超えるサイバーセキュリティ脅威を分析した調査結果を公開した。
調査では、暗号化されたサイバー攻撃は全世界の国々において重要な問題であり、特に日本では過去12カ月間でサイバー攻撃が増加していることが指摘されている。
Zscalerはサイバーセキュリティ脅威の分析結果を公開した(出典:ZscalerのWebサイト)
Zscalerが報告した主な分析結果は以下の通りだ。
- サイバー攻撃の85%以上においてキルチェーンのさまざまな段階で暗号化されたチャンネルが使用されている
- ユーザーや組織に影響するサイバーセキュリティ脅威の90%近くは、電子メールや感染したWebサイト経由で送られてくる共有リンクを利用した、悪意あるペイロード経由でダウンロードされたマルウェアが使われている
- 暗号化されたサイバー攻撃の標的としては米国とインドが上位に位置し、これに南アフリカや英国、オーストラリアが続いている
- 業種別でみると、標的となった件数の前年比の割合は製造業(239%)と教育(134%)が最も多く、小売業(63%)と政府(40%)は減少している
Zscalerの報告で特に注目すべきは、サイバー攻撃の標的として日本が急増している点だ。今回の分析で標的となっている国の上位は米国、インド、南アフリカ、英国、オーストラリアと報告されており、日本はトップ5には入っていないが、2021年と比べて613%という急激な増加を見せている点に注意が必要だ。
Zscalerはこうしたサイバー攻撃のリスクを抑えるため、以下の戦略を推奨している。
- クラウドネイティブのプロキシベースアーキテクチャを使用し、暗号化されたトラフィックの解読や検出、脅威の防止を大規模に実施する
- AI(人工知能)技術駆動のサンドボックスを活用し、未知の攻撃の隔離およびゼロデイ攻撃を防止する
- 作業場所が自宅や社内、外出先のどこにいてもトラフィックを同時検査し、全てのユーザーが暗号化された脅威から保護される仕組みを確立する
- インラインプロキシアーキテクチャを使用し、暗号化されたトラフィックを含む全てのトラフィックをリアルタイムに検査し、マルウェアやランサムウェアが到達する前に接続を切断できる仕組みを確立する
- 詳細なコンテキストベースポリシーを使ってデータを保護するとともにコンテキストに基づくアクセス要求と軽減を検証する
- ユーザーからの接続はネットワークベースではなくアプリケーションやリソースごとに行うことで攻撃対象領域(アタックサーフェス)を絞り込む
サイバー攻撃者は暗号化されたトラフィックに攻撃を隠蔽(いんぺい)する手法を採用しており、SaaSの登場でその手法がより強力になっている。Zscalerはあらゆるトラフィックを検査して対応することが重要だと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.