ブログ

サイバーセキュリティの重要性がさらに増す理由

ナヴプリート・ギルのサムネイル
ナヴプリート・ギル
2019年12月20日公開

歴史的に見ると、サイバーセキュリティは比較的新しい懸念事項であり、過去 10 年間で優先事項として高まってきたと多くの人が考えています。 しかし、現実的に言えば、サイバーセキュリティは、ほとんどの人がコンピューターを所有する前の 80 年代にまで遡ります。 1988 年、ロバート モリスが誤ってコンピュータ ワームを作成し、初期のインターネットの速度が大幅に低下しました。 当時は、悪意のあるソフトウェアを気にする人はほとんどおらず、保護ソフトウェアをインストールしている人もいなかった時代でした。 当時インターネットに接続されていたコンピューターの 10 パーセントが感染しました。

今日のインターネットは規模がはるかに大きくなっていますが、安全性はそれほど高くないかもしれません。 実際に悪化した事態もあります。 今日では、多くのサイバー攻撃者がアプリケーションを狙っています。applicationsは、ほとんどの企業にとって決定的な価値提案となるからです。 F5 Labs の 2019 年application保護レポートにあるように、「ポート、侵害、侵害されたレコードなど、どのような方法で測定しても、applicationsはインターネット上の最大のターゲットです。」

デジタル トランスフォーメーションのトレンドにより、applicationのフットプリントも増加しています (Web、モバイル、API、マイクロサービス、ボットなど、さまざまなフォーム ファクターの拡大を考慮してください)。 さらに、最新のアプリ アーキテクチャは本質的に多様であり、ハイブリッド環境やマルチクラウド環境にまたがって拡張されるため、各アプリ サービスには侵害や露出の増大の可能性があります。 アプリ層攻撃が依然として第 1 位の攻撃タイプであるため、各アプリ サービスを保護する必要性がさらに高まっています。

標準的なセキュリティ ツールでは、高度な攻撃キャンペーンを自動的に検出することが難しいため、通常、高度な攻撃キャンペーンに対する防御が不十分です。 包括的なアプリ保護を実現するには、最新の Webapplicationファイアウォール (WAF) に、リアルタイムで戦略的かつ実用的な脅威インテリジェンスを装備する必要があります。 社内での手動による脅威ハンティングは、一部の組織にとっては最善の策かもしれませんが、コストと有効性の面では実用的なアプローチではない可能性があります。

F5 のアプローチ: 上記のセキュリティ状況に適切に対処するため、F5 は、 F5 Advanced WAFのアドオン サービスとしてThreat Campaigns サブスクリプションを導入しました。 このサービスは、アクティブな攻撃キャンペーンやマルウェアを検出することで、顧客がapplicationsや IT インフラストラクチャを高度な攻撃から保護するのに役立ちます。

歴史的な比較に戻ると、特定の攻撃の背後に誰がいるのかを突き止めるのは、モリスが1988年にやったように、その人が心配して謝罪文や警告を出すのを待つほど簡単ではない。 F5 脅威キャンペーンは、ターゲット情報、ペイロード分析、戦術、防止、悪意のあるリクエスト、意図に関するコンテキストをプロアクティブに収集できます。 その結果、誤検知が少なくなり、セキュリティ チームが効果的に軽減できるようになり、全体的なコストが削減されます。

F5 は、開発者、セキュリティ チーム、運用部門がビジネスの速度に影響を与えることなくセキュリティ機能を拡張できるようにすることで、企業のデジタル変革を支援しています。 正確で洞察力に富んだデータの価値は、侵害の 1 か月後ではなく、攻撃が発生する前に脅威を検出して対処することで実現されます。 F5 脅威キャンペーン サービスでは、攻撃をプロアクティブにブロックするためのハッカーの予備的なアプローチを垣間見ることができます。

他のセキュリティ ソリューションと同様に、F5 Threat Campaigns はすべての問題を解決できるわけではありませんが、重要な防御線となる可能性があります。 applicationsは組織のビジネス モデルに不可欠なものであり、多くの場合、ビジネスがアプリケーションに依存しているだけでなく、アプリケーションがビジネスそのものになっています (Airbnb、Uber、Netflix などの企業を考えてみましょう)。

今日最も蔓延している攻撃の種類の多くは新しいものではありませんが、誰もがリスクを理解しているわけではなく、時間の経過とともにリスクを適切に軽減する方法を理解しているわけではないため、依然としてよく見られます。

基礎となる方程式は単純です。 applicationsのセキュリティが不十分な場合、組織はビジネスを失うことになります。 サイバーセキュリティのない現代世界はあり得ません。組織や競合他社の生命を狙ういわゆる「クマ」に打ち勝つことができるのは、誰でもありません。 周期的に、サイバー犯罪が増えると、サイバーセキュリティも増えます (逆もまた同様です)。

これが、私たちがそれらについて議論し続ける理由です。 だからこそ、デジタル トランスフォーメーションの時代にサイバーセキュリティの重要性がさらに高まっているのです。