Nasdaq Cybersecurity Indexes

サイバーセキュリティは、コンピュータ、ネットワーク、プログラム、データを不正または意図しないアクセスから守ることに重点を置いています。近年、政府や企業、個人が膨大な機密情報を収集、処理、保存し、そのデータをネットワークで送信するため、サイバーセキュリティの重要性が高まっています。データ漏洩は最近ではほぼ日常化しています。過去数年で、著名なサイバー攻撃の事例が増加し、洗練されたソフトウェアやセキュリティ製品の需要が高まっています。

世界中の企業は、潜在的な脅威に対する認識を高めており、その結果、こうしたリスクを軽減する企業へのリソースの割り当てが増加しています。サイバーセキュリティの成長は、日々増加するサイバー犯罪に対抗するために必要な対策によって主に推進されています。

サイバー攻撃者は個人から政府支援のグループまで多岐にわたります。サイバーセキュリティの問題が多様であるため、従来のソフトウェアおよびコンピュータ技術企業だけでなく、政府支援グループに対する防衛サービスの経験を持つ伝統的な防衛企業もサイバーセキュリティサービスを提供しています。以下は政府説明責任局(GAO)によるさまざまなサイバー脅威とその説明のリストです。

GAO脅威リスト:

• ボットネットワークオペレーター - ボットネットワークオペレーターはハッカーですが、挑戦や自慢のためにシステムに侵入するのではなく、複数のシステムを乗っ取り、攻撃を調整し、フィッシングスキーム、スパム、マルウェア攻撃を配布します。これらのネットワークのサービスは、時には地下市場で提供されることがあります(例:サービス拒否攻撃の購入、スパムを中継するサーバー、フィッシング攻撃など)。
• 犯罪グループ - 犯罪グループは金銭的利益のためにシステムを攻撃しようとしています。特に、組織犯罪グループはスパム、フィッシング、スパイウェア/マルウェアを使用して、アイデンティティ盗難やオンライン詐欺を行っています。国際的な企業のspiesや組織犯罪組織も、産業スパイ活動や大規模な金銭窃盗を行い、ハッカーの才能を雇用または開発する能力を通じて、アメリカに脅威を与えています。
• 外国情報機関 - 外国情報機関は、情報収集や諜報活動の一環としてサイバーツールを使用します。さらに、いくつかの国は情報戦争の教義、プログラム、および能力を積極的に開発しています。このような能力は、供給、通信、および経済インフラを混乱させることによって、軍事力を支える単一のエンティティが重大で深刻な影響を与えることを可能にします。これらの影響は、米国全土の市民の日常生活に影響を与える可能性があります。
• ハッカー - ハッカーは挑戦のスリルやハッカーコミュニティでの名声を求めてネットワークに侵入します。かつてリモートクラッキングには高度なスキルやコンピュータ知識が必要でしたが、現在ではハッカーはインターネットから攻撃スクリプトやプロトコルをダウンロードし、被害者のサイトに対してそれらを実行できます。このように、攻撃ツールはより洗練される一方で、使用も容易になりました。中央情報局によれば、大多数のハッカーは、重要な米国ネットワークのような難しいターゲットを脅かすための必要な専門知識を持っていません。それにもかかわらず、世界中のハッカーの人口は、孤立したまたは短期間の混乱が深刻な損害を引き起こす相対的に高い脅威をもたらします。
• インサイダー - 不満を抱える組織内部者は、コンピュータ犯罪の主要な原因です。インサイダーは、コンピュータ侵入に関する深い知識を必要としないかもしれませんが、ターゲットシステムに関する知識によって、システムに損害を与えたり、データを盗んだりするための無制限のアクセスを得ることができます。インサイダーの脅威には、アウトソーシング業者や、誤ってシステムにマルウェアを導入する従業員も含まれます。
• フィッシャーとは、金銭的利益を目的としてフィッシング詐欺を実行し、個人情報やデータを盗むことを試みる個人または小規模なグループのことです。彼らは目的達成のためにスパムやスパイウェア、マルウェアを利用することもあります。
• スパマー - 製品を販売したり、フィッシング詐欺を行ったり、スパイウェア/マルウェアを配布したり、組織を攻撃したり(例:サービス拒否)するために、隠されたまたは虚偽の情報を含む未承諾の電子メールを配布する個人または組織。
• スパイウェア/マルウェア Authors - 悪意を持つ個人または組織が、スパイウェアやマルウェアを作成し配布することでユーザーに対する攻撃を行います。Melissa Macro Virus、Explore.Zipワーム、CIH(チェルノブイリ)ウイルス、Nimda、Code Red、Slammer、Blasterを含む、いくつかの破壊的なコンピュータウイルスやワームがファイルやハードドライブに被害を与えました。
• テロリスト - テロリストは、国家の安全を脅かし、大規模な死傷者を出し、標的とする経済を弱体化させ、公共の士気と信頼を損なうために、重要なインフラを破壊、無力化、または悪用しようとします。

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

サイバーセキュリティはダイナミックなテーマであり、複数の業界、特にテクノロジーと工業、そしてソフトウェアやコンピュータサービスといったテクノロジー内の複数のセクターにまたがって絡み合っています。このテーマの多様性は、企業、政府、個人、そして組織が直面する課題の多様性と、それらに対処するためのソリューションの多様性に直接起因しています。また、サイバーセキュリティ企業の中には、単一または複数のソリューションを市場に提供する企業もあれば、多様なテクノロジー企業から提供されるサイバーセキュリティの要素もあります。以下は、Digital Guardian 5 に掲載されているサイバーセキュリティの様々な要素のリストです。

Digital Guardian のサイバーセキュリティの要素:

• ネットワークセキュリティ:不要なユーザー、攻撃、侵入からネットワークを保護するプロセスです。
• アプリケーションセキュリティ:アプリは攻撃から安全であることを確認するために、継続的な更新とテストが必要です。
• エンドポイントセキュリティ:リモートアクセスはビジネスに必要不可欠ですが、データにとって弱点にもなり得ます。エンドポイントセキュリティは、企業のネットワークへのリモートアクセスを保護するプロセスです。
• データセキュリティ - ネットワークやアプリケーションの内部にはデータがあります。会社と顧客の情報を保護することは、別のセキュリティ層です。
• アイデンティティ管理:基本的に、これは組織内の各個人が持つアクセスを理解するプロセスです。
• データベースおよびインフラストラクチャのセキュリティ - ネットワーク内のすべての要素はデータベースと物理的な機器に関わります。12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 GLOBAL INFORMATION SERVICES
• クラウドセキュリティ:多くのファイルがデジタル環境または「クラウド」にあります。100%オンライン環境でデータを保護することは、多くの課題を提示します。
• モバイルセキュリティ - 携帯電話やタブレットは、それ自体でほぼすべての種類のセキュリティ課題を含んでいます。
• 災害復旧/事業継続計画:侵害、自然災害、その他のイベントが発生した場合、データは保護され、ビジネスは継続されなければなりません。
• https://digitalguardian.com/blog/what-cyber-security. (出典:Digital Guardian、「What is Cybersecurity? Definition, Best Practices & More, 2020年6月10日, https://digitalguardian.com/blog/what-cyber-security)」