ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

加速するリスク、中小企業はサイバー脅威の最前線に

本ブログ記事は、2022年3月29日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
 

2 月 21 日に米国のバイデン大統領が、サイバー攻撃の可能性に対処するためにサイバー防御を強化することをあらゆる規模の組織に促す、詳細な推奨事項を発表しました。提案されている対策には、多要素認証(MFA)の実装、サイバーインシデント対応演習の定期的な実行、データの暗号化、脆弱性の可能性の有無を自動的にスキャンするツールの使用などが含まれます。大規模な組織では、これらのすべてまたは一部の対策をすでに実施している可能性が高いでしょう。しかし、多くの中小企業は大企業のような強力なサイバーセキュリティ機能を持たず、したがって大きなリスクにさらされています。

またバイデン大統領は、ロシアが「米国が同盟国やパートナーとともにロシアに対して実施したかつてない規模の経済制裁に対抗し、米国に対して悪意のあるサイバー活動を行う可能性がある」と警告しました。NATO 首脳会合でも、差し迫ったサイバー攻撃に対処するために、サイバー機能および防御を強化することを誓約しました。

脅威アクターは、多くの中小企業が比較的「ソフトターゲット」であることをよくわかっています。大企業は幅広いセキュリティ対策を導入し、世界レベルの IT チームを採用している可能性が高いため、攻撃は困難です。しかし、大企業から仕事を請け負っている中小企業では多くの場合、同様の有効なサイバーセキュリティ防御を備えるためのリソースが不足しています。実際、注目を集めたサイバーセキュリティ侵害の多くは、より大規模な標的へのアクセスが可能な小規模な企業への侵入により実現されています。サプライチェーン攻撃の最近の 2 つの例である SolarWinds 社およびKaseya社への攻撃は、小規模な企業への侵入が最終的にどのように大規模な標的への攻撃につながるかを示しています。

BlackBerry® 2022 年版脅威レポート では、中小企業は 1 日に 1 デバイスあたり 11 件を超えるサイバー攻撃 にさらされており、サイバー犯罪の焦点の「中心」にあると指摘しています。米国中小企業庁の同様の調査では、「小規模ビジネスの経営者の 88%が、自社がサイバー攻撃に対して無防備であると感じている」ことが報告されています。米国政府のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、小規模ビジネスの経営者向けの Web サイトでこの問題をまとめ、「小規模なビジネスは多くの場合サイバーセキュリティ専任のリソースが少ないため、大規模なビジネスよりもサイバー攻撃のリスクが高い」と述べています。
 

中小企業は自己防衛が可能なのか?

幸いにも、サイバーセキュリティ体制を改善し、侵害を防ぐために中小企業が講じることができる措置がいくつかあります。BlackBerry のサイバーセキュリティ事業部の執行副社長兼最高技術責任者であるShishir Singhは、以下のセキュリティアドバイスを提供しています。

  • 最も一般的に悪用されている脅威ベクトル(フィッシング、非常に高度なマルウェアの配布など)を認識し、組織がそれらに対抗できるように備えます。

  • 包括的なサイバーセキュリティ評価を実施します。ベンダーにより提供されている IT 「ヘルスチェック」サービスを活用します。

  • 環境の広範な脆弱性評価を実施し、自社のリソースにアクセス可能なパートナー企業でも同じ評価が実施されていることを確認します。MITRE ATT&CK®フレームワーク、CVEデータベース、およびOWASPのトップ 10 リストはいずれも、既知のサイバーセキュリティの脆弱性に関する有益な情報を提供しています。古いソフトウェアやテクノロジーを使用しているビジネス分野は、十分に裏付けられ、簡単に悪用可能な脆弱性を含むことが多いため、徹底的にチェックする必要があります。

  • 既存のセキュリティポリシーおよび手順を見直します。攻撃ベクトルとしての人気が高まっているため、リモートワーカーや管理されていないデバイスに対するセキュリティ習慣に細心の注意を払う必要があります。

  • クラウド上の資産も含め、あらゆるデータが暗号化されていることを確認します。

  • 多要素認証を使用します。

  • 災害復旧計画を準備します。「何か問題が発生したときに、データをどのように復元すればよいのか?」という質問に回答できるようにします。

  • 最小権限の原則 を使用して、環境全体へのアクセスを制御します。

手頃な価格でより強力なサイバーセキュリティ保護を実現するために中小企業が講じることができる対策はこのほかにもいくつかあります。多くのセキュリティ専門家が、ゼロトラストネットワークアクセス(ZTNA)のセキュリティ体制を採用することを推奨しています。セキュリティに対するこのアプローチでは、アクセス権限を維持するには、ユーザーはホスト環境との信頼関係を継続的に構築および維持する必要があります。また脅威対処チームでは、人工知能(AI)を活用するサイバーセキュリティツールも「フォースマルチプライヤー」として使用されています。非常に高度なサイバーセキュリティ AI は、ゼロデイ脅威の予測、マルウェア実行の未然の防御、疑わしい行動パターンの検知など、複数のセキュリティタスクを実行することができます。また AI は、セキュリティ体制の継続的な評価や継続的なセキュリティ認証を実施し、保護をコアアプリケーションからあらゆるアプリケーションへと拡張することにより、ZTNA の導入も支援します。


BlackBerry の対応

ロシアによるウクライナ侵攻は、特に米国内の中小企業に対するサイバーリスクを高めた可能性があります。ユーザーの安全を確保するために、BlackBerry は、当社の予防ファースト製品であるCylancePROTECT®を、米国政府および金融機関のお客様に 6 か月間無料で提供します。CylancePROTECT は当社の第 7 世代Cylance® AI エンジンを活用し、数十億個のファイル機能でのトレーニングが実施されており、実行される前に攻撃を予測し、未然に防御します。BlackBerry では、Kaspersky Anti-Virus を現在使用しており、かつ別のプラットフォームへの移行を希望している企業を支援する追加のプログラムを用意しています。このプログラムおよび受賞歴のある BlackBerry のサイバーセキュリティソリューションの詳細については、https://www.blackberry.com/ja/jp をご覧ください。
 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Daniel Ballmer

About Daniel Ballmer

Daniel Ballmer は BlackBerry のサイバーセキュリティ スペシャリストです。