サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている

ところがサイバー攻撃者を食い止めるには、さらなる対策が不可欠だ。なぜなら、攻撃者は常に新しい攻撃手法を使っており、攻撃側の能力も向上しているからだ。実は、攻撃に使われる可能性がある脆弱性は日常的に次々と発見される。そうなると、攻撃者目線で、自分たちのシステムにどんな新たな脆弱性があるのかを常時、把握しなければならない。

攻撃者は、標的のシステムに侵入するために、設定ミスでできた穴を探し、未知の脆弱性を突くような新しい攻撃ツールを探している。最近行った調査でも、いくつものランサムウェア攻撃を実施するグループが、ダークウェブの地下フォーラムで「ゼロデイ脆弱性（まだ知られていないセキュリティの脆弱性）」を積極的に探していることを突き止めている。

必要な対策「脅威インテリジェンス」をさらに拡充

そうした脅威に対処するために必要な対策は、私がこのコラムでも触れてきた「脅威インテリジェンス」だ。脅威インテリジェンスはサイバー攻撃につながるリスクなどについて「インテリジェンス」を把握する対策であり、サイバー空間における「スパイ活動」とも言えるものだ。

だが、脅威インテリジェンス自体もそろそろ再定義が必要ではないかと感じている。英MI6でサイバー部門を率いてきた私はこれまで、どう日本や世界のセキュリティ環境の改善に貢献できるのかを考えてきた。そこで私が開発したのが、ASMと脅威インテリジェンスを合わせた上で、それをさらに拡充する、ETLM（External Threat Landscape Management＝外部脅威情勢管理プラットフォーム）というモデルだ。

巷で起きているサイバー攻撃のトレンドから、攻撃者の情報や攻撃実績、攻撃戦略などについても徹底した情報収集を行う。自社のブランドが悪用されていないかを調べたり、ダークウェブでやりとりされる組織の認証情報などもすべて把握するシステムである。そして「ニューロ・センター（中枢）」で全てを管理する。

このニューロ・センターという新しいアプローチについては、11月28日に開催される「セキュリティマネジメントSummit 2023 Winter」でオンライン解説する予定だ。特に自社にとって本当に必要な対策はどんなものなのか頭を悩ませている関係者にはぜひ見ていただきたいと思う。

攻撃者の進化とともに、防御側も継続的に進化し続けなければいけない。さもないと、取り返しのつかないサイバー攻撃の被害に遭ってしまう可能性があるからだ。被害を受ければ、損失など実害のみならず、組織の評判も落とすことになる。セキュリティの意識も進化していく必要があるのだ。

【告知】11月28日（13：45～14：15）「セキュリティマネジメントSummit 2023 Winter」で、サイファーマ社が「脅威インテリジェンスを再定義」という題目でオンライン講演を行う。オンライン（LIVE配信型 WEBセミナーそこでこの「ニューロ・センター」という新しいアプローチについての解説をするのでぜひ参加（https://www.cyfirma.com/jp/news/securitymanagementsummit_2023/）いただきたい。