#サイバー攻撃 #重要インフラ #Forescout

世界の重要インフラがサイバー攻撃にさらされる現状と課題

最近発表されたForescoutの「2023 Global Threat Roundup」レポートによれば、昨年、重要インフラが受けたサイバー攻撃の回数は驚異的な4億2000万回に達し、これは毎秒約13回の攻撃が行われていることを示しています。この数字は、2022年から30%の増加となりました。この攻撃の多くは、医療や電力、通信、製造といった社会基盤を支える重要なセクターに対して行われています。

サイバー脅威の現実

Forescoutの研究チームであるVedere Labsは、Global Threat Roundupでの分析を通じて、重要インフラの脆弱性を浮き彫りにしました。Elisa Costante氏は、現在の取り組みが技術を有効活用できていないことを指摘し、「まだ多くの改善の機会がある」と述べています。特に、重要インフラの保護には、攻撃を未然に防ぐための包括的なアプローチが求められます。

攻撃の内訳

Forescout Researchによると、攻撃のトレンドとして次のようなポイントが挙げられます：
1. Log4jのエクスプロイト：一時期の高騰が抑えられ、ソフトウェアライブラリのエクスプロイトが減少しました。しかし、その静寂はIoTデバイスやネットワークインフラに対する新たな攻撃を助長しています。
2. OTプロトコルへの脅威：運用技術(OT)が急増する攻撃のターゲットとなっています。
3. マルウェアの影響：Agent Teslaなどのリモートアクセストロイの木馬（RAT）やMiraiボットネットが悪意のある活動に大きく寄与しています。
4. 地域別の脅威の広がり：世界163ヶ国に及ぶ脅威が観察され、特にアメリカ合衆国が多くの攻撃を受けています。

必要な対策と対応策

これらの攻撃が続く中で、企業はどのように対策を講じるべきかが問われています。Costante氏は、「全てのデバイスに対して可視性を持つことが重要であり、企業は防御姿勢をより積極的に変えるべきだ」と警告しています。リアルタイムの状況認識を保ちつつ、防御戦略を見直す必要があるのです。

Forescoutの取り組み

Forescoutは、管理対象および非管理対象のサイバー資産を識別し、保護し続けることに力を入れています。そのためのツールとして、アドバーサリー・エンゲージメント・エンバイロメント(AEE)を用い、接続デバイスのセキュリティをリアルタイムで監視しています。これらの努力は、特に政府や金融業界、メディアなどの重要な分野でのサイバーセキュリティの強化に繋がるでしょう。

まとめ

サイバー攻撃は、社会基盤を支える重要なインフラストラクチャに対して重大な脅威となっています。Forescoutのレポートは、これらの攻撃によるリスクを認識し、今後の対策を講じる重要性を強調しています。私たちが求めるのは、強化されたセキュリティ対策を通じて重要インフラを守り、将来に向けたより安全な社会を構築することです。

関連リンク

サードペディア百科事典: サイバー攻撃 重要インフラ Forescout

Wiki3: サイバー攻撃 重要インフラ Forescout