すべての組織が、組織内外からのサイバー脅威の影響を受けやすくなっています。これらの脅威は、サイバー犯罪者のように意図的な場合や、悪意のあるリンクを誤ってクリックしたり、マルウェアをダウンロードしてしまった従業員や請負業者のように意図的でない場合があります。

ITセキュリティーは、このような広範なセキュリティー・リスクに対処し、さまざまな脅威アクターとその動機や戦術、スキルレベルの違いを考慮することを目的としています。

マルウェアは、感染したシステムを動作不能にし、データを破壊し、情報を盗難し、さらにはオペレーティング・システムにとって重要なファイルを消去しかねない悪意のあるソフトウェアです。

よく知られているマルウェアには、次があります。

• ランサムウェアは、被害者のデータやデバイスをロックし、被害者が攻撃者に身代金を支払わない限り、ロックされたままになるか、それよりも悪いことが起こると脅すマルウェアです。IBM Security X-Force Threat Intelligence Index 2023によると、2022年のすべてのサイバー攻撃の17%はランサムウェア攻撃でした。
  

• トロイの木馬は、有用なプログラムを装ったり、正規のソフトウェア内に隠れたりして、ユーザーを騙してダウンロードさせるマルウェアです。リモート・アクセス型トロイの木馬（RAT）は、被害者のデバイスに秘密のバックドアを作成しますが、ドロッパー（トロイの木馬の一種）は、それ自体には不正コードは含まれないものの、あるタイミングでマルウェアをインストールします。
  

• スパイウェアは、ユーザー名やパスワード、クレジットカード番号、その他の個人データなどの機微情報を密かに収集し、ハッカーに送信します。
  

• ワームは自己複製するマルウェアであり、アプリケーションとデバイス間で自動的に拡散するおそれがあります。

「ヒューマン・ハッキング」と呼ばれることが多いソーシャル エンジニアリングは、被害者を操作して、機密情報を漏洩したり、組織のセキュリティーを侵害したり、組織の財政的健全性を脅かしたりするような行動をとらせます。

フィッシングは、ソーシャル・エンジニアリング攻撃の中で最もよく知られており、最も広く浸透している攻撃です。フィッシング攻撃は、詐欺メールやテキスト・メッセージ、または電話を使用して人々を騙します。これらの攻撃は、個人データの共有や認証情報へのアクセス、マルウェアのダウンロード、サイバー犯罪者への送金、その他のサイバー犯罪につながる行動をとらせたりすることを目的としています。フィッシングには次のような特殊なタイプがあります。

• スピアフ・ィッシング：特定の個人を操作することを目的とした、高度に標的を絞った攻撃であり、多くの場合、被害者の公開ソーシャルメディア・プロフィールの詳細を使用して、策略をより説得力のあるものにします。
  

• ホエール・フィッシング：企業幹部や富裕層を狙ったスピア・フィッシング攻撃です。
  

• ビジネスメール詐欺（BEC）：サイバー犯罪者が経営者やベンダー、信頼できるビジネス関係者を装い、被害者を騙して金銭を振り込ませたり、機密データを共有させたりする詐欺です。

ソーシャル・エンジニアリングのもう一つの手口であるテール・ゲーティングは、技術的な面では劣りますが、ITセキュリティーにとって脅威であることに変わりはありません。データセンターに物理的にアクセスできる個人（例えば、IDカードを持っている人物）を尾行（または「テーリング」）し、ドアが閉まる前に、文字通り背後に忍び込むものです。

DoS攻撃は、Webサイトやアプリケーションないしシステムを膨大な不正トラフィックで圧倒します。正規ユーザーが使用するには遅すぎたり、全く使用できないようになります。分散型サービス妨害（DDoS）攻撃は、インターネットに接続され、マルウェアに感染したデバイスのネットワーク（いわゆる「ボットネット」）を利用して、標的となるアプリケーションやシステムを麻痺させたり、クラッシュさせたりします。

ゼロデイ・エクスプロイトとは、コンピューターのソフトウェアやハードウェア、ファームウェアに存在する未知の、あるいはまだ対処されていないセキュリティー上の欠陥を悪用したサイバー攻撃の手法です。ゼロデイとは、悪意のあるアクターがすでにその欠陥を利用して脆弱なシステムにアクセス可能であるため、ソフトウェアやデバイスのベンダーがその欠陥を修正する時間が事実上ゼロであることを意味します。

内部脅威とは、従業員やパートナー、その他ネットワークへのアクセスを許可されたユーザーによる脅威です。意図的でなくても（サードパーティー・ベンダーが騙されてマルウェアを起動させるなど）、悪意がある場合でも（不満を抱いた従業員が復讐に燃えるなど）、内部脅威には威力があります。Verizon社のレポート（ibm.com外部へのリンク）によると、外部からの脅威が平均して2億件程度のレコードを危険にさらすのに対して、内部の脅威アクターが関与する脅威は10億件ものレコードを暴露しています。

MITM攻撃では、サイバー犯罪者がネットワーク接続を盗聴し、二者間のメッセージを傍受・中継してデータを盗みます。セキュリティー保護されていないWi-Fiネットワークは、MITM攻撃を仕掛けるハッカーの格好の狩場です。

サイバーセキュリティー脅威の残忍さと複雑さが増し続ける中、組織はさまざまなセキュリティー・システムやプログラム、テクノロジーを組み合わせたITセキュリティー戦略を展開しています。

経験豊富なセキュリティー・チームによって監督されるこれらのITセキュリティーの実践とテクノロジーは、組織のITインフラ全体を保護し、既知および未知のサイバー攻撃の影響を回避、軽減するのに役立ちます。

