サイバー戦争が現在、すべての企業にとってセキュリティ上の課題となっている理由

サイバー戦争はもはや地政学の領域にとどまるものではありません。 以前は主に政府機関や防衛請負業者が懸念していましたが、今ではあらゆる業界の企業が直面する問題となっています。 イランと関連を持つハッカー集団「ハンダラ」は2026年3月、地政学的紛争とは直接的な関係がない医療技術企業であるストライカー社を標的とし、同社の正規エンドポイント管理ツールを悪用して20万台以上のシステム、サーバー、モバイル端末のデータを消去したと主張しています。

この現状を受け、企業は今すぐに準備体制を整える必要性に迫られています。 紛争地域との近さに関係なく、あらゆる組織が標的にされており、政府機関だけが危険にさらされているという思い込みは、ますます危険なものとなっています。 サイバー攻撃対象領域が拡大し、戦術は進化し続けており、企業のセキュリティ態勢もそれに合わせて進化する必要があります。

サイバー戦争が企業に及ぼす影響

現代のサイバー戦争を推進する戦術は、もはや国家政府機関だけを標的とするものではありません。 国家主体は、サプライチェーンへのアクセス、機密データの持ち出し、相互接続されたインフラ全体への付随的被害の引き起こしなど、より広範な混乱への足がかりとして、企業を標的にするケースが増えています。 同時に、犯罪者による脅威は独立して拡大を続けています。 AIによる自動化により、高度な攻撃の実行コストが低下し、実行速度も向上しました。また、RaaS (Ransomware-as-a-Service) プラットフォームの登場により、かつては多大なリソースを必要としていた攻撃手法が、誰でも手軽に利用できる事態となっています。 AI生成のフィッシングキャンペーンや自律型攻撃ツールは、例外ではなく標準的なものとなっています。 企業は両方の脅威に同時に直面しており、それらに対処するために必要な防御策は大きく重複しています。

サプライチェーンの存在は、特にリスクを高める要因となっています。 たった一つの情報漏洩により、関連するすべての企業が影響を受ける可能性があり、自社が標的になるとは想定していなかったという場合が多いです。 こうした前提事項こそが、攻撃者が付け入る隙となります。 企業は傍観者ではなく、大規模な攻撃が成功する経路として悪用されることが多いです。 企業ネットワークへのアクセスは、顧客、パートナー、機密データ、および財務システムへのアクセスを意味します。 複雑なサプライチェーンに組み込まれた組織は、攻撃ベクトルとして利用される可能性があります。

個人情報が攻撃対象領域に与える影響を過小評価する企業

大規模なサイバー攻撃の多くでは、個人情報の侵害が主な被害となります。 サイバー攻撃者は、パスワードスプレー攻撃や認証情報の収集などの手法を用いて、医療や金融サービスを含むさまざまな業界の組織に侵入します。 多くの場合、侵入経路は侵害されたIDに遡ることができ、非人間アイデンティティ (NHI) には、サービスアカウントやAIエージェントなどが含まれます。

Keeper Securityの調査レポート『マシンスピード時代におけるアイデンティティセキュリティ』は、前述の傾向を裏付けるものです。従来のツールや管理なきAIの導入が、多くの組織が対処しきれないほどのペースでIDを標的とした攻撃を加速させていることを明らかにしています。 実際、世界中で調査対象となった3,200人のサイバーセキュリティ意思決定者のうち、43％がAI関連のNHI管理をアイデンティティガバナンスにおける最大の課題として挙げています。 サービスアカウントの古い権限、コードリポジトリに埋め込まれたAPIキー、確立されたガバナンスプロセスの外でプロビジョニングされたAIエージェントはすべて、サイバー攻撃者が悪用するギャップであり、ほとんどの組織は自社の環境にこれらのギャップがいくつ存在するかを明確に把握していません。

環境向けに設計されていないレガシーPAM

ほとんどの企業は、オンプレミス環境や人手による管理者、設定されたネットワーク境界を前提とした従来型のアーキテクチャを用いて、特権アクセスを管理しています。 このモデルは、もはや現代の企業の実際の運営方法を反映していません。 組織は現在、クラウドネイティブ環境、分散化した働き方、サードパーティとの連携、AI主導のワークフローに対応する必要があります。こうした変化により、従来の特権アクセス管理 (PAM) ソリューションが前提としていた境界はすでに失われています。 しかし、AIエージェントやサービスアカウント、その他のマシンアイデンティティは、こうした管理の対象から漏れがちです。

