MSS とサイバー攻撃からの復旧

ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか？最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。

主なポイント

2024 年 7 月に発生した IT システム障害により、フォーチュン 500 企業は総額約 50 億ドルの直接損害を被りました。これにより、私たちは広範囲に及ぶ IT 障害がもたらす影響を痛感させられました。
経済的損失と信用へのダメージを最小限に抑えるためには、迅速な復旧が不可欠です。
データの漏洩を防ぎ、復旧を早めるには、特権 ID 管理などの強固なセキュリティ対策への投資が極めて重要です。
マネージドセキュリティサービス (MSS) プロバイダーと提携することで、企業は MSS プロバイダーの専門知識、先進技術、迅速なインシデント対応能力を利用できるようになります。

2024 年 7 月に発生したシステム障害は、最先端の企業でさえ、壊滅的な IT 障害に対していかに脆弱であるかを改めて注意喚起することになりました。このシステム障害は、世界中の医療、金融、航空、緊急サービスなどの主要機関に影響を与え、広範囲に及ぶダウンタイムがどれほど大きな経済的損失と信用へのダメージをもたらすかを示しました。実際この障害は史上最大規模のシステム障害とされ、世界中で約 850 万台のコンピューターが使用不能になり¹、フォーチュン 500 企業だけでも総額 50 億ドル以上の直接損害を被りました。²

サイバーセキュリティ専門家の一般常識として、セキュリティ対策は予防対策が重要視されており、深刻なサイバー被害を受ける可能性のある脆弱性がシステムの中にないようにすることが挙げられます。しかし、これと等しく重要なのは、このような壊滅的な事態に直面した場合の迅速な復旧の確保です。システム障害が長期化すると、経済的損失、顧客離れ、ブランドの信用への回復不能なダメージなど、致命的な結果を招く恐れがあります。

そのようなインシデントが検知された場合には、高度な脅威検知や IT システムとインフラの監視・復旧など、あらかじめ明確に定義されたインシデント対応を実施する必要があります。また、特権 ID 管理を検討することも重要です。これにより、機密システムやデータへのアクセスを保護できます。特権 ID 管理の実施は、危機の最中やその後の不正アクセスやデータ漏洩を防ぐために不可欠なステップです。

安心を得るためには、マネージドセキュリティサービス (MSS) も検討する価値があります。このサービスでは、信頼できる外部パートナーが検知・対応・復旧業務を代行することで、組織をサポートします。

今回のシステム障害はソフトウェアのバグが原因であると判明し、悪意ある者による意図的な攻撃ではありませんでした。しかし、今回のシステム障害の規模と影響範囲、および世界中の機関が被った損害を基に、さまざまなサイバーセキュリティの専門家が、今回のシステム障害に関連した将来のハッキングの可能性などによるさらに深刻な影響について警告を発しています。企業のシステムはすでに危険にさらされ、防御が弱体化している可能性があることから、システムの脆弱性を悪用されるリスクが高まっています。

このような事態に備えるために企業が取るべき最初のステップは、問題自体の存在を認識することです。企業にはそれぞれ独自のセキュリティ対策とデータ保護が不可欠です。これには、従業員のトレーニングや意識の向上から先進的なセキュリティ技術に至るまで、すべてを網羅した包括的なアプローチが求められます。強固なセキュリティ体制を構築するには、あらゆるレベルの脆弱性に対処できる多層防御戦略が必要です。ただし、良いニュースとしては、企業は単独でこの問題に取り組む必要はないということです。

マネージドセキュリティサービス (MSS) は、壊滅的なサイバーインシデントに直面したときに役立つ有力な味方です。専門のプロバイダーにセキュリティ機能をアウトソーシングすることで、企業は回復力を大幅に向上させ、復旧作業を迅速化できます。このようなアウトソーシングモデルは、長期的には費用対効果に優れており、IT 運用効率を向上させます。また、企業は規制遵守のための取り組みから解放され、自社のビジネス目標に集中できるようになります。事実、多くの企業が MSS モデルにメリットを見出しており、Statista によると、MSS の市場規模は 2026 年までに 647 億 3,000 万米ドルに達すると予測されています。³

MSS プロバイダーは、サイバー脅威から組織を守り、インシデントからの迅速な復旧を支援するさまざまなサービスを提供しています。たとえば、脅威検出技術サービスでは、AI やディープラーニングアルゴリズムを用いて顧客行動を分析します。これにより、異常なパターンの検出を行うだけでなく、攻撃対象領域を減少させ、インシデントに即応して迅速な回復を可能にします。また、セキュリティプラットフォームも利用可能で、先を見越した脅威ハンティングやインシデントのトリアージと封じ込めを実施できます。デバイスのセキュアな設定・管理・メンテナンスを通じ、コンプライアンスを確保しながら DDoS やその他の攻撃を阻止できます。

MSS プロバイダーは多くの場合、ペネトレーションテスト、インシデント対応、データ漏洩のフォレンジック調査、革新的なセキュリティ調査等の分野で世界一流のセキュリティ専門家チームを社内に抱えているため、専門家からインシデント対応のアドバイスを受けられます。

MSS モデルに必要なリソースや専門知識を将来に備えて導入されたい場合は、ぜひシングテルにご相談ください。

参考：

1. The Verge「CrowdStrike blames test software for taking down 8.5 million Windows machines (CrowdStrike 社は 850 万台の- Windows マシンをダウンさせたテストソフトウェアを非難）」| 2024 年

2. CNN「Recovering from the global tech outage could be a long, arduous process（世界規模の技術障害からの回復は長く困難なプロセスになる可能性がある）」| 2024 年

3. Statista「Managed security services market size worldwide from 2020 to 2028（2020 ～ 2028 年のマネージドセキュリティサービスの世界市場規模）」| 2023 年

Sep 2024 | -

サイバーセキュリティ, Japanese, Japan, コネクティビティ

SD-WAN と SSE の統合による堅牢な SASE ソリューション

企業向けクラウドネットワークの新時代が到来しました。しかし、SASE ソリューションの成功を左右する要素は何でしょうか。また、SD-WAN と SSE の統合が重要である理由は何でしょうか。シングテルの最新インフォグラフィックにより、統合型シングルベンダーによる SASE のメリットをご紹介します。

続きはこちら