「セキュリティ侵害は防げない」、迅速かつ適切なインシデント・レスポンスが被害を防ぐ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
標的型攻撃による企業システムへの侵入は、もはや防ぎきれない。攻撃者は、ターゲットとなる企業用にカスタマイズしたツールを使い、未知のマルウェアで既存のセキュリティ対策をかいくぐる。侵入後には、侵入の痕跡を消し、システム内にバックドアを仕掛ける。さらに、相手に気づかれて対策を打たれときに備えて、複数の侵入経路を確保する。こうした高度で執拗な攻撃に対し、企業はどう対応すればよいのか。長年、標的型攻撃対策に取り組んできたセキュリティ企業ファイア・アイに、最新の標的型攻撃の実態と対策を聞いた。
標的型攻撃には、必ず攻撃を仕掛ける人間が存在する
アレックス・シム氏
マンディアント・サービス本部
執行役 本部長
いくら怪しいメールに注意するよう社員教育をしていたとしても、一人や二人がリンクをクリックしたり添付ファイルを開いたりしても、ある意味当然である。こうした標的を調べつくした巧妙な手口が使われた場合、それを防ぐのは不可能に近い。
そして、一度侵入を許してしまえば、攻撃者は侵入の痕跡を消し、他の端末にも侵入するなど社内システムを蹂躙(横展開)していく。そのあと正規のアカウントを乗っ取って、じっくりと企業の重要な情報を盗み出していく。実際、セキュリティ侵害が起こってからそれを発見するまで205日かかるというデータもある。さらにそれを発見するのはほとんどの場合、企業、組織自身ではなく取引先やセキュリティ監視機関などの外部機関であるという(69%)※。
(※ファイア・アイ「M-Trends 2015: セキュリティ最前線からの視点」)
現在の標的型攻撃は「セキュリティ侵害は防げない」という前提で対策を検討する必要がある。セキュリティ侵害を防ぐことができなくても、被害を防ぐことはできる。そのために重要になるのは侵害を受けているかどうかを知り、侵害を受けているのであれば適切かつ迅速にその対応を行う「インシデント・レスポンス」である。
こうした前提に立って、ますます高度化する標的型攻撃に対して対策を提供しているセキュリティ企業がファイア・アイだ。ファイア・アイは米国でインシデント・レスポンスの専門企業であるマンディアント社を2014年に買収し、セキュリティ侵害の検知から解析(本当に危険なものなのかどうか)、対応(インシデント・レスポンス)まで提供できるようになった。
ファイア・アイではマンディアントが年間数百ものインシデント・レスポンスの現場で蓄積してきた攻撃者に関する情報(インテリジェンス)や攻撃を解析するアナリストなどの専門家を活用したコンサルティングサービスを提供し、発見するのが非常に困難な昨今のセキュリティ侵害に対峙する。
ファイア・アイでマンディアント・コンサルティングサービスを国内企業に展開しているアレックス・シム氏は、「標的型攻撃には、必ず攻撃を仕掛ける人間が存在します。人間である以上、そこには何らかの共通性やパターンが存在します。私たちはそれを脅威情報として持ち、解析を専門とするエキスパートを備えています。それを国内企業に活用いただくことで、セキュリティ侵害を検知し、対応するのがマンディアント・サービスです」と説明する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
