拡大し続けるアタックサーフェスから、組織を保護する方法とは

　クラウドの利用増、リモートワークによる勤務環境の分散などに対応すべく、組織はネットワークなどのITインフラの最新化に努め、業務効率や生産性の向上といった数多くのメリットを得られるようになった。その一方でITインフラの急速な進化は、サイバー攻撃者にとってのアタックサーフェスの拡大も招くことになった。

　直近では攻撃者の初期アクセスの大多数は、インターネットに接続したソフトウェア、システムの脆弱性を突くことから始まっているという。そしてその中でも特に高リスクとされているのが、「ネットワークインフラ」「業務アプリ」「リモートアクセスサービス」という3つのカテゴリーで、これらへの侵入を契機として、ラテラルムーブメントやデータ流出が発生している。

　本資料では、重要ITインフラの多くが攻撃者にとっての格好のターゲットとなっている現状についてレポートしている。組織は、アタックサーフェスを効果的に管理および保護する予防的なアプローチを取る必要がある。資料では、その実践方法も紹介しているので、参考にしてほしい。