攻撃者の戦術を理解することは、従業員やデータ、インフラストラクチャーを保護するために重要です。「IBM® X-Force® 2025 Threat Intelligence Index」レポートは、130カ国以上で1日あたり1,500億件を超えるセキュリティー・イベントを監視する中で得られた洞察と観察結果に基づいています。
世界中のセキュリティー・チームが経験した課題と成功から学びましょう。セキュリティーを強化し、ビジネス上の利益をより適切に保護することで、より良い未来に向けて組織を成長させましょう。
有効なアカウントの悪用は、2024年においてもサイバー犯罪者が被害者環境へ侵入する際に好んで利用する侵入経路であり、X-Forceが対応したインシデントの30%を占めています。
フィッシングがID攻撃の「影の」感染経路として浮上しました。 2022年以降、フィッシング詐欺の成功率が50%近く減少した一方で、X-Forceでは、情報詐取を目的としたフィッシング・メールが週単位で84%増加していることを確認しました。
X-Forceが昨年対応した極めて重要な部門全体でのインシデントの4分の1以上が、攻撃者に脆弱性を悪用されたものであり、旧式のシステムとパッチの適用サイクルの遅さが長期的な課題であることが判明しています。
機密漏れの抑制
- 攻撃者に何を知られているのかを把握:ダークウェブを監視し、組織、従業員、ネットワーク、ダークウェブ上のデータに関する現実世界の脅威インテリジェンスを、脅威アクターよりも先に収集します。
- 最も効果的なセキュリティー対策を従業員に周知:フィッシング攻撃やパスワードの衛生管理の不備に関連するリスクについて従業員を教育し、従業員自身と組織を保護する方法を定期的に周知します。
- エコシステム全体のインシデント対応計画の強化:組織内の利害関係者やエコシステム全体のパートナーと協力して、インシデント対応計画を作成し、定期的に更新します。
安全で拡張性の高いAI
- AI開発と導入パイプラインの保護:モデルの学習、テスト、チューニングに使われるデータとAIモデル自体を含む、AIパイプラインの各段階の安全性を確保します。
- AIガバナンスと倫理の確立:AIの使用に関する明確なガイドラインを設定し、公平性、バイアス、ドリフトについてAIシステムを定期的に監査し、AIのアウトプットが広範な組織の価値観や倫理観に合致するよう支援します。
- セキュリティー・フレームワークを使用してシステムに信頼性を向上:AIシステムを保護するための、構造化されたアプローチを提供する標準化されたフレームワークを使用します。
データとIDの無秩序な増加を抑制して認証情報を保護
- IDソリューションの統合:分断されたデータとIDのサイロ化を解消します。これには、統一された包括的なフレームワーク(一般的に「IDファブリック」アプローチと呼ばれる)にID管理システムを組み込むことが含まれます。
- AIを利用した、積極的な脅威検知によって攻撃者を打倒:脅威アクターが、資格情報ベースの攻撃を開発・拡大するためにAIの使用を増やすようになった現在、より早く脅威を検知し、攻撃に対応するために、AIや機械学習の利用を強化しましょう。
- 堅牢なデータ保護の実装:オンプレミス、クラウド、ハイブリッド環境など、場所を問わず機密データを保護します。移動中のデータを保護するため、暗号化を使用し、強力なアクセス制御を実装し、データ転送を監視します。
攻撃者の侵入前に認証ギャップを修正
- MFAの使用を大幅に拡大:システムにアクセスするすべての従業員とパートナーを対象として、MFAを優先します。これにより、パスワードが侵害された場合でも、アプリケーションやネットワーク・サービスを保護するレイヤーがさらに強化されます。
- ITとISの複雑さを軽減:複雑さに対処するために、IDファブリックなどのツールやテクノロジーに投資し、よりシンプルで一貫性のあるIDプラットフォームを実現します。
- ID戦略のモダナイズ:MFAの使用を拡大するとともに、包括的で適応性のある拡張性の高いID戦略を策定、実装します。
関連ソリューションとサービス
ハッカー、対応者、研究者、アナリストで構成されるIBMチームが、サイバー攻撃から組織を防御し、保護します。
エンタープライズ・データ、アプリケーション、AIの包括的かつクリティカルな保護
現代の企業のための包括的で安全かつ準拠したIDおよびアクセス管理
信頼性の高い IAM(ID およびアクセス管理)ソリューションを活用することで、ベンダーに依存しない堅実な ID ファブリックが構築できます。
企業のデータがどこに保存されていても、現在のリスクと新たなリスクから保護します。
単一のツールキットを使用してAIを指揮、管理、監視し、責任ある、透明性の高い、説明可能なAIの導入を加速します。