Blog
コンプライアンス
Flying Blind: 可視性がサイバーセキュリティのアキレス腱である理由

Flying Blind: 可視性がサイバーセキュリティのアキレス腱である理由

Share with your network!
Ryan Kalember

今日のサイバー脅威への関心を喚起するのに、全米サイバーセキュリティ月間(National Cyber Security Awareness Month)では不十分な場合、最近のニュースがその役割を果たすでしょう。

先週拡散された、大規模な分散型サービス拒否(DDoS)攻撃を考えてみてください。 インターネット接続されたウェブカムとデジタルTVレコーダーが、Twitter、Netflix等を機能させないよう、主なドメイン名システムのプロバイダーを大量の偽のトラフィックで溢れさせました。 これは、新しく出現しているモノのインターネット(IoT)を利用した最初の大規模な攻撃の一つです。 最後の攻撃ではありません。

そして今年の 大統領選挙運動がそれほど激しくないとしても、選挙戦は、民主党全国委員会からの私的メールを公開するWililkeaksの相次ぐ発表で影が薄くなっています。 リークはフィッシング攻撃に由来しており、ホワイトハウスはこれをロシアが行ったとして非難しています。

こうした攻撃は非常に様々です。 最初の攻撃は、技術的な脆弱性を利用していました。 二番目は、今日行われている大半のサイバー攻撃同様、人間の弱みにつけこんだものでした。 しかし、どちらもサイバーセキュリティで最も深刻かつ急増している問題の一つ、可視性のギャップを証明している点では同じでした。

企業が最新のツール[1]に年間1,000億ドル余りの費用を投じているにも関わらず、サイバー攻撃者はそれをくぐり抜けています。 データは引き続き盗まれています。 セキュリティ侵害はニュースの見出しを飾り続けています。 損害も増大する一方です。

それは、サイバーセキュリティに関する認識や投じられている費用にも関わらず、ほとんどの組織が脅威を探す場所を間違えているために起きています。 Gartner社によると、IT セキュリティへの出費の半分以上がネットワーク保護に向けられています。 ですが、攻撃の90%は、多くの場合企業の制御や安全性を超えたところ、人からスタートしています。

サイバーセキュリティの最善のアプローチが、人と業務を行う場、つまりメール、ソーシャルメディア、すべてのタイプのデバイスに焦点を合わせたものであるのはこのためです。

昨年、弊社のリサーチャーが見つけた統計のいくつかを次に挙げます:

  • メールに記載されていた悪意のあるURLがクリックされるのは、5回中1回以上、会社のネットワークを超えたメール、ソーシャルネットワーク、またはモバイル端末上でした。
  • Fortune 100のブランドに関連があるように見えたFacebookアカウントの約40%とTwitterアカウントの20%が、詐欺師のアカウントでした。 こうしたアカウントは顧客データを盗み、ブランドを傷付け、市場を操作して詐欺を働きます。
  • 12,000種類を超える悪意のあるモバイルアプリが、認定されている、そうまさに、認定されたAndroidアプリストアから入手可能となっています。 これらのアプリは20億回を超える回数のダウンロードが行われていますが、情報の盗用、バックドア生成、その他の機能を果たすことができます。

今日の脅威の状況では、目の前のネットワークのことばかりを見ていると被害が甚大となります。 リスクも高まります。 セキュリティインシデントの解決もより困難となります。 また、対応完了までのコストがより高価になります。

現代の企業はどうしたら可視性のギャップを埋められるでしょうか?すぐに行える3つの基本的ステップがこちらです:

ステップ1: 主なブラインドスポットを特定します。 現在使用している防御が、メール、ソーシャルメディア、モバイル端末のフローに置かれているかどうかを見極めます。 Ponemon Instituteによれば、 80%もの企業で、セキュリティ侵害があってから一週間以上経つまでそれを検出できていませんでした。 そしてその半分を超える企業で、根本原因[2]がはっきりと特定できていません。

ステップ2: ギャップを埋めるプランを作成します。 これには、投資利益率と、考えられるセキュリティ業務への影響のモデル作成が含まれます。 サイバー攻撃のクリーンアップと修復には、平均で31日間、費用にして一日につき2万ドルを要します[3]。

ステップ3: 可視性を向上させるソリューションを考慮します。 最良のツールは、ネットワークを超えて脅威を検知し、インシデント対応ツールと連携しているものです。

こうした手順に関する詳細は、ホワイトペーパーBlind Spots:サイバーセキュリティの可視性のギャップはなぜ問題なのか、そして組織はそれをどう解決するかをダウンロードしてください。

サイバーセキュリティの取り組みがネットワークに焦点を当てている場合、最大の脅威は見えていない可能性があるからです。

[1] Steve Morgan (Forbes) 「全世界のサイバーセキュリティ支出、2020年までに1,700億ドルに拡大」2016年3月
[2] Ponemon Institute 「侵害ブーム後」2013年2月
[3] Kelly Jackson Higgins (InformationWeek) 「データ侵害の損害額、23%増」2014年10月

Previous Blog Post
Next Blog Post