Google CloudのCISOが指摘「攻撃者が強いのではなく備えが穴だらけなだけ」

無数に存在するセキュリティ脅威からは逃れられないが、可能な限り防御する手段はまだあるはずだ。しかし、備えはまだ十分とは言えない。

[Matt Kapko，Cybersecurity Dive]

　サイバー攻撃はさまざまな場所で多発している。デジタル化の勢いが活発な現状を考えると、事態はさらに悪化する可能性がある。

　Google Cloudのバイスプレジデント兼CISO（最高情報セキュリティ責任者）であるフィル・ヴェナブルズ氏は、「時々、統計が間違っていると思うことがある」と語る。これはサイバーセキュリティの専門家によく見られる考え方だ。恐らくユニークなアクセス権を持っていて、ほとんどの人が気付いていない影に潜む脅威を観察できる人たちだろう。

　「起こり得るインシデントの割合は下がらないにせよ、少なくとも横ばいだと思う。そうでなければ、もっと多くのインシデントが起きているはずだ」と同氏は語る。

　ヴェナブルズ氏は、多くの企業がフィッシングに強い認証機能を採用していないと認識している。フィッシング攻撃は不正侵入の一般的な手段だ。深刻な脅威であり、CiscoとCloudflare、Twilioの従業員とサイバーセキュリティ・チームは、程度の差こそあれ、最近そのことを思い知らされた。侵害される可能性のあるポイントが放置されていて、そこをサイバー攻撃者に狙われる恐れがある。

　ヴェナブルズ氏は、「能力の高い攻撃者が難しい防御を破っているのではなく、能力の高いと思われる攻撃者が保護が不十分なところを狙って侵害しているだけだ」と指摘する。

　脅威は、主にソフトウェアの脆弱（ぜいじゃく）性を突いたり、フィッシング攻撃によってメールシステムに侵入したりすることで社内システムに侵入する。しかしオンプレミスやレガシーシステムの多くは最新の状態に保たれていない。

　「クラウドであれオンプレミスであれ、テクノロジーインフラのモダナイゼーションはサイバーセキュリティにおける最善の投資だ。サイバーセキュリティに過剰な投資をするあまり、ITのモダナイゼーションが進まないことがありますが、これは砂上の楼閣のようなものだ」とヴェナブルズ氏は述べる。

　さらにヴェナブルズ氏は「サイバー攻撃や脅威はなくならないが、攻撃者に反撃することでセキュリティ業界の勢いを維持できると確信している。これは、セキュリティ機能を製品に組み込むこと、クラウドインスタンスを適切に設定すること、可能な限りデフォルトでセキュリティコントロールと暗号化を強化することに起因する」とコメントする。

出典：Google Cloud’s CISO is a short-term cyber pessimist, but a long-term optimist（Cybersecurity Dive）