ITセキュリティの定義
ITセキュリティとは、組織のデータやデジタルアセットの機密性、整合性、可用性を保護するために使用される集合的な戦略、方法、ソリューション、ツールを表す包括的な用語です。
包括的なITセキュリティ戦略では、高度なテクノロジーと人的資源を組み合わせて活用し、さまざまなサイバー脅威とサイバー攻撃の防止、検知、修復を行います。これには、すべてのハードウェアシステム、ソフトウェアアプリケーション、エンドポイント、およびネットワーク自体とそのさまざまなコンポーネント(物理またはクラウドベースのデータセンターなど)の保護が含まれます。
ITセキュリティの必要性
過去10年間で、ビジネスのほぼすべての側面がオンラインに移行しました。これにより、顧客データや支払い明細、知的財産や営業秘密などの機密情報を盗んだり、単に組織の評判を傷つけたりすることを目的としたサイバー攻撃の標的となるリスクに、すべての組織がさらされることとなりました。
さらに、リモートワークの普及、クラウドへの移行、コネクテッドデバイスの急増により、ハッカーやその他のサイバー犯罪者は、攻撃対象に事欠かなくなりました。このように攻撃対象領域が拡大し、同時にデジタル攻撃者の巧妙さが進むことで、組織は、セキュリティ慣行を強化し、特にクラウドベースのアセットを保護するためにそれらを更新する必要性にかられています。
ITセキュリティは、法律が関わる問題でもあります。ITセキュリティの概念の開発と実装に投資するように、企業に法的に義務付けている国もあれば、データのプライバシーとセキュリティに関連する厳格な基準を設けている地域もあります。
ITセキュリティの種類
ITセキュリティとは、組織のデジタルアセットを保護することを目的としたあらゆる計画、対策、ツールを含む包括的な用語です。ITセキュリティには、以下の要素があります。
サイバーセキュリティは、ネットワーク、システム、コンピューター、データなどのデジタルアセットをサイバー攻撃から守る活動です。
エンドポイントセキュリティ(エンドポイント保護)は、デスクトップ、ノートパソコン、モバイルデバイスなどのネットワークのエンドポイントを悪意のあるアクティビティから保護するプロセスです。
クラウドセキュリティは、クラウドインフラストラクチャと、クラウド環境内でホストされているサービスやアプリケーションを、サイバー脅威から保護する戦略およびソリューションの総称です。
アプリケーションセキュリティは、アプリ内のデータやコードの盗難、漏洩、侵害を防止するために、アプリケーションレベルで脆弱性を軽減するために講じられる対策のことを指します。
ネットワークセキュリティは、ネットワークと重要なインフラストラクチャをサーバー攻撃や悪質なアクティビティから保護するツール、テクノロジー、プロセスを指します。リソースやデータへの不正アクセスを拒否するように設計された予防措置と防御措置の組み合わせなどが該当します。
コンテナセキュリティは、コンテナ、コンテナパイプライン、展開インフラストラクチャ、サプライをサイバー脅威から保護する継続的なプロセスです。
IoTセキュリティは、モノのインターネット (IoT) と、インターネット経由でデータを収集、保存、共有するコネクテッドIoTデバイスからなるネットワークに関連する、脅威の保護、監視、修復に焦点を当てたサイバーセキュリティのサブセットです。
ITセキュリティと情報セキュリティ (InfoSec) の違い
ITセキュリティと情報セキュリティ (InfoSec) は区別なく使用されることもありますが、2つの異なる概念です。2つの用語の主な違いは、データの保存形式と、それに伴うデータの保護方法です。
情報セキュリティはデータの保護を指し、その形式は関係ありません。これは、電子的に保存されたデータの保護だけでなく、ファイリングキャビネットを施錠したり、オフィスの入室にアクセスキーを要求したりするなどの物理的なセキュリティ対策を指すこともあります。
一方、ITセキュリティはデータおよびその他のアセットのデジタル形式の保護のみに限定されています。
専門家のヒント
ITチームと情報セキュリティチームは、セキュリティ脆弱性に対してパッチを適用したり対処したりする際に、限られたリソースの投入先を判断するために協力する必要があります。パッチ管理のプロセスとベストプラクティスをご確認ください。読む:パッチ管理とは?
