サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説

画像提供：マイナビニュース

KELAはこのほど、同社が提供しているセキュリティスコアリングソリューション「SLING」に関する説明会を開催した。

「SLING」は攻撃者目線で攻撃可能性を数値化することをコンセプトとしており、アタックサーフェス管理(ASM)の領域とダークウェブに特化した脅威インテリジェンス(CTI)を複合的に組み合わせて、サイバーセキュリティのスコアリングを行う。セキュリティに詳しくない経営層でもわかりやすい視点でレポートを作成する。
サプライチェーン攻撃を招く侵害されたアカウント

初めに、同社のグループ企業であるSLINGのCEO兼Cofounderを務めるウリ・コーヘン氏がサプライチェーン攻撃の最新動向について説明した。同氏は、「最近は、サプライチェーンが長くかつ複雑になっており、数多くの企業が含まれている。サイバーの観点からすると、ITを担っている企業と顧客が注目されるが、ビジネスの継続性を踏まえると、全体をモニタリングすることが必要」と述べた。

コーヘン氏は、「ハッカーが狙ってくるのはサプライチェーンの中の企業の間であり、ハッカーがいったんサプライチェーンに合法的に入り込むと、不正な行為が可能になる」と指摘した。

ここで同社が注目しているのが、攻撃のポイントとなる侵害されたアカウントだという。窃取した情報にクレディンシャル情報が含まれていたら、それを悪用してネットワークに侵入できる。

コーヘン氏は、最新のサプライチェーンにまつわるインシデントとして、データクラウド「Snowflake」への不正アクセスを挙げた、Snowflakeは認めていないが、悪名高い攻撃者がクレディンシャルを買ってSnowflakeに不正アクセスを行ったことはわかっており、その結果、165の企業がその影響を受けたという。

被害を受けた企業は多要素認証（MFA）を使ってなかった点を突かれ、Snowflakeはアップデートを発表し、MFAを使うよう、リコメンデーションを出しているとのことだ。

コーヘン氏は、サプライチェーンのリスクについて、「リスクスコアが急激に下がったとき、注意が必要」と指摘した。サプライチェーンのリスクを回避するため、モニタリングにサプライチェーンとアセットの可視性を担保すること、サプライチェーンの脅威を特定する上でリカバリの手順を確立することが重要だという。さらに、リスクスコアを参考に、サードパーティーを変更するなどして、リスクを下げるといったことが考えられる。
SLINGの強みはダークウェブのモニタリング