Last Updated on 2024-07-03 08:23 by admin
XM Cyberの調査により、多くの組織がセキュリティ対策に焦点を当てている領域と、実際に深刻な脅威が存在する領域との間に大きなギャップが存在することが判明した。調査結果によると、CVEに基づく脆弱性は平均的な組織のオンプレミスの脅威環境のわずか1%未満を占めており、セキュリティプログラムはCVEのパッチ適用以上の対策が必要であることが示された。特に、アイデンティティと資格情報の誤構成が80%のセキュリティ脅威を占めている。
セキュリティプログラムは、すべての脆弱性を修正するのではなく、高い影響を持つ脅威に焦点を当てる必要がある。攻撃者にとって有効な攻撃経路が存在する「チョークポイント」に注目し、そこに集中的に対策を行うことで、リスクを効率的に削減できる。また、重要な資産への露出を特定し、それに対する対策を行うことが重要である。
異なる業界では、セキュリティアプローチに違いがある。例えば、医療業界はエネルギー・公益事業業界よりも5倍の露出を持っているが、エネルギー・公益事業業界の方がより高い割合で重要な資産に対する脅威が存在する。業界固有の攻撃面とそれに対する脅威を理解することが、効果的なセキュリティ戦略には重要である。
脅威対策は一度だけのプロジェクトではなく、絶えず変化し続けるプロセスである。CVEのパッチ適用に過度に焦点を当てることは、より普及している脅威を無視することにつながる。セキュリティのエコシステムと脅威のランドスケープは過去のものではなく、現実の攻撃経路に焦点を当てる必要がある。
【ニュース解説】
XM Cyberによる最新の調査では、多くの組織がセキュリティ対策に注力している領域と、実際に深刻な脅威が潜んでいる領域との間に顕著な乖離があることが明らかにされました。この調査は、2023年にXM Cyberプラットフォームで実施された数十万件の攻撃経路評価に基づいており、数百万のビジネスにとって重要な資産に影響を与える4000万以上の露出を明らかにしました。特に注目すべきは、CVE(Common Vulnerabilities and Exposures)に基づく脆弱性が、平均的な組織のオンプレミス環境における露出のわずか1%未満を占めている一方で、アイデンティティと資格情報の誤構成が80%のセキュリティ露出を占めているという点です。
この調査結果は、セキュリティプログラムがCVEのパッチ適用に過度に焦点を当てることの問題点を浮き彫りにしています。実際には、攻撃者が共有フォルダに悪意のあるコードを注入したり、複数のデバイスで共通のローカル資格情報を使用するなど、より一般的な脅威が重要な資産の大部分に露出をもたらしています。したがって、セキュリティプログラムはCVEのパッチ適用を超えて、良好なサイバーハイジーンの実践や、弱い資格情報管理などの露出やチョークポイントの軽減に焦点を当てる必要があります。
また、XM Cyberの報告書は、攻撃者にとって最小限の前進または横移動しか提供しない「デッドエンド」となる露出が74%にも上ることを示しています。これにより、これらの脆弱性や露出、誤構成は、重要な資産への検証済みの脅威を提示する実際の問題に焦点を当てることを可能にし、リメディエーションの努力をより重要な問題に集中させることができます。
異なる業界におけるセキュリティリスクの分析も重要な洞察を提供しています。例えば、医療業界はエネルギーおよび公益事業業界と比較して5倍の露出を持っていますが、重要な資産に対する脅威の割合は、交通およびエネルギー業界の方がはるかに高いことが示されています。これは、異なる業界が異なるセキュリティアプローチを必要とすることを意味します。
最終的に、この調査は、露出管理が一度きりまたは年次のプロジェクトではなく、リスクを効率的に削減するために継続的なプロセスでなければならないことを強調しています。セキュリティのエコシステムと脅威のランドスケープは常に進化しており、組織はCVEのパッチ適用だけでなく、実際の攻撃経路に焦点を当て、攻撃者にとって重要な前進や横移動を提供する高影響の露出に優先順位を置く必要があります。
from New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs.
