サイバーリスクは、運用上のレジリエンスを維持し、機密データを悪用しようとする人から守るために対処する必要がある重大な懸念事項です。 サイバーリスクに関する残念な事実は、サイバー攻撃が発生するかどうかではなく、いつ発生するかの問題であるということです。 また、その攻撃の影響は壊滅的なものになる可能性があります。 
 
残念ながら、サイバー犯罪者が機密データやシステムにアクセスしようと使用する可能性のある攻撃ベクトルがほぼ無限に存在するため、組織が認識しなければならないサイバーリスクも増え続けています。 このようなリスクにはさまざまな形態があり、最も一般的なものには次のようなものがあります。

Phishing 

フィッシングは、攻撃者が組織内の個人にメッセージを送信し、資格情報を漏洩させたり、システムにマルウェアをインストールさせたりして騙そうとする、ソーシャルエンジニアリング攻撃の一種です。フィッシング攻撃は増加の一途をたどっており、攻撃者は、マルウェア攻撃からフィッシングを使用した資格情報の取得へと焦点を移しています。

マルウェア

マルウェアは悪意のあるソフトウェアの一種で、多くの場合、フィッシングメールや悪意のあるリンクをクリックすることでコンピューターにインストールされます。 マルウェアには、ウイルス、キーロガー、スパイウェア、ワーム、ランサムウェアなどがあります。 マルウェアは、機密情報を盗んだり、悪意のある目的でシステムを乗っ取ったり、身代金を要求するためにデータを保持したりするのに使用されることがあります。

ランサムウェア

ランサムウェアは、コンピューターまたはネットワーク上のファイルを暗号化し、復号化キーと引き換えに支払いを要求するマルウェアの一種です。 身代金が支払われない場合、攻撃者はデータを削除したり、組織の専有データをオンラインに掲載したりすることで報復を行い、評判に損害を与える可能性があります。

分散サービス拒否 (DDoS) 攻撃 

DDoS 攻撃は、組織の中央サーバーを標的として、同時に大量のデータ要求を送りつけ、サーバーのクラッシュやフリーズを引き起こすサイバー攻撃の一種です。 攻撃は、攻撃者の要求が満たされるまで企業を人質にしたり、他の攻撃から気をそらすために使用されます。

ブルートフォース攻撃 

このタイプのサイバーリスクには、成功するまでパスワードを繰り返し推測する自動化されたソフトウェアが関与しています。 これによって、攻撃者は機密データやシステムへのアクセスを取得します。

SQL インジェクション

SQL インジェクションは、サイバー攻撃者が Web フォームやその他のデータベース入力フィールドに悪意のあるコードを入力し、データベースが機密情報を公開したり、意図しないアクションを実行したりすることを引き起こす攻撃です。 

ソーシャルエンジニアリング攻撃 

ソーシャルエンジニアリングは、個人を操作して機密情報を漏洩させたり、攻撃者に利益をもたらすアクションを実行させたりする攻撃です。一般的な手口には、フィッシング、プリテキスティング、ベイティングがあります。緩和策としては、従業員のトレーニングや意識向上、多要素認証、ネットワークセグメンテーションなどがあります。

高度標的型攻撃 (APT: Advanced Persistent Threats) 

高度標的型攻撃 (APT) は、できるだけ長い間検知されないように設計された長期間にわたる標的を絞った攻撃です。多くの場合、複数の段階と手法を伴い、通常は熟練した十分な資金を備えた攻撃者によって実行されます。

ゼロデイ攻撃

ゼロデイ攻撃とは、ソフトウェアベンダーが知らないソフトウェアの脆弱性のことで、パッチの適用を困難にします。 

上記のリスクはいずれも外部からの脅威であり、競合他社、非友好的な国家、ハクティビスト集団、軽犯罪者、あるいはシステムに侵入しようとする以上の意図を持たない暇を持て余した個人など、さまざまなソースから発生する可能性があります。しかし、すべての脅威が組織の外からやってくるわけではありません。一部の脅威は、自分たちのすぐ近くで生じます。このような内部サイバーリスクは、多くの場合、内部脅威の形で発生します。

