The Importance of

Being Breach Ready

br_hero_img

いま、私たちは“サイバーセキュリティの矛盾”に直面しています

big_cyber_security_paradox

企業のセキュリティ投資は年々増加しているにもかかわらず、侵害の件数も損害額も上昇し続けています。

80

ブレイクアウト時間(侵入から拡散までの平均時間)

60

平均復旧期間(侵害対応にかかる期間)

2,000件<

年間報告される侵害件数

950万ドル

1件あたりの平均被害額

出典:Cost of a Data Breach 2023 | IBM

Cybersecurity - Worldwide | Statista Market Forecast

サイバーセキュリティへの投資にもかかわらず
それでもデータ侵害は止まらないという現実

しかし、もしこのようなことが可能なら…

攻撃を受けても重要な業務を継続できる​

auto-tagging

侵害によるビジネスへの影響を
最小限に抑える

Template-Driven-Policies

迅速に通常の業務に復帰できる

これが、“データ侵害に備えた”状態です。

では、なぜ多くの企業がこの状態を
実現できていないのでしょうか?

攻撃者の視点から考えてみましょう。

標的選定と 攻撃準備

  • 攻撃者の手口: ダークウェブ調査、ソーシャル
    エンジニアリング、認証情報の窃取
  • セキュリティ対応: 企業の外部で行われるため、
    直接的な対策は困難

初期侵入の成功

  • 攻撃者の手口: 初期資産の侵害(フィッシング、
    ゼロデイ攻撃など)
  • セキュリティ対応: 多くの企業はファイアウォール、EDR/XDR、SIEM、NAC、脆弱性管理への
    投資にとどまっている

水平展開し攻撃範囲を拡大

  • 攻撃者の手口: マルウェアやランサムウェアを拡散し、より多くの資産を侵害
  • セキュリティ対応: ここで被害を食い止めることが必要だが、投資が不足しているのが現状。

データ暗号化・窃取・逃亡

  • 攻撃者の手口: データの暗号化・窃盗、
    業務プロセスの妨害
  • セキュリティ対応: DLP(データ流出防止)対策だが、この段階ではすでに手遅れになることが多い

多大なセキュリティ投資にもかかわらず、侵害は避けられていません。

攻撃者が侵入するルートは多様です

auto-tagging

内部の不正行為または不注意

auto-tagging

漏えいした認証情報

Template-Driven-Policies

MFAプロンプト爆撃

Template-Driven-Policies

電話を利用した攻撃配信(TOAD)

Template-Driven-Policies

未確認の設定ミス

Template-Driven-Policies

ゼロデイ攻撃

セキュリティ責任者は、侵害が発生することを前提に計画を立てる必要があります。

このような多層的リスクに対して、防御側が唯一できる対策が、ラテラルムーブメントの遮断です。

マイクロセグメンテーションは
ラテラルムーブメント(水平移動)を阻止します

Template-Driven-Policies
auto-tagging

すべてのIT資産・アプリケーションに
最小単位の防壁を設置

auto-tagging

マルウェアやランサムウェアの
ラテラルムーブメントを阻止

Template-Driven-Policies

攻撃を受けた際には
重要IT資産を即時に隔離

Template-Driven-Policies

侵害されたIT資産を検疫(隔離)

Template-Driven-Policies

設計段階から侵害に備えた環境を構築

今すぐデータ侵害に備えた安心感を

xshield_logo
Xshield_MS_platform_Product_1.svg

Xshield エンタープライズ
マイクロセグメンテーション プラットフォーム™

この4ページのソリューションブリーフで、Xshieldがどのようにマルウェアやランサムウェアの拡散から重要な資産やアプリケーションを保護するのかをご確認ください。

Template-Driven-Policies

攻撃者は待ってくれません。
今すぐ手を打つことが肝心です。

マイクロセグメンテーションの導入を、
今日からはじめて侵害に備えましょう。

Template-Driven-Policies