世界の接続とデジタル化が進むにつれ、サイバーセキュリティはさらに複雑になっています。組織は、より多くのインフラストラクチャ、データ、アプリをクラウドに移行することで、リモート ワークをサポートし、サードパーティのエコシステムと連携しています。その結果、セキュリティ チームは、より広範でダイナミックな環境と、拡大した攻撃面を防御する必要があります。
脅威アクターはこの複雑さを利用して、組織の保護とアクセス許可のギャップを悪用し、執拗かつ大量の攻撃を実行しています。攻撃は多面的であることが多く、組織の業務やインフラストラクチャの複数の要素にまたがっています。攻撃者はまた、拡大するサービスとしてのサイバー犯罪の中でより協調的に活動しています。2022 年、Microsoft の Digital Crimes Unit は、グローバルなサイバー犯罪に利用しようと企む犯罪アクターの先手を打って、275 万件のサイト登録をブロックしました。1
今日の脅威に対応するには、 メール、ID、エンドポイント、モノのインターネット (IoT)、クラウド、外部など、あらゆる主要な攻撃面の安全を確保する必要があります。セキュリティの観点からは、強さは一番弱いと思われるリンクの強さで決まります。そして攻撃者は、脆弱なリンクを見つけるのが得意です。良いニュースは、ほとんどの脅威は基本的なセキュリティ対策を実施することで阻止できるということです。実際、 基本的なセキュリティ衛生管理 によって、サイバー攻撃の 98% から身を守ることができることが分かっています。2
Microsoft Security をフォロー