15日前、PC Maticの副社長であるコリー・マンソンが、Secure Anchor ConsultingのCEOであるエリック・コール博士にインタビューし、サイバーセキュリティ対策とアプリケーション・ホワイトリストについて語ったことを記事にしました。 ご存知のように、コール博士が最も懸念していたのは、ランサムウェアの被害に遭った際の恐喝の脅威でした。 覚えていない方、あるいはご存じない方のために説明します。 ランサムウェアの脅威は、データを暗号化してお金を稼ぐという基本的なレベルを超えて進化しています。 ランサムウェアに感染すると、多くのサイバー犯罪者は暗号化されたデータを盗み出します。そして、そのデータをダークウェブ上で公開すると脅して、給料日を確実に迎えようとしています。しかし、最近の報道によると、彼らはその脅しを裏切っているようです。
反応はもはや不可能
KnowBe4社は、2021年の第2四半期だけで、ランサムウェアの被害に遭った700以上の組織がデータを流出させたことを確認しました。 これは、2021年の前四半期比で47%の増加です。この急増の原因は、組織が支払いをしていないからです。わからないのは、1回目の支払いができなかったのか、それとも2回目、3回目、4回目の支払いを拒否したのかということです。コール博士とも話しましたが、現在、サイバー犯罪者は、企業のデータを盗むことで、継続的な収入モデルを構築しています。企業が最初の支払いをしなければ、あるいは繰り返し支払いをしなければ、ハッカーは組織の顧客、患者、あるいは顧客のデータを公開します。
ランサムウェアの脅威が高まり、感染後にも危険が迫っている今こそ、アメリカ人は予防に力を入れる必要があります。
サイバーセキュリティ対策への移行
先週末、PC Maticは、NISTのNCCoEと協力して、ゼロトラスト技術の実践ガイドを作成しました。 ゼロトラスト技術を導入することで、組織は、誰が何にアクセスし、組織のネットワーク内で何を実行することを許可するかについて、より厳格になります。 PC MaticがNCCoEとのコラボレーションに選ばれたのは、PC Maticのアプリケーションホワイトリスト技術のおかげです。
予防が重要であり、アプリケーション・ホワイトリストは、いくつかの連邦組織でゴールド・スタンダードとして認められています。
レイヤードアプローチ
当然のことながら、多くの組織はすでにセキュリティ・スタックを導入しています。 残念ながら、このセキュリティ・スタックには、ゼロ・トラスト・アプローチが含まれていないことがよくあります。 既存のセキュリティ・ソリューションをすべてのエンドポイントとサーバから取り外すのは大変なことです。 幸いなことに、レイヤード・アプローチも同様に有効です。 既存のセキュリティ・ソフトウェアにアプリケーション・ホワイトリストを追加することで、2つのソフトウェアが一体となって動作するようになります。したがって、デジタルインフラの整合性を大幅に強化し、サイバー犯罪者が悪用するセキュリティギャップを効果的に解消することができます。
サイバー脅威を阻止するためには、エンドポイントの検知と対応はもはやすべての選択肢ではありません。ゼロトラスト・インフラを活用したサイバーセキュリティ対策が鍵となります。