ITセキュリティとサイバーセキュリティの違い
さらに、ITセキュリティとサイバーセキュリティを区別することも重要です。
サイバーセキュリティとは、不正アクセスや悪意のある攻撃から組織を保護することを指します。
これに比べ、ITセキュリティのほうが本質的に広範になります。これには、データの機密性、整合性、可用性をあらゆるデジタル脅威から保護および維持するためのあらゆる機能が含まれます。これには、障害のあるハードウェアコンポーネントや不適切なシステム構成など、本質的に悪意のないセキュリティ上の問題からの保護が含まれることもあります。
ITセキュリティのリスク
ITセキュリティは、システムの中断と標的型の悪意のある攻撃という2つの主要領域に分けることができます。
システムの中断には、障害のあるハードウェア、ネットワーク障害、ソフトウェアの不具合など、システムコンポーネントによる業務の一時的な中断が含まれることがあります。これらのシナリオでは、企業は、運用不能や風評被害の可能性により、収益を失うリスクにさらされます。
システムの完全な運用を維持することはITセキュリティの重要な部分ですが、緊急度の高い側面はサイバー攻撃に関連しています。サイバー攻撃のほとんどは、データやその他の機密情報へのアクセスや窃盗を目的としています。一般的なサイバー攻撃には次のものがあります。
持続的標的型攻撃(APT攻撃)
持続的標的型攻撃(APT攻撃)は巧妙かつ持続的なサイバー攻撃であり、侵入者はネットワーク内に検知されないまま潜伏し、長期間にわたって機密データを盗み出します。APT攻撃は、特定の組織に侵入し、既存のセキュリティ対策を回避し、レーダーをかいくぐるように慎重に計画し設計されています。
マルウェア
マルウェア(悪意のあるソフトウェア)とは、コンピューター、ネットワーク、サーバーに危害を加える狙いで作成されたプログラムやコードを指す用語です。マルウェアの一般的な種類として、ウイルス、ランサムウェア、キーロガー、トロイの木馬、ワーム、スパイウェアなどがあります。
フィッシング
フィッシングは、Eメール、SMS、電話、ソーシャルメディアを使用して被害者を誘導し、パスワードやアカウント番号などの個人情報を共有したり、コンピューターや電話にウイルスをインストールする悪意のあるファイルをダウンロードさせたりするサイバー攻撃の一種です。
DoSまたはDDoS
サービス拒否 (DoS) 攻撃は、事業運営を混乱させるためにネットワークを偽のリクエストで氾濫させる悪意のある標的型攻撃です。DoS攻撃を受けると、ユーザーは侵害されたコンピューターやネットワークで運用されているEメール、Webサイト、オンラインアカウント、その他のリソースへのアクセスなど、日常的に必要なタスクを実行できなくなります。
分散型サービス拒否 (DDoS) 攻撃は、リクエストでリソースを氾濫させることによりサービスまたはシステム(例:サーバー、ネットワーク、リソース、さらには特定のトランザクション)を使用できなくさせる、悪意のあるアクターによる試みです。
ボットネット
ボットネットとは、コマンドアンドコントロール (C&C) チャネルによって監視される、侵害されたコンピューターのネットワークです。コマンドアンドコントロールインフラストラクチャを操作する人間は、ボットハーダーまたはボットマスターと呼ばれ、侵害されたコンピューター、つまりボットを使用して、標的のネットワークをクラッシュさせたり、マルウェアを注入したり、認証情報を収集したり、CPUを集中的に使用するタスクを実行したりする攻撃を開始します。
インサイダー脅威
インサイダー脅威は、組織内で発生するサイバーセキュリティ攻撃であり、一般に現従業員または元従業員によって行われます。
クラウドストライク2024年版グローバル脅威レポート
「2024年版グローバル脅威レポート」では、隠密な活動の憂慮すべき増加と、ステルスが主流となったサイバー脅威の状況を明らかにしています。データの窃盗、クラウド侵害、マルウェアフリー攻撃が増加しています。検知技術の進歩にもかかわらず、攻撃者がどのように適応し続けているかについてお読みください。
ITセキュリティのベストプラクティス
ITセキュリティという用語が広く使われていますが、セキュリティは「ITの問題」ではありません。またテクノロジー単独で解決される問題でもありません。包括的で効果的なサイバーセキュリティ戦略を生み出すために、組織はすべてのビジネス機能にわたってポリシー、プロセス、テクノロジーを検討する必要があります。さらに、すべてのネットワークユーザーは、オンラインでの責任ある振る舞いや一般的なネットワーク攻撃の兆候を見つける方法を実践できるように、適切なトレーニングを受ける必要があります。
包括的なサイバーセキュリティ戦略は、今日の相互接続された世界では絶対に必要です。最も効果的なサイバーセキュリティ戦略は、人的資源と高度な技術ソリューション(AI、ML、その他のインテリジェントオートメーションなど)を組み合わせて、異常なアクティビティをより適切に検知し、対応時間と修復時間を短縮することです。
包括的なITセキュリティ戦略のコンポーネントには次のものがあります。
エンドポイントでの検知と対応 (EDR) は、疑わしいアクティビティを特定してコンテキスト化する包括的なソリューションであり、セキュリティ侵害が発生した場合に、セキュリティチームが対応と修復の取り組みに優先順位を付けられるようにします。
マネージド検知と対応 (MDR) はテクノロジーと人の専門知識を組み合わせて、脅威ハンティング、モニタリング、対応を行うサイバーセキュリティサービスです。MDRの主な利点は、追加の人員を必要とせずに脅威の影響を迅速に特定して制限できることです。
インシデント対応 (IR) は、データ侵害に対する準備、データ侵害の検知、隔離、およびデータ侵害から復旧する手順を指します。通常、このコンポーネントは、インシデント対応計画の策定につながります。インシデント対応計画とは、セキュリティインシデントが発生した場合に組織が取るべきステップと手順を概説したドキュメントです。
次世代アンチウイルス (NGAV) は、人工知能、振る舞い検知、機械学習アルゴリズム、エクスプロイト緩和策を組み合わせて使用して、既知および未知のセキュリティ脅威を予測し、直ちに防御することができます。
ペネトレーションテスト、つまり侵入テストは、組織の検知および対応機能をテストするために、現実世界での攻撃をシミュレートします。
