CSOグローバル・インテリジェンス・レポート「The State of Cybersecurity in 2021」では、サイバーセキュリティと感染率に関する興味深い統計をいくつか紹介しています。まず、調査対象者の50%以上が、過去1年間にセキュリティインシデントの増加を経験したことを確認しています。さらに憂慮すべきことは、感染者の約半数が、経済的損害、生産性の低下、個人を特定できる情報を含むデータの漏洩を報告していることです。そのため、攻撃を防ぐことが最重要課題となっています。
解決策は?
解決策は、おおまかに言うと「より多くの費用をかける」ことだと思われます。回答者の約43%が攻撃防御の取り組みを強化する予定であり、その他の回答者は、クラウド、ネットワーク、プライバシーのセキュリティに注力する予定です。
また、クラウドやネットワーク、プライバシーのセキュリティに重点的に取り組むという回答もありましたが、これらの攻撃防止策がどのようなものかは不明です。もちろん、サイバーインシデントを未然に防ぐことが目的ですが、組織は、手っ取り早い解決策に多額の現金を費やす前に、それがどのようなものかを理解しておく必要があります。
攻撃防止のためのゴールドスタンダード
アプリケーションホワイトリストは、長い間、サイバー脅威防止のためのゴールドスタンダードとされてきました。テスト済みの安全なプログラムのみを実行させるという性質上、このアプローチをすり抜けてマルウェアが侵入する危険性はほとんどありません。アプリケーション・ホワイトリストは決して新しいものではありませんが、このプロアクティブなアプローチの進化には目を見張るものがあります。
数年前までは、アプリケーション・ホワイトリストの作成には、企業が手作業で行う必要がありました。企業は、優良なプログラムのホワイトリストを個別に作成し、ネットワーク上で実行しようとする未知のプログラムを調査する責任がありました。従来のアプリケーション・ホワイトリスト・ソリューションの導入と保守は、実現不可能でした。膨大な作業負荷が発生し、多くの不満がありました。
この事に注目したセキュリティベンダーは、ホワイトリストを開発・維持するのは自社の責任であることを理解し始めました。この問題に対処するために、グローバル・ホワイトリストが開発されました。これにより、企業は、開発やメンテナンスの手間をかけずに、このデフォルト拒否の手法をネットワークに導入できるようになりました。このリストはセキュリティ・ベンダーが作成・維持するため、企業の従業員への負担増を完全に解消することができました。さらに、既存のセキュリティ・スタックの上に重ねることができるホワイトリスト・ソリューションもあります。そのため、既存のソリューションを完全に取り替えることなく、すぐに攻撃防止のセキュリティを実現することができます。
CSOグローバル・インテリジェンス・レポートの全文をご覧いただけます。「The State of Cybersecurity in 2021(英語)」にアクセスしてください。
