ここ数週間、FBIと大手サイバーセキュリティ企業は、航空業界をはじめとする運輸業界を襲う新たなサイバー攻撃の波について、厳しい警告を発しています。その犯人とは？Scattered Spiderです。急速に進化を遂げ、極めて破壊的なサイバー犯罪者集団であり、攻撃的な戦術と、ますます多くの著名人を標的にしていることで知られています。

こんな状況を想像してみてください。Googleで「Apple サポート」と検索し、一番上の検索結果をクリックすると、Appleの公式サイトにたどり着きます。アドレスバーにはapple.comと表示されており、一見普通に見えます。ところが、そこに「サポートが必要な場合は、今すぐ050-X749-2108までお電話ください」というメッセージが表示されます。

サイバーセキュリティを取り巻く状況は日々複雑化しており、共通脆弱性識別子（CVE）の世界ほどそれが顕著に表れている場所はありません。米国国立標準技術研究所（NIST）は毎日平均365件もの新しいCVEを公開しており、それぞれが潜在的なリスクを示唆しており、レビュー、トリアージ、そして必要に応じて軽減策を講じる必要があります。

政府機関が古いソフトウェアや未解決の脆弱性に悩まされている中、アプリケーションの許可リスト化は、サイバー攻撃が始まる前にそれを防ぐよりスマートな方法を提供します。

テキストメッセージから銀行口座情報まで、あらゆるものがインターネットを介してやり取りされる現代において、オンライン上でのプライバシー確保はこれまで以上に重要になっています。だからこそ、多くの人が仮想プライベートネットワーク（VPN）を活用しているのです。

今日の世界では、人工知能（AI）はスマートアシスタントや自動運転車の原動力となっているだけではありません。サイバー犯罪者にも利用されています。AIを活用したサイバー犯罪は急速に進化し、かつてないほど危険なものになっています。

国防総省の請負業者がセキュリティを簡素化しながら最新の基準を満たす方法
サイバー脅威が進化を続ける中、ウイルス対策ソフトウェアなどの従来のセキュリティツールだけではもはや十分ではありません。特に国防総省（DoD）のサプライチェーンに関わる組織にとってはなおさらです。サイバーセキュリティに対するプロアクティブなゼロトラストアプローチの必要性は、かつてないほど高まっています。そこで、急速に注目を集めている解決策の一つが、アプリケーションのホワイトリストです。

急速に変化する今日のデジタル環境において、あらゆる規模の企業が困難な現実に直面しています。サイバー脅威はますます頻繁化し、巧妙化し、そしてコストも増大しています。ファイアウォール、ウイルス対策ソフトウェア、そして従来型のブラックリストツールは、長年サイバーセキュリティ対策の重要な要素となってきましたが、強力でありながら十分に活用されていない戦略が注目を集めています。それが、アプリケーション・ホワイトリストです。

脅威アクターが巧妙化し、攻撃対象領域が分散化が進む環境に拡大するにつれ、マネージドセキュリティサービスプロバイダー（MSSP）は顧客保護の最適な方法を見直しています。最も効果的かつプロアクティブな戦略の一つがアプリケーションのホワイトリスト化です。しかし、多くのMSSPにとって、従来のソリューションは解決してきた課題と同じくらい多くの課題をもたらしています。