エッジ: 見つけたかどうかはどうすればわかるのでしょうか?

2020 年に、私は LinkedIn で「Welcome to Edge Territory」というタイトルの記事を執筆しました。( Welcome to Edge Territory – the Hidden Space Between Networks | LinkedIn ) このブログは、エッジ コンピューティングの複雑さを探るシリーズを開始することを目的としていました。このアイデアは今でも興味をそそられるので、ポッドキャスト シリーズとして再検討することを検討しています。

そのブログから得た最も驚くべき洞察の 1 つは、2025 年までに 10 兆ドルの被害が予測されていることです。この数字は、現在 2024 年末までに超える勢いで増加しています。予防に年間 3,000 億ドルが費やされているにもかかわらず、被害の急激な増加は私たちの努力を上回り続けています。

私は「エッジ領域」を「環境間のネットワーク エッジを超えた未マッピングの領域で、セキュリティ保護されたネットワークとセキュリティ保護されていないネットワークおよびデバイスが衝突する場所」と定義しました。この定義は今でも適切だと思いますが、これまで理解されていた範囲を超えた新しいエッジが継続的に発見されているとも付け加えておきます。これらの進化する脅威は、管理可能なデバイスを超えて、クラウドやデータ センターの展開における管理されていない IoT やエッジ シナリオにまで及んでいます。

したがって、重要な質問は次のようになります。エッジはどこにあるのか? エッジはどこにでもあり、私たちが新しいコンピューティング コンセプトをどのように使用し、個人および組織として日常生活で生産性を維持するかに応じて常に変化します。

このダイナミクスは、以前のブログで強調した課題を提示しています。エッジの目に見える空間と見えない空間は、コミュニティや市場としてより緊密に協力することを私たちに求めています。エッジ シナリオでの可視性と対応のためのソリューションを提供するために精力的に取り組んでいる他のリーダーたちと協力できることを嬉しく思います。攻撃者も防御者も、私たちがいかに脆弱であるかを痛感しています。

2020 年以降、既知のエクスプロイトの数は飛躍的に増加しています。報奨金や脅威ハンティングによってもたらされる課題は、ますます洗練されたツールによって対処され、攻撃者やサイバーセキュリティ チームにとって検出がより効果的になっています。ある記事では、四半期ごとに公開される共通脆弱性識別子 (CVE) データベースへの追加が、2021 年の 8,051 件から 2022 年には 26,447 件に急増し、前年比 320% という驚異的な増加を記録したと指摘されています。

2024 年 1 月までに、CVE データベースのエントリ数は 176,000 件に達し、この記事を書いている時点では、その数は 240,000 件を超えています。

エッジの特徴は、損失、支出、特定された脆弱性の数など、全般にわたって指数関数的な成長が明らかであることです。

エッジでのサイバーセキュリティに対処するには、可視性と対応に必要なソリューションを見つける必要があります。エッジ領域の戦場としか言いようのない最前線で活躍する多くのベンダー、サービス プロバイダー、企業に感謝の意を表したいと思います。

エッジ セキュリティに対する包括的なアプローチには、侵入検知システム、セキュリティ オペレーション センター (SOC)、ファイアウォール、セキュリティ システム管理、エンドポイント管理ソリューション、ログ管理ソリューション、イベント管理ソリューション、ツールまたは専門家によって検出されたイベントへの対応時間を短縮するための戦略などが含まれる場合があります。

また、拡張検出および対応 (XDR) 分野の優れたリーダーとソリューションについても取り上げたいと思います。これらのリーダーとソリューションは、デバイスの脆弱性に焦点を当て、AI やその他の高度なテクノロジーを使用して、脅威を検出して封じ込めるまでの時間を短縮するために熱心に取り組んでいます。最前線にいる人たちには、組織や個人を脅かす特定されたエクスプロイトに先手を打つために必要な膨大な活動と努力について、より多くの認識を持ってもらいたいと考えています。

悪意のある行為者による AI または機械学習モデル (MLL) の使用はますます懸念されており、エッジ領域が絶えず進化していることを強調しています。

エッジ サイバーセキュリティへの包括的なアプローチは、ネットワーク認識から始まり、接続されているすべてのデバイスにまで及ぶ必要があります。ほとんどの組織は認識と対応を最適化するために必要なツールと能力を集めるのに苦労しており、これは困難な課題です。

Google の Mandiant などの最近のレポートによると、サイバー侵入を検知するまでにかかる時間である平均滞留時間が 2.24 か月という過去最低にまで短縮されたことが示されています。

私たちは、危機的状況に陥りながらも、コミュニティとして、より効果的に協力して、観察、特定、保護、対応に取り組んでいます。この共同の取り組みにより、被害の急激な増加を抑え、将来に向けて新たな方向性を示すことができる可能性があります。

ソフォスの「2024 年医療分野におけるランサムウェアの現状」などの最近のレポートでは、医療機関への攻撃が急増しており、インシデント数は 2021 年の 34% から 2024 年には 67% に増加していることが強調されています。これらの統計は、エッジ領域が拡大し、ますます危険になっていることをはっきりと示しています。

攻撃ベクトルや表面情報を組み合わせることで、エッジ領域の全体像を把握できます。ネットワーク レベルでは、脆弱性とトラフィックを監視することで対応が可能になります。デバイス レベルでは、ネットワークからアプリケーションおよびデータ レイヤーを介した観測により、エッジ領域のあらゆる側面をカバーできます。

エッジが進化し、成長し続ける理由の 1 つは、接続されたサービスとデジタル資産の拡大です。Silicon Angle のアナリストの 1 人が最近指摘したように、「エッジは今や空間です。」

私はチームに加わり、エッジツーエッジのシナリオ全体で AI をより包括的に適用し、可視性を高め、より連携した分析によって組織がこれまで以上に迅速に対応できるようにできることを嬉しく思っています。当社の DCX オファリングにより、エッジツーエッジの認識が拡張され、分離による自動検出と封じ込めが提供されるようになりました。

これにより、既存のソリューションに価値が付加され、成功のための前例のない指標が作成され、昨年だけで 240,000 件を超えるインシデントが検出され、封じ込められました。

私たちは、ライターや業界の専門家と協力して、パートナー、ベンダー、業界のリーダーにエッジ領域に関する認識を高め、定義できないものを可視化してあらゆる組織にとってアクセスしやすいものにできることを誇りに思っています。