4 段階のアプローチにより、2025 年の企業のデジタル防御が改善される可能性があります

デジタル脅威が絶えず進化するシナリオにおいて、従来のサイバーセキュリティ対策では企業に必要な保護が提供されなくなっています。 「ディフェンダーズガイド2025」と呼ばれる実用的なガイドに長年の研究をまとめた、クラウドにおけるセキュリティおよびパフォーマンスソリューションを専門とする企業、アカマイによる最新の調査が示している。

この報告書は重要な岐路に立たされている。ブラジルは、インターネット上で最も脆弱な SSH サーバーを持つ国の中で 4 位にランクされており、攻撃への入り口として機能する 120 万台のシステムが公開されている。アカマイは合計で 2,200 万台以上の SSH サーバーを特定している。世界中のリスクのあるインフラストラクチャ。

技術分析と調査をサイバーセキュリティ戦略に適用することで、組織はますます複雑化するデジタル環境におけるリスクをより効果的に軽減できます」と Akamai Technologies のマネージング ディレクター、Claudio Baumann 氏は説明します。

複雑な環境を保護するという課題

この調査では、認証やネットワークのセグメンテーションの抜け穴、コードリポジトリで公開される秘密、VPNの設定ミスなど、2025 年にさらなる注意が必要となる一般的な欠陥が浮き彫りになっています。もう 1 つの懸念点は、マルウェアの進化です。マルウェアは現在、(ファイルレス) ファイルなしで動作するか、分散型アーキテクチャを採用しているため、対処が困難になっています。

並行して、古い機器、ゼロデイ障害、個人情報盗難の試みなどの従来の脆弱性が依然として残っています。Kubernetes のサイト改ざんや悪用も重大なリスクとして挙げられています。

「サイバー攻撃はアマチュア犯罪者でも開始できますが、専門グループのスキルはますます高まっています。そして、私たちにはまだ人工知能があり、リスクはさらに深まっています」とバウマン氏は警告します。

戦略は4段階に分かれている

2025 年のデジタル防御を強化するために、Akamai は次の 4 段階の構造化アプローチを推奨しています:

1. デジタル衛生対策の実施:ソフトウェアのアップデートを継続的に実施し、アクセス管理を厳しくし、従業員や役員に対する継続的なトレーニングを実施して、一般的な脅威に対抗します。
2. セキュリティおよびターゲティング プラットフォームの使用:ファイアウォール、API保護システム、分散アーキテクチャの実装、サービス拒否攻撃に対する防御層を構築する。
3. 重要なサービスの優先保護: ビジネスクリティカルなシステムの特定と保護を強化し、運用、収益、評判の侵害を回避します。
4. 専門のインシデント対応チーム:攻撃発生時に被害を軽減し、迅速に運用を回復するための準備を行い、侵入は事実上避けられないことを認識する。

報告書は、リスク定量化指標は広く適用されているものの、実際の実行には困難であると指摘している。 「一般化することは不可能ですが、既存のモデルを複製することは、個々の企業構造内の各業務の規模、高度さ、重要性に依存するため、非常に困難です」とバウマン氏は結論付けています。

重要なメッセージは明らかです。2025 年の脅威の状況に対処するには、企業は従来の戦略を超えて、業界の詳細や新たなサイバー攻撃の傾向に合わせて、パーソナライズされた積極的なアプローチを採用する必要があります。