デバイスをライフサイクル全体で保護 - デバイスセキュリティという考え方 第1回 進化するサイバー脅威とデバイスセキュリティの着眼点

変化する脅威環境
現代のサイバーセキュリティ環境は急速に変化しています。セキュリティ対策を検討する上で重要なことは、まず脅威の現状を正確に理解することです。
本稿では、最新の脅威動向とデバイスセキュリティの重要性について考察し、社会全体での対応策について検討します。
ライフサイクル全体に広がる脅威のランドスケープ
サイバーセキュリティの世界では、防御と攻撃のいたちごっこが続いていますが、近年特に注目すべき傾向が現れています。まず挙げられるのは、技術的な防御が強化されるにつれて、攻撃者が完全な防御が難しい「人」に焦点を当てるようになってきたことです。システムそのものよりも、システムを操作する人の判断ミスや心理的脆弱性を突くソーシャルエンジニアリングやフィッシング攻撃が増加しています。これは従来の技術的対策だけでは解決が難しい問題を提起しています。
次に見逃せないのは、リモートワークやクラウドサービスの普及による「いつでもどこでも働ける環境」の一般化です。この変化は利便性を高める一方で、従来の境界防御モデル（社内ネットワークを外部から守る）の有効性を大きく低下させました。
企業データは社内サーバーだけでなく、クラウド、モバイルデバイス、従業員の自宅など、さまざまな場所に存在するようになり、攻撃者にとっての侵入ポイント（アタックサーフェス）が飛躍的に拡大・複雑化しています。
さらに深刻な動向として、サプライチェーン攻撃の現実化があります。従来、攻撃者は稼働中のシステムを直接標的としてきましたが、近年ではIT機器やソフトウェアの設計、製造、配送プロセスなど、サプライチェーンの早期段階を対象とする攻撃が報告されています。SolarWindsやKaseyaなどは、発見が非常に困難で、影響範囲も広大になりうるサプライチェーン攻撃の深刻な実例として記憶に新しいところです。
これらのトレンドは、IT機器のデバイスやソフトウェア、すなわちプラットフォームが「ライフサイクル」全体を通してリスクに曝されるようになった状況の中でも殊に、人が直接扱うデバイスの防護強化が急務であることを示しています。
.