内部の脅威 

内部の脅威には、従業員、請負業者、あるいはその他の信頼できる関係者が含まれ、意図的に、あるいは意図せずにシステムのセキュリティを侵害します。 これは、誤って間違った電子メールアドレスで社内のビジネス文書を共有してしまうような悪意のない場合もあれば、不満を持つ従業員が意図的にシステム権限を使って機密データにアクセスして盗むような、悪意に基づいた場合もあります。 誤ったハイパーリンクをクリックして、誤って社内システムをマルウェアにさらすだけでも、ビジネスにサイバーリスクが生じる可能性があります。

悪意のある内部脅威のリスクは常に存在しますが、このような意図的な内部脅威は減少傾向にあうことを認識しておきましょう。 残念ながら、システムが複雑化し、従業員や請負業者によるシステムへのアクセスの必要性が増えるにつれて、意図しないデータ侵害がよく見られるようになっています。 また、1 つのミスでビジネスに数百万ドルの損害が発生する可能性がある場合、インサイダー脅威はサイバーリスクの 1 つの側面であり、軽視することはできません。

サイバーリスクはユビキタスになっており、あらゆる業種、あらゆる市場の組織がいずれサイバー攻撃を受ける可能性がありますが、組織をより脆弱に見せ、悪意のある脅威アクターにとってより魅力的な標的になり得る特定の要因があります。 サイバー犯罪者は、次のようなさまざまなことを考慮して標的を選びます。

従業員のもつ弱点 

企業がサイバー攻撃の被害に遭う一般的な理由の 1 つは、従業員やサードパーティの請負業者の弱点をつかれるからです。 従業員は機密情報にアクセスでき、意図せずフィッシング詐欺やマルウェア攻撃の餌食になる可能性があるため、ビジネスにおける弱点となる可能性があります。 同時に、従業員がうっかりセキュリティの弱点やコンプライアンス慣行が厳密に遵守されていない領域を露呈してしまった場合、パートナーやその他のサードパーティもリスクにさらされる可能性があります。 サイバー犯罪者は、これらの脆弱性を悪用してビジネスネットワークにアクセスし、重要な情報を盗む可能性があります。

保護されていない IoT 

モノのインターネット (IoT) により、システムのアクセスポイントは急激に増加しています。 各 IoT デバイスはインターネットに接続されてています。適切に保護されていない場合、これらのインターネット対応デバイスを、それほど労力をかけることなく、保護されていない企業ネットワークのバックドアに変えることができてしまう可能性があります。 このため、サイバー犯罪者にとって魅力的なターゲットとなり、彼らはほとんどリスクを負うことなくデバイスの既知の脆弱性を悪用することができます。

クラウド移行

ほとんどのクラウドプロバイダーは、最高品質のデータセキュリティを提供しており、一般的に組織のオンサイトサーバーよりも安全なオフサイトデータリポジトリを作成しています。 しかし、クラウドは万全ではありません。 組織がレガシーコンピューティングからクラウドベースのコンピューティングに移行する際、移行中にデータが脆弱になる可能性があります。 組織は、定期的なコントロールテストを通じて、リスクとコンプライアンスの基準が満たされていることを確認する必要があります。

あらゆるサイバーリスクから保護するために、組織は堅牢なサイバーセキュリティ対策を実施し、攻撃を特定して防止するための従業員のトレーニングを行い、常に最新のセキュリティテクノロジーを利用する必要があります。 しかし、おそらく最も重要なのは、ネットワークの潜在的な脅威を実際の問題に発展させる前に特定する、継続的な監視とネットワーク全体の透明性の必要性です。 IT 管理をリードする ServiceNow は、そのためのソリューションを提供しています。  

ServiceNow のリスク管理機能は、サイバーリスクを最小限に抑え、より効果的にリスク態勢を管理するためのツールを企業に提供します。 ServiceNow Security Operations のセキュリティインシデント対応と脆弱性対応によって、プラットフォームで共有されるデータの強力でリアルタイムの継続的な監視を、すぐに利用可能なテンプレートを使用しながら活用することができます。 自動化された機能を適用して、応答時間を短縮し、リスクベースの意思決定に役立つ情報を提供します。 単一の一元化された場所を通じて、チームや部門間で簡単にコミュニケーションとコラボレーションを行うことができます。 信頼できるクラウドベースのプラットフォーム内で作業することで、アクセシビリティと自由度が向上します。  
 
重要なデータを保護し、サイバーリスクがビジネスにとってサイバースペースにおける現実とならないようにしましょう。 今すぐ ServiceNow にお問い合わせください。最高品質のリスク管理がどのようなメリットをもたらすかをご説明します。