かつては有名でしたが、現在ではその有用性が失われてしまったサイバーセキュリティソリューションに敬意を表します。これらのソリューションは、全盛期には高く評価されましたが、時間と増大する脅威によって最終的には敗北してしまいました。
NO.01 従来の多要素認証(MFA)
消滅の理由:高度なフィッシング、中間者(MitM)、SIMスワッピング、MFA即時爆撃攻撃によってクラッキングされたため。
アクセスセキュリティのスーパースターとして、従来の多要素認証(MFA)ソリューションは過去20年以上にわたり人気を博してきましたが、ネットワークセキュリティの失敗やランサムウェア攻撃の成功の原因として常に非難されてきました。これらの時代遅れのソリューションは、テキストメッセージや電子メールで送信される確認コードに大きく依存しており、多くの場合暗号化されていないクリアテキストで送信されます。2024年にはフィッシング、SIMスワッピング、中間者攻撃に対する脆弱性が明らかになりユーザーは生成型AIベースの攻撃に対して完全に脆弱になります。
国土安全保障省の一部であるサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、成功したフィッシング攻撃の90%はMFAに関連していると述べています。従来のMFAに固有の弱点は、最新の攻撃手法に耐えられないユーザーの善意に依存していることです。
従来のMFAはファンに人気があり広く導入されていますが、ほとんどの組織にとって最大の脆弱性であると言わざるを得ません。CISAディレクターのJenEasterly氏も、「誤解しないでください。どのような形式のMFAであっても、MFAがないよりは優れています。しかし、最近の攻撃は、従来のMFAが現代の脅威には太刀打ちできないことを示しています。」と、時代遅れのソリューションからの移行の緊急性を強調しました。
FIDO2とフィッシング耐性のある認証の役割:従来のMFAの代替としてフィッシング耐性のあるFIDO2準拠のソリューションが認証のゴールドスタンダードとなり、業界をパスワードレスの未来に向けて推進しています。FIDO2は公開キー暗号化を利用することでパスワードなどの共有キーを排除し、フィッシング攻撃やリプレイ攻撃をほぼ不可能にします。FIDO2は、ハードウェアセキュリティキーと生体認証を利用して、比類のないセキュリティを確保しながら、エンドユーザーに使いやすいエクスペリエンスを提供します。生体認証は許可されたユーザーのみがネットワークにアクセスできるようにすることで、セキュリティを大幅に強化します。同時にパスワードやワンタイム確認コード(OTP)を覚えて入力する必要がなくなり、ユーザーエクスペリエンスが大幅に向上します。
NO.02 シグネチャーに基づくウイルス対策ソフトウェア
消滅の理由:ポリモーフィックなマルウェアとファイルレス攻撃によって低迷。
ライトユーザーの忠実なパートナーとしてシグネチャベースのウイルス対策ソフトウェアは2024年についに歴史の舞台から撤退します。既知のマルウェアシグネチャーへの依存は今日の急速に変化する脅威に直面すると不十分であることがわかります。ポリモーフィックなマルウェア、ファイルレス攻撃、AIによる脅威は動的に適応できないことを利用します。
代わりに機械学習を利用して異常な動作を検出する、高度なエンドポイント検出と応答(EDR)および拡張検出と応答(XDR)プラットフォームが使用されます。シグネチャベースのウイルス対策ソフトウェアは、攻撃者との戦いに負けるだけでなく、予測セキュリティが求められる世界ではその存在意義を失います。
将来の展望:最新のEDRおよびXDRプラットフォームはヒューリスティック分析、AI主導の洞察、およびリアルタイム監視機能を組み合わせています。これらのシステムは、脅威を検出してブロックするだけでなく、潜在的な攻撃を発生前に予測して軽減する予測機能も備えており、エンドポイントセキュリティの新しい標準を確立します。シグネチャーベースの以前のプラットフォームとは異なり、EDRおよびXDRプラットフォームは、ネットワーク内の横方向の移動や異常なファイル実行パターンなどの異常なアクティビティを識別するために動作分析に依存しています。これらのプラットフォームは人工知能と機械学習を活用して大量のデータを分析し、刻々と変化する脅威の状況に適応します。さらにこれらのソリューションは、脅威インテリジェンスフィードやインシデント対応プラットフォームなどの他のツールとシームレスに統合し、エンドポイント、ネットワーク、クラウド環境全体でデータを関連付けることにより組織のセキュリティ体制の統一されたビューを提供します。
NO.03 伝統V*N
消滅理由:ゼロトラストネットワークアクセス(ZTNA)に置き換えられました。
高く評価されているV*Nはかつては安全なリモートアクセスの基礎でしたが、2024年にはその重要性が消滅する危機に瀕しています。パフォーマンスのボトルネックと横移動攻撃に対する脆弱性により、最新のネットワークセキュリティのニーズを満たすことができません。
ZTNAソリューションはきめ細かいIDベースのアクセスポリシーを適用できる優れた代替手段です。この変化は「一度信頼したら完全にアクセスできる」という時代の終わりを告げるものであり、この概念は絶え間ない脅威に直面するともはや適用されません。
