データと ID の保護は、企業にとって永遠の課題です。 しかし、年々、この問題の緊急性は増しています。 そのため、企業は 2022 年もサイバーセキュリティの最新の動向と発展に対処する必要があります。
1. 個人情報の盗難、DDoS、ランサムウェアに対する保護
COVID-19 のパンデミックは、仕事の世界を永久に変えてしまいました。 来年には、一部の従業員は自宅で仕事をし、他の従業員はオフィスで働き、さらに他の従業員は両方を組み合わせて仕事をすることも一般的になります。 ただし、職場でのこの自由は、セキュリティに新たな要求を課します。 すべての従業員が会社にいたため、単純なパスワードなどの従来の対策ではもはや十分ではありません。 今日、セキュリティ システムは、人とデバイスの身元を常に確認する必要があります。 ブルート フォース攻撃や Credential Stuffing は、従業員のアクセス権を乗っ取るために ID を盗むためです。
ゼロ トラストのコンセプト – 誰をも信頼せず、すべてをチェック – は、個人情報の盗難だけでなく、ランサムウェアや DDoS に対しても機能します。 ここでは、行動ベースの、理想的には AI ベースのシステムが異常なアクティビティを迅速に発見し、積極的に攻撃をかわすことができます。 DDoS 攻撃などの古典的なものでさえ、常に変化していることに注意してください。 サイバー犯罪者は、このタイプの攻撃を他のタイプと組み合わせて、さまざまな側面から同時に企業を攻撃します。 さらに、DDoS は実際の攻撃から気をそらすためにますます使用されています。たとえば、後でランサムウェアを介して身代金を強要します。 同様に、Web アプリケーション ファイアウォールとボット検出ソリューションは、自動化された悪意のあるボットからの要求を検出してブロックする必要があります。
2. アプリケーション公開の統合
企業の 63 分の 56 が、すでに複数のクラウドでアプリケーションを提供しています。 Propeller Insights による最近の調査によると、これらのうち XNUMX% が XNUMX つ以上のクラウドを使用しています。 しかし、半数以上 (XNUMX%) が、異なるクラウド プロバイダー間でワークロードを管理するのは難しいと感じています。 最大の問題は、セキュリティ、信頼性、および接続性の分野にあります。
したがって、企業は、マルチクラウドおよびマルチサイト環境で統一されたセキュリティ コンプライアンスを必要としています。 この目的のために、ビルド ツー スケール ソリューションの助けを借りて、プロバイダー間の類似点を使用できます。 「分散型クラウド」に対するこの新しいアプローチは、次の XNUMX つの原則に基づいています。
ネットワークは、品質やカスタマー エクスペリエンスを犠牲にすることなく、いつでもどこでも機能するモデルをサポートする必要があります。
基盤となるクラウドに関係なく、すべてのインターネット ネットワーキング クラウドは、シンプルで、完全で、一貫性がある必要があります。
組織は、コントロールと管理のレイヤー全体にわたるシンプルで宣言的な API 主導の統合を通じて価値を獲得します。
3. モバイルアプリのセキュリティとボット防止
2022 年には、アプリの保護の強化と、不要な自動 Web アクセスの防止も特徴となるでしょう。 ネットワーク層とトランスポート層への攻撃は、アプリケーション層への攻撃に取って代わられることが増えています。 最近の調査によると、レイヤ 7 攻撃は過去 20 年間で 200% 増加しています。 その影響の大きさと深刻度は、ほぼ XNUMX% 増加しました。
レイヤー 7 攻撃は、ボットと自動化によって攻撃を正当なトラフィックに偽装できるため、検出がより困難になります。 たとえば、企業はアプリケーションの動作を定期的に把握する必要があります。 これを行うには、通常の動作を示すベースラインを作成する必要があります。 これからの逸脱は、自動的に認識されます。 これにより、セキュリティ チームが具体的に分析できる、悪意のあるトラフィックの可能性を示す重要な指標が得られます。
詳細は F5.com をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。