コアリションの研究によると、2024年には共通脆弱性と公開(CVE)が25%増加し、34,888件に達すると予測されています。攻撃対象の急速な拡大に伴い、ビジネスリーダーはサイバー防御を強化し、脆弱性の警告、パッチ管理、インシデント対応を改善するための重要な選択を迫られています。
コアリションは、ハニーポットデータとサイバー保険契約者の攻撃対象、セキュリティツール、ワークフローを通じて、ビジネスをリスクにさらす技術選択と、効果的であることが証明された選択を特定しました。セキュリティチームが資源不足で過重労働に陥り、最新の脅威に関する情報が異なるソースから提供されるために情報が孤立し、技術的負債を無視することが、脆弱性管理の弱点に寄与しています。
セキュリティチームは、パッチ未適用の脆弱性、インターネットに露出した技術、およびサポート終了(EOL)技術など、脅威アクターが継続的に標的にし、悪用するリスクに対して賢明な選択をする必要があります。
セキュリティ専門家は、ハニーポットなどの脅威インテリジェンスツールを活用し、人工知能(AI)を使用してセキュリティエコシステム全体でアラートを生成・文脈化し、継続的な脅威検出と対応管理を人間の監視と組み合わせることで、脆弱性管理を改善することができます。
【ニュース解説】
2024年には共通脆弱性と公開(CVE)が25%増加し、約34,888件に達すると予測されています。この増加は、攻撃対象の急速な拡大とともに、ビジネスリーダーにサイバー防御の強化、脆弱性の警告、パッチ管理、インシデント対応の改善を迫ることになります。
セキュリティチームが直面する主な課題は、資源不足、過重労働、最新の脅威に関する情報の孤立、技術的負債の無視などです。これらの課題は、組織がサイバー攻撃に対して脆弱になる原因となっています。
セキュリティチームは、パッチ未適用の脆弱性、インターネットに露出した技術、サポート終了(EOL)技術など、脅威アクターが継続的に標的にし、悪用するリスクに対して賢明な選択をする必要があります。これらのリスクに対処するために、セキュリティ専門家はハニーポットなどの脅威インテリジェンスツールを活用し、人工知能(AI)を使用してセキュリティエコシステム全体でアラートを生成・文脈化することが推奨されます。さらに、継続的な脅威検出と対応管理を人間の監視と組み合わせることで、脆弱性管理を改善することができます。
このようなアプローチは、セキュリティチームが直面する課題に対処し、組織のサイバー防御を強化するための重要なステップです。しかし、これらの技術的な選択と戦略の実装には、適切なリソース、専門知識、そして組織全体のコミットメントが必要です。セキュリティは単に技術的な問題ではなく、組織の文化とプロセスに深く根ざしたものであるため、全社的な取り組みが不可欠です。
長期的には、セキュリティチームがこれらの戦略を効果的に実施することで、脆弱性のリスクを減少させ、サイバー攻撃から組織を守ることができます。しかし、新たな技術の導入と脅威の進化に伴い、セキュリティ戦略も継続的に更新される必要があります。これは、セキュリティが常に変化する環境であることを意味し、組織は常に警戒し、適応する姿勢を保つ必要があります。