ゼロトラストが中心になります。ZTNAはアクセスを制限し、ユーザーとデバイスを継続的に認証することにより、アクセスがコンテキストを認識し、動的に調整されることを保証します。このアプローチはハイブリッドオフィスとクラウド中心の世界のニーズを満たし、安全な接続のための理想的なソリューションとなります。
従来のV*Nに代わるソリューションには、IDベースのセキュリティモデルと動的アクセスプロトコルが統合されています。高度なZTNAシステムは機械学習を活用してユーザーの行動を評価し異常を検出し、適応型セキュリティポリシーをリアルタイムで適用します。
SecureAccessServiceEdge(SASE)などの最新ツールはZTNAをクラウドセキュリティやネットワーク最適化などの他の重要なサービスと組み合わせて、従来のVONの制限を超える包括的なソリューションを提供します。
NO.04 スタンドアロンのパスワードマネージャー
消滅理由:信頼の崩壊と不十分なエコシステム統合。
認証情報の保管を簡素化することでかつて賞賛されたパスワードマネージャーは2024年にそのサービスを終了しました。注目を集めるデータ侵害はユーザーの信頼を損ない、スタンドアロンソリューションは統合ID管理システムに太刀打ちできません。
シームレスなパスワードレス認証と堅牢なライフサイクル管理を提供するデジタルIDソリューションはスタンドアロンのパスワードマネージャーを凌駕し、時代の終わりを告げています。
フィッシング対策パスワードレスソリューションの台頭:認証の未来はユーザーの利便性を犠牲にすることなくセキュリティを優先するパスワードレスソリューションにあります。これらのソリューションはFIDO2準拠、生体認証、およびハードウェアセキュリティキーを活用してパスワードを完全に排除し、フィッシング攻撃や資格情報の盗難をほぼ不可能にします。
公開キー暗号化、FIDO2、生体認証、およびハードウェアベースの認証を採用することによりユーザーの資格情報は常に安全であり、ユーザーのデバイスから流出することはありません。これらの方法はフィッシング攻撃、リプレイ攻撃、ソーシャルエンジニアリング攻撃から保護し従来の暗号化システムの最も一般的な脆弱性に対処します。
さらにパスワードレスソリューションはIDおよびアクセス管理(IAM)システムとシームレスに統合され、認証、ライフサイクル管理、コンプライアンス監視に対する統一されたアプローチを作成します。パスワードマネージャーは当時革新的でしたが、最終的には次世代の多要素認証(MFA)に追い越されました。
先人からのインスピレーション
2024年に失われたテクノロジーはサイバー攻撃の変化に常に適応しなければならないことを私たちに思い出させます。これらのかつてのサイバーセキュリティ商品の消滅は業界に重要な事実をもたらしました。
(1)適者生存:脅威環境に合わせて進化できない技術はいずれ淘汰され、ユーザーも重大な損失に直面することになります。
(2)次世代多要素認証(NGMFA)が中核となる:従来のMFAの終焉はNGMFAソリューションの台頭を示しています。これらのソリューションは適応型のコンテキスト認識セキュリティを提供し、生体認証、ハードウェアセキュリティキー、パスワードレステクノロジーを統合して、進化し続ける脅威から保護しながら比類のない利便性をユーザーに提供します。
(3)統合は分離よりも優れています:統合ソリューションを提供するプラットフォームと比較すると独立したツールでは不十分です。フィッシングプルーフの次世代MFAは、認証をより広範なIDおよびアクセス管理ソリューションと組み合わせて組織セキュリティへの統合アプローチを作成することでこの進化を体現しています。
かつて大切にされていたこれらのツールに別れを告げるとき、私たちはその貢献を思い出しそれらに代わる新しいテクノロジーを受け入れます。サイバーセキュリティの世界は決して立ち止まることはありません。この終わりのない旅において唯一変わらないのは変化です。
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。メールサーバーは、20年間メールクラウドセキュリティソリューションに携わってきました。500社以上の顧客サービスの経験を積んでおり、企業のメールサーバーを守るお手伝い致します!
以前の記事もチェック
パスワードの59%は1時間以内に解読される可能性あり。企業はアカウントをどのように制御すべきか?
ディズニーの1TBの機密データを漏洩させたハッカーは「芸術の復讐」を名乗る
IP-Guardをご利用の皆様 脆弱性が報告されています。ご注意ください!
「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
EZ-net*******************************************
「ITをもっとEZ(イージー)な存在に。」EZ-netでは、中国の日系企業様を支えるべく、ITの総合サポートを提供しております。情報漏洩防止システム、パソコン・サーバーの販売・修理、メールサーバー、トータル管理・メンテナンスまで、幅広いサービスを提供しております。IT周りでお困りのことがございましたら、EZ-netは御社のご利用状況やご予算に合わせて最善の提案をさせていただきます。お気軽にご相談ください。(日本語・中国語対応可)
********************************************EZ-net
