Storage Security 2024年におけるリスクトップ6とその軽減策

6月3 2024 By ジョニー・ラム、プロダクト・マーケティング・マネージャー

この記事を共有する

財務記録から知的財産に至るまで、あらゆる規模の組織が機密情報を保管しており、こうしたデータを保護することは極めて重要です。残念ながら、サイバー脅威は常に進化しており、先手を打つには警戒と事前の対策が必要です。

ここでは、ビジネスの中断から財務的・風評的ダメージに至るまで、企業を危険にさらす可能性のある、最も一般的なデータストレージセキュリティリスクと盲点をいくつか紹介する。さらに、これらのリスクを軽減するために、組織が2024年のサイバーセキュリティ戦略に組み込むことができる同等のソリューションを推奨する：

1.マルウェア

マルウェアは、オンプレミス環境とクラウド環境の両方に保存されているデータのセキュリティに重大な脅威をもたらします。攻撃方法は両者で異なる場合もありますが、データ侵害が発生した場合の影響は同様に壊滅的なものとなる可能性があります。

毎日約45万件のマルウェアが新たに検出されており、すべての企業が新たな脅威への備えを強化するための重要な警告となっています。ストレージ内のファイルは、秘密裏にマルウェアを配信するために攻撃者に悪用されることがよくあります。これにより、攻撃者はストレージ・インフラ内で横方向に移動できるようになり、組織のデジタル資産や機密データが危険にさらされることになります。

ソリューション

マルチスキャン

単一のウイルス対策エンジンでは、マルウェアの4%から76%を検出することができるため、悪意のあるファイルがその隙をすり抜けることが容易になります。 OPSWAT Multiscanningは、オンプレミスとクラウドで30を超えるマルウェア対策エンジンのパワーを統合し、検出率をほぼ100%に高めます。

ファイルのサニタイズ

ファイルを信頼しない。Deep CDR (Content Disarm and Reconstruction）は、150以上のファイルタイプをサニタイズし、複数レベルのネストされたアーカイブを再帰的にサニタイズするため、組織はゼロデイ攻撃を防ぐことができます。

Software アップデート

Software 脆弱性は、マルウェアや脆弱性を悪用するための入り口です。オペレーティング・システムやアプリケーションを定期的にアップデートし、これらの脆弱性にパッチを当てることで、組織は攻撃者の先を行くことができます。

ゼロ・トラスト・セキュリティ・モデル

どのようなファイルやデバイスも、本質的に信頼できるものではありません。システムへの各アクセスポイントやリクエストは、厳密に検証され、確認されるべきです。

2.データ漏洩

組織のデータ漏洩リスクは、使用するストレージの種類に直接影響される。Cloud 通常、強固なセキュリティ対策を講じているが、万全ではない。オンプレミスのデータ・ストレージ・システムも安全ではあるが、適切に管理されていない場合、より脆弱になる可能性がある。

漏洩したデータの場所を示す棒グラフ：39%が複数の環境にまたがり、27%がパブリッククラウド、18%がオンプレミス、16%がプライベートクラウドにある。 — 出典データ漏洩のコスト2023年レポート、IBM

オンプレミス・インフラ、パブリック・クラウド、プライベート・クラウドにデータを分散させるマルチ環境ストレージ・アプローチを採用する企業が増えている。このハイブリッド戦略は、拡張性、冗長性、費用対効果をもたらしますが、情報が分散するため、データ漏洩のリスクが高まります。

複数の環境にまたがるデータ侵害のコストは475万米ドルに達し、データ侵害の平均コスト445万米ドルを 6.5％の差で上回った。

さまざまな手段で特定されたデータ漏えいのコストを棒グラフで表示：攻撃者によって開示された場合は5.23ドル、良性の第三者によって開示された場合は4.68ドル、組織のセキュリティチームによって開示された場合は4.30ドル。 — 出典データ漏洩のコスト2023年レポート、IBM

ソリューション

情報漏洩対策（DLP）

データ損失防止（DLP）テクノロジーは、ファイル内の機密データ、ポリシー外のデータ、機密データが組織のシステムから出たり入ったりするのを検出し、ブロックします。さらに次のレベルへ、 OPSWAT Proactive DLPテキストベースであれ画像ベースであれ、機密情報を自動的に再編集します。

多要素認証（MFA）

多要素認証を有効にして、パスワード以外の認証を要求することで、さらに高度なセキュリティを追加する。

バックアップとリカバリー

安全で定期的なバックアップを維持することで、不測の攻撃の際にも迅速な復旧を可能にする。

監査と警告

監査、監視活動、アラートの設定を一貫して行うことで、セキュリティ対策を向上させる。

3.誤設定と不正アクセス

米国家安全保障局（NSA）が述べているように、クラウドの設定ミスは最も一般的なクラウドの脆弱性であり、ハッカーに悪用されてクラウドのデータやサービスにアクセスされる可能性がある。不正に付与された権限、変更されていないデフォルト設定、管理不十分なセキュリティ設定による設定ミスは、機密データやサービスを暴露する可能性がある。

ソリューション

アイデンティティとアクセス管理（IAM）

IAM ツール（Microsoft Entra、OKTA など）を使用して、適切な人だけが組織内の適切なデータやリソースにアクセスできるようにする。

セキュリティ情報・イベント管理（SIEM）

SIEM ソリューションを活用することで、不規則なエンドポイントの活動を継続的に監視し、環境内の脅威をプロアクティブに検出し、アラートを分析することができます。

業界慣行

業界のベストプラクティスと推奨されるセキュリティ構成に従う。これには、リスクベースのアプローチの導入、静止時および転送時のデータの保護、強固なインシデントレスポンスとリカバリプランの確立などが含まれる。

4.安全でないAPI

ハッカーはAPIの弱点を突いて不正アクセスを行い、データを改ざんし、クラウド設定に悪意のあるコードを埋め込む。APIを通じてクラウドサービスにアクセスするエンドユーザーも、安全なデータ交換に依存する企業も、こうしたリスクに直面している。プログラミングにおけるAPIの利用が増加する中、コード・インジェクションやアクセス制御や時代遅れのコンポーネントの脆弱性の悪用といった一般的な攻撃ベクトルを軽減する上で、APIの安全性は極めて重要である。

ソリューション

認証と認可

API アクセスを保護するために、強力な認証および認可メカニズムを導入する。

脆弱性スキャンとパッチ適用

APIの脆弱性を定期的にスキャンし、セキュリティパッチを迅速に適用する。

料金制限

レート制限を実装して、指定された時間枠内に1人のユーザーまたはIPアドレスから発信されるAPI リクエスト数を制御し、サービス拒否（DoS）攻撃の防止に役立てる。

モニタリングとレポート

APIの包括的なモニタリングとロギングを有効にして、アクティビティの追跡と評価を行う。ログを定期的にレビューし、異常なパターンや潜在的なセキュリティ脅威を特定する。

5.インサイダーの脅威

不満を持つ従業員や悪意のある内部関係者は、重大なセキュリティ・リスクをもたらす可能性があります。 Verizon 2023 Data Breach Investigation（ベライゾン2023データ侵害調査）」のレポートによると、特権の悪用を伴う侵害の99％が内部関係者によるものであることが明らかになっています。