本文の内容は、2025年2月5日に Crystal Morin が投稿したブログ(https://sysdig.com/blog/myspace-top-8-cybersecurity-goals-for-2025/)を元に日本語に翻訳・再構成した内容となっております。
2000年代初頭、米国ではMySpaceというSNSが使われ、私たちの多くがオンラインで直面した最も難しい選択の 1 つは、MySpace の “Top 8” を選択することでした。これは、友情を公に示す究極の方法です。どの友人を掲載するかを選ぶために、真剣に考え、戦略的な優先順位付けが必要で、正直に言うと、多少の感情を傷つけるリスクもありました。創業者のトムは、若い世代のインターネット ユーザーにとって自分が作り出した困難な立場について、今でも考えているのでしょうか。
時代は現代に移り、現在では同じミレニアル世代の多くがセキュリティ専門家となり、戦略的な優先順位付けという新たな課題に直面しています。急速に進化する脅威の状況に直面するセキュリティ チームにとって、解決策を定めてサイバーセキュリティの目標に優先順位を付ける作業は、Top 8 を作成する作業に似ています (ただし、利害関係はまったく異なります)。一度にすべてに取り組むことはできないため、組織はセキュリティ体制を強化するために最も影響の大きい変更に重点を置く必要があります。
戦略をアドバイスする便利な速報やブログを投稿したことのないトムとは異なり、Sysdig は、収集した使用状況データと毎年分析した脅威インテリジェンスに基づいて、2025 年のサイバーセキュリティ解決策のTop 8 リストを通知するのに役立ちます。これらの優先事項はそれぞれ、古い MySpace ページのように常に進化している脅威の状況において、リスクを軽減し、コンプライアンスを改善し、回復力を強化する可能性を考慮して選択されています。
1. アカウント認証情報を強化する
未使用の認証情報は、10 年間ログインしていない間に放置された Top 8 にある友人のようなものです。過剰に権限を与えられたアカウントは攻撃者にとって格好の標的であり、不要なリスクを生み出します。今年は、アカウント認証情報を監査して、組織のデジタル名簿を整理することに重点を置いてください。過去 30 日間に使用されていない権限を減らし、多要素認証 (MFA) を必須にします。権限監査の月次プロセスを設定すると役立ちます。第 1 四半期末までに、未使用の認証情報を 98% から70% に削減することを目指します。
2. AIログを有効にしてLLMジャッキングを防ぐ
LLMjacking は、Sysdig Threat Research Team (TRT) によって発見された新しい種類の攻撃で、悪意のある攻撃者が大規模な言語モデルを乗っ取ってアクセス権を販売したり、不正な操作を実行したりすることで、被害組織に 1 日あたり 10 万ドル以上の損害を与える可能性があります。AI ワークロードのログ記録を有効にすると、MySpace の「最終ログイン」機能を使用するのと同じような効果が得られ、AI の使用アクティビティを可視化して、リソースの乗っ取りを識別して防止できます。すべての AI ツールとプラットフォームでログ記録を有効にすることを決意してください 。これにより透明性が向上し、会社 (または個人) のコストを大幅に節約できる可能性があります。
3. 脅威検知と対応能力を強化する
脅威の検知と対応は、あなたの命がけの親友です。トラブルの解決に役立ち、そのため常に Top3 の座をキープしています。昨年、攻撃の大部分 (正確には 65%) に振る舞い検知が必要であることがわかりました。しかし、2024 年まで、Sysdig TRT は、静的 IoC 検知によって簡単に識別できる、よく知られているマルウェア ソース コードを利用したクリプトマイニングと DDoS 攻撃を一貫して検知しました。最新の検知は、プロアクティブなセキュリティ強化に次ぐ、セキュリティ プログラムにとって 2 番目に優れたものです。セキュリティポスチャーのこの重要な部分を怠らず、2025 年を通じて、できるだけ多くの最新かつ関連性の高い脅威インテリジェンスをフィードしてください。
4. 重大な脆弱性を半分に減らす
2023年から2024年にかけて行われた取り組みが実を結び、重大かつ深刻な脆弱性は半分の8%にまで削減されました。しかし、まだ改善の余地があります。Top8 のフレンドリストが厳選されなければならなかったのと同じように、サイバーセキュリティチームは最も差し迫った脆弱性をさらに削減することを優先する必要があります。グループとして、私たちは年末までにその数をさらに50%削減して4%にすることを目指すべきです。これは、攻撃対象領域を減らし、デジタル資産をさらに安全に保つことで、組織のセキュリティの向上に直接つながります。
