継続的な活動、人材の適切な配置やチーム構成により、攻撃の封じ込みを
ほぼすべての企業がサイバー攻撃の標的になる可能性が高まるなか、この数年間で企業は攻撃の検出に対して多額の投資をおこない、精度においても大きな進歩が見られました。しかし、実際に攻撃を阻止するには、単なる検出以上のものが必要となります。あらゆる手段を講じる攻撃者は数日間、数時間、さらには数分間でその目的を達成するケースもあり、サイバー攻撃のビジネスへの影響を防ぐための組織的なアプローチの必要性がより重要となります。この動向を踏まえて、サイバーセキュリティプロバイダであるエフセキュアは、侵害に対する備えと同様に、人員、プロセス、テクノロジーにおける適正なバランスをとったうえでの迅速で効果的な封じ込みを重視するよう呼びかけています。
MWR Infosecurityの調査によると、効果的なインシデント対応戦略への投資の不足が、現在における弱点のひとつであることが明らかになっています。同社による最新の調査に回答した企業の44%が、脅威の予測、予防、または検出よりも、対応への投資が少ないと回答しています。他のセキュリティ機能よりも対応を優先したと答えたのはわずか12%だけでした。
サイバーセキュリティにおいて『継続的対応』とは、状況をコントロールするために情報で武装し、最適な人材を最適な場所に最適なタイミングで配置する理論と実践であり、対応能力向上の中核となる新たな概念です。この目的は、コラボレーション、コンテキスト、およびコントロールの各要素を、途切れることのない一つのプロセスとして結合することです。実際には、スレットハンター、ファーストレスポンダ、管理者、およびその他の担当者が一つのチームとして協力して取り組むことで、潜在的な脅威がエスカレートする前に能動的に識別して修正することを意味しています。
F-Secure Countercept担当マネージングディレクターであるTim Orchard (ティム・オーチャード) は、こうした傾向について次のように述べています。
「今や、サイバー侵害は多くの企業で日常的に発生しています。もはや企業にとって侵害は、『もしも』ではなく、『いつ』起きるかという問題なのです。そして、企業はセキュリティを多面的に処理する方法において、転換を求められています。攻撃が展開されるには時間を要します。その間に、検出し、封じ込め、撃破するためのツールと技術を駆使することで、攻撃者が脆弱性を悪用してネットワークを通過していく方法の全体像を把握するチャンスが得られます。攻撃者のたくらみを見破り、情報搾取を防ぎ、協調して追い払うためには、極めて高度なツールや技術が求められます。そして、これらのツールや技術を十分に活かすには、適切なチームの手に委ねることが重要です。」
◆コラボレーション、コンテキスト、およびコントロールを一体化したMDR
IT分野におけるリサーチ/コンサルティング企業であるGartnerの『中規模企業向けの3つの新しいセキュリティ技術に関する質問への回答』(注2)レポートでは、「未知のインシデントを発見できなかったり、検出機能を備えるだけの財政的余裕がない企業にとって、MDR (Managed Detection & Response: 検知と対応のマネージドサービス) は『鑑識眼をレンタル』するようなものです。従来のファイアウォールやエンドポイント保護セキュリティを迂回してしまうインシデントの10%を発見します。」と報告されています。
通常、MDRソリューションは24時間365日、脅威の監視、検出、および対応のサービスを提供することで、高度な分析と脅威対策の知見を活用して組織を保護します。一般にMDRベンダーは、ユーザのシステムからデータを収集するためにセンサー (エンドポイントエージェントやネットワークプローブなど) を展開します。次に、侵害の証拠となるデータを分析し、潜在的なインシデントが検出された場合にはユーザに通知します。検出後、ユーザは、自ら対応するか、外部のIRチームの協力を得ることにより、現地または遠隔での調査やフォレンジックを実施したり、組織的な技術対応に関するアドバイスを受けます。それでも対応活動は、EDRエージェントまたはファイアウォールを使用してホストを隔離することまでしかできません。
しかし、効果的なソリューションの場合は、さらに多くのことが可能になります。対応を継続的な活動として扱うということは、チームメンバーが絶え間なくコミュニケーションとコラボレーションを維持し、インフラ内のどこかで発生した不審なイベントについて議論できるということです。MDRソリューションはこのプロセスを支援し、攻撃を食い止め、封じ込め、そして最終的には排除する能力を防御側に与えます。
Tim Orchardは次のようにも語っています。
「インハウスソリューションでもアウトソーシングでも構いません。重要なのは、バランスの取れたMDRソリューションを見つけることです。お客様には、侵害が既に発生していると想定して準備をしてもらい、それらの脅威を突き止める支援をするという当社のアプローチは、継続的対応の本質であると思います。防御側はこれを適切に実行することにより、攻撃を最初の段階で速やかに排除し、繰り返されるのを予防することができるのです。」
今回の調査結果およびホワイトペーパーのダウンロード (英語版) については以下のページをご覧ください。
リンク
注1:
リンク
注2:
Gartner, Answers to Questions About 3 Emerging Security Technologies for Midsize Enterprises, James Browning, 25 February 2019.
■エフセキュアについて
エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はリンク (英語) および リンク (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
