<今年の日本で立て続けに起きた深刻なサイバー攻撃。こうした攻撃による損失から企業を守るために必要な対策とは?>
今年ももう残りあと1カ月ほどになったが、2023年、日本では軽視できないサイバー攻撃がいくつもニュースになった。3月には国土交通省の河川カメラ300台以上が不正アクセスを受けて運用を休止し、6月には全国で使われているガス機器のシステムがサイバー攻撃で暗号化されて使用できなくなった。7月には日本最大級の貿易港である名古屋港のコンテナターミナルでサイバー攻撃によるシステム障害が発生している。東京大学でもサイバー攻撃による情報漏洩が11月に確認されている。
また民間企業に対しては、今年、日本で初めて新手のランサムウェア攻撃が確認されている。従来のように、システムに侵入してデータを暗号化し、復元することを条件に身代金を払わせるのではなく、暗号化はせずにデータだけ窃取して、データを公開しない代わりに金品を要求する。民間企業へのサイバー攻撃は、企業の業績に大きな影響を与える。
とにかくサイバー攻撃は引き続き重要な脅威となっている。そんな状況を踏まえ、今年5月には経済産業省が、サイバー攻撃対策を強化するようガイダンスを取りまとめている。
経産省はそのガイダンスで、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」をセキュリティ戦略に導入してほしいとアドバイスしている。
サイバー攻撃者が狙う「隙」を埋める作業
ASMとは何か。組織の外部(インターネット)から不正にアクセスできるIT資産を発見し、そこに存在するサイバー攻撃のリスクを継続的に検出して対策に繋げるものだ。要するに、インターネットに接続されたハードウェアやソフトウェアなどに存在する、外部から不正にアクセスされる可能性のある「隙」(攻撃対象領域とも言う)を発見して、その穴を埋める手伝いをする。設定ミスやアップデートされないまま放置されたソフトウェアや機器などがリスクの例である。
日本を含む世界で暗躍するサイバー攻撃者はそうした「隙」を狙って、システムに不正アクセスし、様々なウィルスなどを感染させる。それによって、データが暗号化されてしまったり、システム障害や情報漏洩が起きてしまう。
厄介なのは、攻撃に悪用される可能性があるそうした「隙」は、組織が成長したり、DX(デジタルトランスフォーメーション)などによる新しいビジネスモデルの導入により拡大していく可能性があることだ。サイバー攻撃から身を守るためには、変化する自社のシステムを継続的に監視しておく必要がある。それがASMであり、重要なセキュリティ対策だ。
ところがサイバー攻撃者を食い止めるには、さらなる対策が不可欠だ。なぜなら、攻撃者は常に新しい攻撃手法を使っており、攻撃側の能力も向上しているからだ。実は、攻撃に使われる可能性がある脆弱性は日常的に次々と発見される。そうなると、攻撃者目線で、自分たちのシステムにどんな新たな脆弱性があるのかを常時、把握しなければならない。
攻撃者は、標的のシステムに侵入するために、設定ミスでできた穴を探し、未知の脆弱性を突くような新しい攻撃ツールを探している。最近行った調査でも、いくつものランサムウェア攻撃を実施するグループが、ダークウェブの地下フォーラムで「ゼロデイ脆弱性(まだ知られていないセキュリティの脆弱性)」を積極的に探していることを突き止めている。
必要な対策「脅威インテリジェンス」をさらに拡充
そうした脅威に対処するために必要な対策は、私がこのコラムでも触れてきた「脅威インテリジェンス」だ。脅威インテリジェンスはサイバー攻撃につながるリスクなどについて「インテリジェンス」を把握する対策であり、サイバー空間における「スパイ活動」とも言えるものだ。
だが、脅威インテリジェンス自体もそろそろ再定義が必要ではないかと感じている。英MI6でサイバー部門を率いてきた私はこれまで、どう日本や世界のセキュリティ環境の改善に貢献できるのかを考えてきた。そこで私が開発したのが、ASMと脅威インテリジェンスを合わせた上で、それをさらに拡充する、ETLM(External Threat Landscape Management=外部脅威情勢管理プラットフォーム)というモデルだ。
巷で起きているサイバー攻撃のトレンドから、攻撃者の情報や攻撃実績、攻撃戦略などについても徹底した情報収集を行う。自社のブランドが悪用されていないかを調べたり、ダークウェブでやりとりされる組織の認証情報などもすべて把握するシステムである。そして「ニューロ・センター(中枢)」で全てを管理する。
このニューロ・センターという新しいアプローチについては、11月28日に開催される「セキュリティマネジメントSummit 2023 Winter」でオンライン解説する予定だ。特に自社にとって本当に必要な対策はどんなものなのか頭を悩ませている関係者にはぜひ見ていただきたいと思う。
攻撃者の進化とともに、防御側も継続的に進化し続けなければいけない。さもないと、取り返しのつかないサイバー攻撃の被害に遭ってしまう可能性があるからだ。被害を受ければ、損失など実害のみならず、組織の評判も落とすことになる。セキュリティの意識も進化していく必要があるのだ。
【告知】11月28日(13:45~14:15)「セキュリティマネジメントSummit 2023 Winter」で、サイファーマ社が「脅威インテリジェンスを再定義」という題目でオンライン講演を行う。オンライン(LIVE配信型 WEBセミナーそこでこの「ニューロ・センター」という新しいアプローチについての解説をするのでぜひ参加(https://www.cyfirma.com/jp/news/securitymanagementsummit_2023/)いただきたい。
