Nasdaq Cybersecurity Indexes

サイバーセキュリティは、コンピュータ、ネットワーク、プログラム、データを不正または意図しないアクセスから保護することに重点を置いています。近年、政府や企業、個人が膨大な機密情報を収集・処理・保存し、それらのデータをネットワーク上で送信するため、サイバーセキュリティの重要性は増しています。近年、データ漏洩はほぼ日常的に発生しており、ここ数年の著名なサイバー攻撃事例により、高度なソフトウェアやセキュリティ製品の需要が高まっています。

世界中の企業が潜在的な脅威への認識を高めており、その結果、リスク軽減に寄与する企業への資源配分が増加しています。サイバーセキュリティの成長は、個人、企業、政府が日々直面するサイバー犯罪の増加に対応するための対策が主な要因となっています。

サイバー攻撃者は個人から政府支援のグループまで多岐にわたります。サイバーセキュリティ問題の多様性により、従来のソフトウェアやコンピュータ技術企業だけでなく、政府支援グループに対する防衛サービスの経験を持つ伝統的な防衛企業もサイバーセキュリティサービスを提供しています。以下は、政府会計検査院(GAO)によるさまざまなサイバー脅威とその説明の一覧です。

GAO脅威リスト:

• ボットネット運営者とはハッカーであり、単なる挑戦や自慢のためにシステムを侵入するのではなく、複数のシステムを乗っ取って攻撃を調整し、フィッシング詐欺、スパム、マルウェア攻撃を拡散します。これらのネットワークのサービスは、地下市場で提供されることもあります(例:サービス妨害攻撃の購入、スパム中継サーバー、フィッシング攻撃など)。
• 犯罪グループ - 犯罪グループは金銭的利益を目的にシステムを攻撃します。特に、組織犯罪グループはスパム、フィッシング、スパイウェア/マルウェアを利用して個人情報の盗用やオンライン詐欺を行っています。国際的な企業スパイや組織犯罪も、産業スパイ活動や大規模な金銭窃盗を行い、ハッカー人材を雇用または育成する能力により、米国に対して脅威をもたらしています。
• 外国のインテリジェンスサービスは、情報収集やスパイ活動の一環としてサイバー技術を活用しています。加えて、複数の国が情報戦の教義、プログラム、能力の開発に積極的に取り組んでいます。これらの能力により、単一の主体が軍事力を支える供給網、通信網、経済インフラを妨害し、米国全土の市民の日常生活に影響を及ぼす重大な打撃を与えることが可能となります。
• ハッカーとは、挑戦のスリルやハッカーコミュニティ内での名声を求めてネットワークに侵入する者を指します。かつてはリモートクラッキングに高度な技術や専門知識が必要でしたが、現在では攻撃用のスクリプトやプロトコルをインターネットからダウンロードし、標的サイトに対して実行することが可能です。そのため、攻撃ツールは高度化すると同時に、使いやすくもなっています。中央情報局によれば、多くのハッカーは重要な米国ネットワークのような難易度の高い標的を脅かすための専門知識を持ち合わせていません。しかしながら、世界中のハッカー集団は、局所的または短時間の障害によって深刻な被害をもたらす比較的高い脅威を有しています。
• 内部関係者―不満を抱く組織内部者はコンピュータ犯罪の主要な原因の一つです。内部者はコンピュータ侵入に関する高度な知識を必要としない場合が多く、対象システムの知識により制限なくアクセスし、システムに損害を与えたりデータを盗んだりすることが可能です。内部脅威には、アウトソーシング業者や誤ってマルウェアをシステムに持ち込む従業員も含まれます。
• フィッシャーとは、個人または小規模なグループで、金銭的利益を目的に身元や情報を盗み取ろうとするフィッシング詐欺を実行する者を指します。彼らはスパムやスパイウェア、マルウェアを用いて目的を達成することもあります。
• スパマーとは、製品販売やフィッシング詐欺、スパイウェア・マルウェアの配布、組織への攻撃(サービス妨害など)を目的に、隠された虚偽情報を含む迷惑メールを送信する個人または組織を指します。
• スパイウェア・マルウェア作成者とは、悪意を持ってユーザーを攻撃するためにスパイウェアやマルウェアを作成・配布する個人または組織を指します。Melissaマクロウイルス、Explore.Zipワーム、CIH(チェルノブイリ)ウイルス、Nimda、Code Red、Slammer、Blasterなど、複数の破壊的なコンピュータウイルスやワームがファイルやハードドライブに被害を与えています。
• テロリストは、国家安全保障を脅かし、多数の犠牲者を出し、対象となる経済を弱体化させ、パブリックの士気と信頼を損なう目的で、重要なインフラストラクチャーを破壊、機能停止、または悪用しようとします。

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

サイバーセキュリティは動的なテーマであり、特に技術および産業分野をはじめとする複数の業界の交差点に位置しています。また、技術分野内でもソフトウェアやコンピューターサービスなど複数のセクターにまたがっています。このテーマの多様性は、企業や政府、個人、組織が直面する多様な課題と、それに対応するためのソリューションの多様性に起因しています。さらに、一部のサイバーセキュリティ企業は単一または複数のソリューションを市場に提供している一方で、サイバーセキュリティの他の要素は多角化した技術企業からの提供として存在しています。以下はDigital Guardianによるサイバーセキュリティの各要素の一覧です。

Digital Guardian's Elements of Cybersecurity:

• ネットワークセキュリティ - ネットワークを不正な利用者、攻撃、侵入から守るプロセスです。
• アプリケーションセキュリティ - アプリは攻撃から安全であることを確保するために、継続的な更新とテストが必要です。
• エンドポイントセキュリティとは、リモートアクセスがビジネスに不可欠である一方で、データの脆弱性となり得るため、企業のネットワークへのリモートアクセスを保護するプロセスを指します。
• データセキュリティとは、ネットワークやアプリケーション内のデータを指し、企業および顧客情報の保護は別のセキュリティ層として位置付けられます。
• アイデンティティ管理とは、組織内の各個人が持つアクセス権を把握するプロセスです。
• データベースおよびインフラストラクチャーのセキュリティ — ネットワーク内のすべてはデータベースと物理機器に関わっています。12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 GLOBAL INFORMATION サービス
• クラウドセキュリティ — 多くのファイルはデジタル環境や"クラウド"上に存在します。完全なオンライン環境でデータを保護することは、多くの課題を伴います。
• モバイルセキュリティ-携帯電話やタブレットは、それ自体でほぼすべての種類のセキュリティ課題を含んでいます。
• 災害復旧および事業継続計画 — データ漏洩、自然災害、その他のイベント発生時には、データの保護が求められ、事業の継続が不可欠です。
• https://digitalguardian.com/blog/what-cyber-security(出典:Digital Guardian、"What is Cybersecurity? Definition, Best Practices & More、2020年6月10日、https://digitalguardian.com/blog/what-cyber-security)