ギャップは技術的なものだけでなく、構造的なものでもあります。 過去3年間にPAMアーキテクチャを見直していない組織は、実際の特権アクセスフットプリントのほんの一部しか管理できていない可能性があります。

企業がセキュリティを維持するために何を変える必要があるか

ほとんどの企業にとって、現在のセキュリティ態勢と脅威環境とのギャップは、見た目よりも大きいです。 そのギャップを埋めるには、ゼロトラストセキュリティ、PAM、最小権限アクセスにより一層注力する必要があります。

ゼロトラストセキュリティの採用

ゼロトラストセキュリティは、ネットワーク境界の内側か外側かを問わず、いかなるユーザー、デバイス、システムも暗黙的に信頼しないという原則に基づいています。 アクセスは、本人確認、状況確認、リスク評価を継続的に行うことで許可され、検証に失敗した場合は直ちに取り消されます。 企業が正当な認証情報を使用して環境内を横断する攻撃者に直面している場合、ゼロトラストは、すべての認証判断を継続的に検証することで、より強力なセキュリティモデルを提供します。

PAM を NHI に拡張

人間のユーザーを対象とするPAMは、すべての特権アクセスを管理するわけではなく、その一部のみを管理します。 AIトレーニングデータ、デプロイメント環境、重要な生産システムへの管理者およびマシンレベルのアクセスは、権限のある人間のアカウントと同じレベルの制御で管理する必要があります。 実際には、前述の管理制御はすべてのサービスアカウントとAIエージェントに固有の検証可能なIDを持ち、アクセス境界を強制し、ゼロスタンディング特権を適用することを意味します。

最小権限アクセスの徹底

過剰許可は、定期的なアクセスレビューを通じて遡及的に対処されることが多いです。その代わりに、最小権限アクセスを初期段階から開発およびデプロイメントのパイプラインに直接組み込むことが必要となっています。そうすることで、人間およびマシンのIDには、特定のタスクに必要なアクセス権のみが割り当てられ、それ以上の権限は一切与えられないようになります。 プロビジョニングの時点での不正アクセスを防ぐことは、事後にサプライチェーンの侵害を封じ込めようとするよりもはるかに効果的です。

すべての活動を監視・監査

サイバー攻撃者が、侵害されたが正当な認証情報を使用して環境内で活動できる場合、完全な可視性を確保することは選択肢ではなく必須事項となります。 すべての特権セッションおよび自動化されたワークフローにおいて、人間および非人間ID (NHI) の活動を継続的に監視・記録し、ログに残す必要があります。 インシデントがエスカレートしてより広範な被害を引き起こす前に、特権の不正使用、データ漏洩、不審な行動を検出することが目標となります。

サプライヤー保証を要求

企業のセキュリティ態勢は、サプライチェーンの最も脆弱な部分と同程度にしか強固ではありません。 データ、ソフトウェア、または連携を通じて社内インフラストラクチャにアクセスできるベンダーはすべて、攻撃者の侵入経路となり得ます。 自己申告だけでは不十分です。 サプライヤーは、独立した評価および検証可能な管理を通じて、法令遵守を示すことが求められます。

サイバー戦争による巻き添え被害に備える

企業がサイバー戦争に巻き込まれるのは今に始まったことではありません。 以前と異なるのは、サイバー攻撃の背後にある自動化のレベルと、攻撃の実行規模の大きさです。 企業が見過ごされると考える現実的な理由はありません。 組織は、現在のセキュリティ戦略が現代のサイバー攻撃の脅威に耐えられるかどうかを評価する必要があります。 組織でクラウドネイティブ環境や大規模なNHI向けに設計されていないツールをまだ使用している場合、IDアクセスおよびサプライチェーンのセキュリティにおけるガバナンスのギャップは、見た目よりも大きい可能性があります。KeeperPAMは、そのギャップを埋めるために構築されています。