今年ももう残りあと1カ月ほどになったが、2023年、日本では軽視できないサイバー攻撃がいくつもニュースになった。3月には国土交通省の河川カメラ300台以上が不正アクセスを受けて運用を休止し、6月には全国で使われているガス機器のシステムがサイバー攻撃で暗号化されて使用できなくなった。7月には日本最大級の貿易港である名古屋港のコンテナターミナルでサイバー攻撃によるシステム障害が発生している。東京大学でもサイバー攻撃による情報漏洩が11月に確認されている。
また民間企業に対しては、今年、日本で初めて新手のランサムウェア攻撃が確認されている。従来のように、システムに侵入してデータを暗号化し、復元することを条件に身代金を払わせるのではなく、暗号化はせずにデータだけ窃取して、データを公開しない代わりに金品を要求する。民間企業へのサイバー攻撃は、企業の業績に大きな影響を与える。
とにかくサイバー攻撃は引き続き重要な脅威となっている。そんな状況を踏まえ、今年5月には経済産業省が、サイバー攻撃対策を強化するようガイダンスを取りまとめている。
経産省はそのガイダンスで、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」をセキュリティ戦略に導入してほしいとアドバイスしている。
サイバー攻撃者が狙う「隙」を埋める作業
ASMとは何か。組織の外部(インターネット)から不正にアクセスできるIT資産を発見し、そこに存在するサイバー攻撃のリスクを継続的に検出して対策に繋げるものだ。要するに、インターネットに接続されたハードウェアやソフトウェアなどに存在する、外部から不正にアクセスされる可能性のある「隙」(攻撃対象領域とも言う)を発見して、その穴を埋める手伝いをする。設定ミスやアップデートされないまま放置されたソフトウェアや機器などがリスクの例である。
日本を含む世界で暗躍するサイバー攻撃者はそうした「隙」を狙って、システムに不正アクセスし、様々なウィルスなどを感染させる。それによって、データが暗号化されてしまったり、システム障害や情報漏洩が起きてしまう。
厄介なのは、攻撃に悪用される可能性があるそうした「隙」は、組織が成長したり、DX(デジタルトランスフォーメーション)などによる新しいビジネスモデルの導入により拡大していく可能性があることだ。サイバー攻撃から身を守るためには、変化する自社のシステムを継続的に監視しておく必要がある。それがASMであり、重要なセキュリティ対策だ。
ところがサイバー攻撃者を食い止めるには、さらなる対策が不可欠だ。なぜなら、攻撃者は常に新しい攻撃手法を使っており、攻撃側の能力も向上しているからだ。実は、攻撃に使われる可能性がある脆弱性は日常的に次々と発見される。そうなると、攻撃者目線で、自分たちのシステムにどんな新たな脆弱性があるのかを常時、把握しなければならない。
攻撃者は、標的のシステムに侵入するために、設定ミスでできた穴を探し、未知の脆弱性を突くような新しい攻撃ツールを探している。最近行った調査でも、いくつものランサムウェア攻撃を実施するグループが、ダークウェブの地下フォーラムで「ゼロデイ脆弱性(まだ知られていないセキュリティの脆弱性)」を積極的に探していることを突き止めている。
必要な対策「脅威インテリジェンス」をさらに拡充
そうした脅威に対処するために必要な対策は、私がこのコラムでも触れてきた「脅威インテリジェンス」だ。脅威インテリジェンスはサイバー攻撃につながるリスクなどについて「インテリジェンス」を把握する対策であり、サイバー空間における「スパイ活動」とも言えるものだ。
だが、脅威インテリジェンス自体もそろそろ再定義が必要ではないかと感じている。英MI6でサイバー部門を率いてきた私はこれまで、どう日本や世界のセキュリティ環境の改善に貢献できるのかを考えてきた。そこで私が開発したのが、ASMと脅威インテリジェンスを合わせた上で、それをさらに拡充する、ETLM(External Threat Landscape Management=外部脅威情勢管理プラットフォーム)というモデルだ。
巷で起きているサイバー攻撃のトレンドから、攻撃者の情報や攻撃実績、攻撃戦略などについても徹底した情報収集を行う。自社のブランドが悪用されていないかを調べたり、ダークウェブでやりとりされる組織の認証情報などもすべて把握するシステムである。そして「ニューロ・センター(中枢)」で全てを管理する。
このニューロ・センターという新しいアプローチについては、11月28日に開催される「セキュリティマネジメントSummit 2023 Winter」でオンライン解説する予定だ。特に自社にとって本当に必要な対策はどんなものなのか頭を悩ませている関係者にはぜひ見ていただきたいと思う。
攻撃者の進化とともに、防御側も継続的に進化し続けなければいけない。さもないと、取り返しのつかないサイバー攻撃の被害に遭ってしまう可能性があるからだ。被害を受ければ、損失など実害のみならず、組織の評判も落とすことになる。セキュリティの意識も進化していく必要があるのだ。
【告知】11月28日(13:45~14:15)「セキュリティマネジメントSummit 2023 Winter」で、サイファーマ社が「脅威インテリジェンスを再定義」という題目でオンライン講演を行う。オンライン(LIVE配信型 WEBセミナーそこでこの「ニューロ・センター」という新しいアプローチについての解説をするのでぜひ参加(https://www.cyfirma.com/jp/news/securitymanagementsummit_2023/)いただきたい。