サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている
ニューズウィーク日本版 / 2023年11月25日 20時5分
ところがサイバー攻撃者を食い止めるには、さらなる対策が不可欠だ。なぜなら、攻撃者は常に新しい攻撃手法を使っており、攻撃側の能力も向上しているからだ。実は、攻撃に使われる可能性がある脆弱性は日常的に次々と発見される。そうなると、攻撃者目線で、自分たちのシステムにどんな新たな脆弱性があるのかを常時、把握しなければならない。
攻撃者は、標的のシステムに侵入するために、設定ミスでできた穴を探し、未知の脆弱性を突くような新しい攻撃ツールを探している。最近行った調査でも、いくつものランサムウェア攻撃を実施するグループが、ダークウェブの地下フォーラムで「ゼロデイ脆弱性(まだ知られていないセキュリティの脆弱性)」を積極的に探していることを突き止めている。
必要な対策「脅威インテリジェンス」をさらに拡充
そうした脅威に対処するために必要な対策は、私がこのコラムでも触れてきた「脅威インテリジェンス」だ。脅威インテリジェンスはサイバー攻撃につながるリスクなどについて「インテリジェンス」を把握する対策であり、サイバー空間における「スパイ活動」とも言えるものだ。
だが、脅威インテリジェンス自体もそろそろ再定義が必要ではないかと感じている。英MI6でサイバー部門を率いてきた私はこれまで、どう日本や世界のセキュリティ環境の改善に貢献できるのかを考えてきた。そこで私が開発したのが、ASMと脅威インテリジェンスを合わせた上で、それをさらに拡充する、ETLM(External Threat Landscape Management=外部脅威情勢管理プラットフォーム)というモデルだ。
巷で起きているサイバー攻撃のトレンドから、攻撃者の情報や攻撃実績、攻撃戦略などについても徹底した情報収集を行う。自社のブランドが悪用されていないかを調べたり、ダークウェブでやりとりされる組織の認証情報などもすべて把握するシステムである。そして「ニューロ・センター(中枢)」で全てを管理する。
このニューロ・センターという新しいアプローチについては、11月28日に開催される「セキュリティマネジメントSummit 2023 Winter」でオンライン解説する予定だ。特に自社にとって本当に必要な対策はどんなものなのか頭を悩ませている関係者にはぜひ見ていただきたいと思う。
攻撃者の進化とともに、防御側も継続的に進化し続けなければいけない。さもないと、取り返しのつかないサイバー攻撃の被害に遭ってしまう可能性があるからだ。被害を受ければ、損失など実害のみならず、組織の評判も落とすことになる。セキュリティの意識も進化していく必要があるのだ。
【告知】11月28日(13:45~14:15)「セキュリティマネジメントSummit 2023 Winter」で、サイファーマ社が「脅威インテリジェンスを再定義」という題目でオンライン講演を行う。オンライン(LIVE配信型 WEBセミナーそこでこの「ニューロ・センター」という新しいアプローチについての解説をするのでぜひ参加(https://www.cyfirma.com/jp/news/securitymanagementsummit_2023/)いただきたい。
-
-
- 1
- 2
-
この記事に関連するニュース
-
『サイバー攻撃に狙われるIT資産の脆弱性対策に役立つ「ASM」の有効な活用法とは?』というテーマのウェビナーを開催
PR TIMES / 2024年7月22日 10時45分
-
サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説
マイナビニュース / 2024年7月19日 19時47分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
ランキング
-
1日本人襲撃で死亡の胡さんに称号=中国共産党
時事通信 / 2024年7月26日 19時59分
-
2仏高速鉄道で破壊行為、80万人影響=五輪開会前に運行大混乱、旅行客足止め
時事通信 / 2024年7月26日 21時41分
-
3フランスTGVの破壊行為、アタル首相「組織的に準備され連携されていた」…数日間は鉄道網混乱
読売新聞 / 2024年7月26日 23時52分
-
4中国の「オーバーツーリズム」は桁違い...「万里の長城が壊れる!」観光客が押し寄せた動画が話題に
ニューズウィーク日本版 / 2024年7月26日 20時8分
-
5フランス高速鉄道で破壊行為、運行乱れ80万人に影響 五輪開会式直前
ロイター / 2024年7月26日 21時16分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)