デジタル コンバージェンス… 2023 年 11 月 30 日… デジタル コンバージェンス

今年上半期、ブラジルは 1,595 件のランサムウェア攻撃を記録し、被害者数では世界 8 位にランクされ、2022 年上半期と比較して 20% 増加しました。このデータは Check 社のサイバーセキュリティ レポートから取得したものです。 Point Software の 2023 年上半期では、ランサムウェア攻撃の影響を受ける企業の 45% が米国にあり、英国 (7%)、カナダ (4%) が続くことから、国内におけるランサムウェアの脅威の増大を強調しています。

世界中とブラジルにおけるランサムウェア攻撃の影響を観察し、クラウドおよびサイバーセキュリティ企業のアカマイ テクノロジーズは「2023 年のセグメンテーションの現状」と題したレポートを発表しました。 このレポートの結果は、ランサムウェア攻撃の顕著な増加と、防御戦略としてのゼロトラスト モデルへの関心の高まりを浮き彫りにしています。

このレポートは、世界中の 1,200 人の IT およびセキュリティの意思決定者を対象とした調査に基づいています。 目的は、特にセグメンテーションの実践に重点を置いて、企業の環境保護の進捗状況を評価することでした。

質問では、IT セキュリティの手法とセグメンテーション戦略が取り上げられただけでなく、2023 年に企業が直面するであろう脅威についても調査されました。その結果は、2021 年以降セキュリティ戦略がどのように進化したかについての貴重な洞察を提供し、依然として特別な注意が必要な領域を特定しました。

レポートによると、過去 12 か月間に企業が直面したランサムウェア攻撃は平均 86 件で、過去 2 年間の平均 43 件に比べて大幅に増加しました。 「ランサムウェア攻撃の増加は企業にとって重大な脅威であり、データだけでなく業務の継続性も危険にさらしています。 強力なサイバーセキュリティ対策と緩和戦略の必要性がこれまで以上に明白になっています」と、アカマイ テクノロジーズのブラジルおよび南米地域ディレクターであるフェルナンド・セオリン氏は述べています。

攻撃を軽減するためのマイクロセグメンテーションとゼロトラスト

マイクロセグメンテーションは、マイクロセグメントと呼ばれる小さな単位へのセグメント化を含むネットワーク セキュリティ戦略です。 各マイクロセグメントには、侵害が発生した場合の脅威の伝播を制限することを目的とした特定のセキュリティ ポリシーがあります。 これは、各マイクロセグメントを分離し、攻撃者がネットワーク内を自由に移動できないようにすることで実現されます。 セキュリティ ポリシーは詳細に適用され、許可されたユーザーまたはデバイスのみが各マイクロセグメント内の特定のリソースにアクセスできるようになります。

このアプローチは、機密データとネットワークの複雑さを保護するために、より詳細なレベルのセキュリティが必要となるデータセンターやクラウド環境で特に役立ちます。 マイクロトラッキングは、攻撃対象領域を減らし、リスクを最小限に抑え、高レベルのセキュリティを維持するのに役立ちます。

「ゼロトラスト」の概念は、内部ユーザーを含め、どのユーザー、デバイス、ネットワークも自動的に信頼されるべきではないという原則に基づいたサイバーセキュリティ戦略です。 代わりに、ゼロ トラストでは、発信元に関係なく、すべてのネットワーク アクティビティとアクセスに対して継続的な検証とリアルタイム認証が必要です。 セキュリティ ポリシーを厳格に適用することで信頼が確立され、許可されたユーザーまたはデバイスのみが必要なリソースにアクセスできるようになります。

ゼロ トラストは、内部および外部の脅威から保護する上で重要な役割を果たし、特に複雑なネットワーク環境で役立ち、より回復力と堅牢なサイバーセキュリティ体制に貢献します。 この劇的な増加により、セキュリティ企業はゼロトラスト モデルとマイクロセグメンテーション戦略を採用するようになりました。 特に、何らかの種類のセグメンテーションを実装していると報告した回答者の 99% が、ゼロ トラスト セキュリティ フレームワークも採用していました。

マイクロセグメンテーションが資産の保護に効果的であるという証拠にもかかわらず、調査によると、マイクロセグメンテーションの導入はまだ期待を下回っており、2 つ以上の重要なビジネス領域をセグメント化している企業はわずか 30% にすぎません。 マイクロセグメンテーションの導入時に報告された主な課題には、スキル/経験の不足 (39%)、パフォーマンスの問題 (39%)、コンプライアンス要件 (38%) が含まれていました。

しかし、6 つの重要な領域でマイクロセグメンテーション戦略を導入した企業は、平均でわずか 4 時間しかかからず、攻撃から迅速に回復したと報告しています。 これは、重要な領域に 1 つのセグメンテーションのみを実装した企業に比べて顕著な改善を示しており、マイクロセグメンテーションを使用するゼロトラスト戦略の有効性が強調されています。 Ceolin 氏は、ランサムウェア攻撃の増加の深刻さと、この脅威に対処するための事前の対策を講じることの緊急性についてコメントしました。

「このレポートで説明されているランサムウェア攻撃の驚くべき増加は、緊急の行動が求められています。 世界中の企業は増大する多様化する脅威に直面しており、ゼロトラストやマイクロセグメンテーションなどの堅牢なセキュリティ戦略を採用することが不可欠です。 私たちの重要な資産を守るために。 サイバーセキュリティはもはやオプションではなく、ビジネスの継続性と顧客データの保護を確保するために基本的に必要なものです。

レポートから得られたその他の調査結果は次のとおりです。

回答者の 93% は、ランサムウェア攻撃を防ぐにはマイクロセグメンテーションが不可欠であると考えています。

ランサムウェア攻撃後に企業に影響を与える最も一般的な問題には、ダウンタイム (44%)、データ損失 (42%)、ブランド/評判の損傷 (39%) が含まれます。

昨年、最も多くのランサムウェア攻撃が報告されたのは米国とドイツで、それぞれ 115 件と 110 件でした。

インドはセグメンテーションの導入でリードしており、企業の 58% が 2 つ以上のセグメント化されたドメイン/資産を報告しており、メキシコが 48%、日本が 32% と続きます。