人工知能と機械学習のサイバーセキュリティの貢献
機械学習がサイバーセキュリティにどのように貢献しているか(How Machine Learning Is Contributing to Cybersecurity)(https://www.nasdaq.com/articles/how-machine-learning-is-contributing-to-cybersecurity-2021-10-04)という記事が公開されていた。この記事を読んでの感想は、人工知能と機械学習をサイバーセキュリティで採用する理由は、やはり大量のデータを素早くるいにかけ、学習した結果やリスクの評価と比較し、問題や脅威が発生したときに、問題や脅威を的確に特定できるところである。
また、人工知能と機械学習は、リアルタイムで24時間監視でき、問題や脅威から、企業や組織の重要なデータを守ることができる。
パスワードマネージャーで資格情報を監視する
パスワードマネージャーで資格情報を監視する。Googleの統計によると、パスワードマネージャーを使用しているのはアメリカ人のわずか15%となっています。
とても少ない数字ですが、パスワードマネージャーは、高セキュリティのパスワードを生成し、このパスワードを使用し、資格情報を保護することができます。さらに、パスワードマネージャーはすべてのデータを暗号化されます。そのため、パスワードを解読することはできません。
他にも、パスワードマネージャーは、新しいアカウントを作成する度に新しいパスワードを作ったり、考え出す必要はありません。パスワードマネージャーを入力するには、1つのマスターパスワードを作成し覚えておけばOKです。
企業はデータ侵害を検出するのに約6か月かかる。
こちら(https://techjury.net/blog/cyber-security-statistics/)の記事で気になることが書かれていたので紹介する。「企業・組織は、データ侵害を検出するのに約6ヶ月かかる」というもので、サイバー攻撃(犯罪)者が、データ侵害を起こしても、データ侵害に気がつくには、約6ヶ月もの期間が必要となるため、データ侵害の対策はしっかりと行っていく必要があると考える。また、仮にデータ侵害が発生し、それを検出した後に、追跡を行ったとしても、過去を遡らないといけないので、追跡が非常に困難となる。
ハッカーの資格(クレデンシャル)の偽造。
ハッカー(サイバー攻撃(犯罪)者を含む)は、年々、アクセス権を取得するための資格(クレデンシャル)の偽造が巧みになってきています。
クラウドベースのサーバーなどをターゲットとし、ハッカーは、オペレーティングシステムの弱点を悪用する、または、資格(クレデンシャル)、認証情報を偽造することで、機密情報にアクセスし、企業・組織から金銭を強要することが簡単にできてしまう。
従業員のセキュリティ意識の低さ。
従業員のセキュリティ意識の低さは、問題です。組織・企業のIT部門やセキュリティチームが設けられていても、サイバー犯罪(攻撃)者の防御の「最大の障壁」となります。
組織・企業内の従業員(アルバイトやパートを含む)が、セキュリティ対策で、電子メールや、普段利用しているインターネットサービスのユーザーアカウントに、安全なパスワードを使用するといったことは行っています。しかし、基本的なセキュリティ対策を超えて、サイバー犯罪(攻撃)者からの攻撃を防ぐことについて、ほとんど知らないでしょう。
組織・企業がセキュリティ意識の目標を推進する最も効果的な方法の1つは、フィッシング攻撃などのサイバー犯罪の戦術に関する「包括的な教育」を行うことです。