フィッシング攻撃などの多くのサイバー攻撃は、人間の脆弱性を悪用するため、従業員のトレーニングは内部関係者の脅威に対する重要な対策となっています。

セキュリティ意識向上トレーニングでは、従業員にセキュリティーの脅威を認識し、職場で安全な習慣を身に付けてもらうよう指導します。トレーニングで取り上げられるトピックには、フィッシングへの意識、パスワード・セキュリティー、定期的なソフトウェア・アップデート実行の重要性、顧客のデータやその他の機密情報を保護する方法などのプライバシーに関する問題が含まれます。

多要素認証は、ユーザー名とパスワードに加えて、1つ以上の追加認証情報を求めます。多要素認証を実装すると、ハッカーがネットワーク上のアプリケーションやデータにアクセスするのを防止できます。この認証は、ハッカーが正規のユーザーのユーザー名とパスワードを盗んだり入手したりした場合でも機能します。

多要素認証は、シングル・サインオン・システムを使用する組織にとって重要です。これらのシステムにより、ユーザーは一度セッションにログインすれば、そのセッション中、再度ログインすることなく、複数の関連アプリケーションやサービスにアクセスすることができます。

インシデント対応（サイバーセキュリティー・インシデント対応とも呼ばれる）は、サイバー脅威やセキュリティー侵害、サイバー攻撃を検知し、対応するための組織のプロセスとテクノロジーを指します。インシデント対応の目標は、サイバー攻撃を事前に防止し、サイバー攻撃によるコストとビジネスの中断を最小限に抑えることです。

多くの組織は、さまざまな種類のサイバー攻撃を特定し、封じ込め、解決するためのプロセスとセキュリティー・ソフトウェア（下記参照）を定めた正式なインシデント対応計画（IRP）を作成しています。「Cost of a Data Breach 2003 report（2023年データ侵害コスト・レポート）」によると、正式なインシデント対応計画を作成し、定期的にテストしている組織では、データ侵害のコストは平均（445万米ドル）より232,008米ドル低くなっていました。

単一のセキュリティー・ツールだけでは、サイバー攻撃を完全に防ぐことはできません。それでも、サイバーリスクの軽減、サイバー攻撃の防止、攻撃発生時の被害の最小化には、いくつかのツールが効力を発揮できます。

サイバー攻撃の検知と回避に役立つ、一般的なセキュリティー・ソフトウェアには次があります。

• AIベースのフィッシング対策ソフトウェアやスパム・フィルター、セキュアなEメール・ゲートウェイなどのEメール・セキュリティ・ツール。

• ウイルス対策ソフトウェアは、攻撃者がネットワーク・セキュリティーをターゲットにして、調査、会話の盗聴、Eメール・アカウントの乗っ取りを行うために使用する可能性がある、スパイウェアやマルウェアを無力化できます。

• システムやソフトウェアのパッチは、スピア・フィッシングによって一般的に悪用される技術的な脆弱性を解決できます。

• セキュアなWebゲートウェイやその他のWebィルタリング・ツールは、フィッシング・メールにリンクされている悪意のあるWebサイトをブロックできます。

• 脅威の検知・対応ソリューションは、分析や人工知能（AI）、オートメーションを使用して、セキュリティー・チームが既知の脅威や不審なアクティビティーを検知できるようにします。これらにより、セキュリティー・チームは脅威を排除したり、その影響を最小限に抑えたりするための措置を講じることができます。これらのテクノロジーには、セキュリティー・オーケストレーション、オートメーションおよび対応（SOAR）や、 セキュリティー・インシデントおよびイベント管理（SIEM） 、エンドポイント検知・対応（EDR ）、 ネットワーク検知・対応（NDR ）、 拡張検知・対応（XDR）が含まれます。

• 「オフェンシブ・セキュリティー（OffSec）」とは、敵対的な戦術（悪意のある攻撃者が実際の攻撃で使用するのと同じ手口）を使用して、ネットワーク・セキュリティーを侵害するのではなく、強化するためのプロアクティブなセキュリティー戦略を指します。

オフェンシブ・セキュリティー・オペレーションは、多くの場合、倫理的ハッカー 、つまりITシステムの欠陥を発見・修正するためにハッキング・スキルを駆使するサイバーセキュリティーの専門家によって実行されます。一般的なオフェンシブ・セキュリティーの手法には、次があります。

• 脆弱性スキャン：サイバー犯罪者が組織のITインフラストラクチャーおよびアプリケーションにおいて、悪用可能なセキュリティ上の欠陥や弱点を検知・特定するために使用するものと同じツールを使用します。

• ペネトレーション・テスト—模擬サイバー攻撃を実行して、コンピューター・システムや対応ワークフロー、ユーザーのセキュリティー意識における脆弱性や弱点を明らかにします。Payment Card Industry Data Security Standard（PCI-DSS）などの一部のデータ・プライバシー規制では、コンプライアンスの要件として定期的なペネトレーション・テストの実施が規定されています。
  

• レッドチーム化：倫理的なハッカーのチームに、組織に対してシミュレートされた目標指向のサイバー攻撃を開始する権限を与えます。

オフェンシブ・セキュリティーは、セキュリティー・ソフトウェアやその他のディフェンシブ・セキュリティ対策を補完し、他のセキュリティー対策では見逃してしまうこともある未知のサイバー攻撃経路、つまりベクトルを発見します。それにより、セキュリティー・チームが防御セキュリティー対策を強化するために使用できる情報が得られます。