5. D.I.E.哲学を完全に受け入れる
コンテナ ドリフトコントロールは、運用環境での意図しない変更を防ぐために不可欠です。これは、分散、不変、一時的 (DIE) 運用哲学の中心となる考え方です。2024 年 1 月の時点で、予期しない変更が検出された場合、ワークロードを停止するコントロールを有効にしているユーザーはわずか 4% で、アラートを有効にしているユーザーは 25% にすぎません。友人に元恋人をTop8 から削除するように注意してもらうのと同じように、コンテナドリフトアラートも似ています。コンテナに Distributed, Immutable, Ephemeral (DIE) という運用哲学を採用し、ドリフト、マルウェア、クリプトマイナーに関するアラートに対して自動応答アクションを使用するという目標を設定します。
6. 生成AIの実装を拡大する
AI の実装はクラウド環境へ着実に浸透しており、2024 年 1 月時点で 31% の導入率となっています。ただし、統合のうち生成 AI (GenAI) はわずか 15% です。GenAI は、常に何か新しくてエキサイティングなものを生み出している、トップ 8 の中の才能ある友人だと考えてください。2025年末までには、ほぼ 100% の組織がクラウドネイティブ環境に AI を実装し、パッケージの 50% 以上が GenAI (ML や自動化ではなく) になり、生成 AI がもたらす創造的かつ戦略的な機能を組織が活用できるようになると予想されます。ただし、公開される可能性を減らし、使用中の脆弱性を修正することで、 AIワークロードのセキュリティを優先するようにしてください。
7. レジストリを再検討して保護する
2019 年以降、パブリックレジストリの使用が急増しています。2024 年初頭の時点で、コンテナ イメージをホストおよび管理するレジストリの 66% がパブリックであり、攻撃に対してより脆弱になっています。これらのレジストリは、誰でも表示および操作できるパブリックプロファイルのようなものだと考えてください。多くの場合、プライベートにする方が安全です。プライベートレジストリまたはプライベートインスタンス レジストリの使用を増やし、バランスを 50/50 に近づけて、コンテナイメージとデータをより適切に保護することを目標にしてください。パブリック ソースからプルする場合は、ランタイム スキャナーを使用してイメージを定期的に更新することで、脆弱性を本番環境に押し込むリスクを軽減してください。
8. イメージの肥大化を抑える
Top 8 を選ぶのはかなりの難題でしたが、ユーザーは重要なトピック、つまり必要性について考えることができました。MySpace の Tom が “Top 20” や “Top 50” を教えてくれて、ほとんど知らない人を親しい友人に加えてくれたのと同じように、オープンソースやベンダー管理のイメージには、依存関係など、すべての実装に必須ではないコンポーネントが含まれていることがよくあります。これらの不要なコンポーネントは、必要に応じてケースバイケースで削除できますし、削除するべきです。2024年には、イメージ内の未使用のコンポーネントの数を減らして、イメージの肥大化を見直して取り除くことを決意してください。イメージのサイズを小さくすると、脆弱性スキャンのコスト面で有利になります。イメージ、特にパブリック リポジトリのイメージは定期的にスキャンする必要があるため、イメージが大きいほどスキャンコストが高くなります。
あなたの Top8 を優先する
1 年でサイバーセキュリティのあらゆる目標を達成するのは、友人や家族全員を Top 8 に当てはめるのと同じくらい非現実的です。重要なのは、チームの戦略的方向性に合わせながら、最も大きな効果が得られる領域を優先することです。すべての目標が達成できるわけではありませんが、それでも問題ありません。最優先の決意、または上記で提案した決意に重点を置くことで、セキュリティ チームは脆弱性の修正、不要なリスクの削減、より回復力のあるセキュリティ環境の促進において目に見える進歩を遂げることができます。
2025 年に向けてサイバーセキュリティの決意を固める際には、人気のTop 8 と同様に、すべての選択が集中的な取り組みを意味することを忘れないでください。アプリケーションだけでなく、データ、そして心の平穏も守れる 1 年になりますように