攻撃者は常に死角を探している
機密情報、顧客データ、重要システム――。どれもしっかり対策していると思ってはいないだろうか。IT部門が「自社のIT資産はきちんと管理している」と信じていても、サイバー攻撃被害が止まらない。2024年6月には、大手エンターテイメント企業でランサムウエア攻撃による被害が発生。グループ全体で25万人以上の個人情報が流出したほか、一部のサービスが2カ月間にわたり停止したことは記憶に新しい。
なぜ重大なセキュリティインシデントが続くのか。実は「見落とさないはず」と思い込んでいる日常業務の隙間に、サイバー攻撃者が狙う侵入口がある。セキュリティ管理の“死角”といえるものだ。例えば、以下のような不安はないだろうか。
- 利用者の分からないアカウントや端末がないと言い切れない
- 利用部門が勝手にクラウドやSaaSを使っている可能性を捨てきれない
- クラウドの運用は現場任せで、開発環境や検証環境まではチェックできていない
- システムを構成するさまざまなソフトウエアの脆弱性評価に手が回っていない
- 設定や権限付与の履歴管理が曖昧になっている
- 実はID、パスワードの漏洩が既に起こっているかもしれない
攻撃者は、常にこうした死角に視線を向けている。従来の管理ではどうしても隙間が存在し、そこを巧妙に突いてくるのだ。
昨今、企業が守るべきIT資産は多様化と拡大を続けている。サーバーやPCはもちろん、モバイルデバイスやクラウド上のシステムも守る必要があるし、ID・パスワードやデータ、ソフトウエアやクラウドの設定情報も管理すべき対象になる。どうしても死角が生じやすくなっている。
見えていないIT資産が大きなリスクとなる以上、採るべき手は「網羅的かつ継続的に」「可視化して管理できるようにする」となる。具体的にどうすればよいのか。次ページでは、その解となるガートナーが提唱する新しいセキュリティ管理のフレームワーク「CTEM(Continuous Threat Exposure Management:継続的脅威エクスポージャー管理)」と、具体的なソリューションを説明する。