本ブログは、英語版ブログ「https://www.proofpoint.com/us/corporate-blog/post/proofpoint-launches-attack-index-help-companies-better-protect-their-very」の翻訳です。
現代の脅威アクターは、システムやインフラの脆弱性を狙う攻撃から組織内の人を狙う攻撃に移行しつつあります。セキュリティチームはこの変化に対応し、組織がどのように狙われているのかを理解した上で、新しい脅威に効果的に対抗するために、人を中心としたセキュリティアプローチを採用する必要があります。
ただ、個々のユーザーに等しくセキュリティを適用すれば良いというわけでもありません。組織には、狙われやすい人とそうでない人がおり、狙われやすい人に重点的にリソースを投入すべきです。しかし、どういった人や部門が実際に狙われているのでしょうか?
ほとんどの組織は、狙われているのはVIPや経営幹部であると考え、彼らを重点的に保護しています。しかしそういった人々は、サイバー犯罪者や攻撃者が狙っているVAP(Very Attacked Person:最も攻撃される人)とは必ずしも一致していないことがわかってきました。
組織内のVAPを見つけ出し、適切な対応をとるために、ProofpointはTargeted Attack Protectionソリューションの新機能である「Attack Index(攻撃指標)」を開発しました。
Attack Indexとは
組織は日常的に様々な攻撃を受けており、様々な危険度のアラートが発せされています。この中から深刻度の高い脅威を見つけ出すのは至難の業ですが、Proofpoint Attack Indexは、組織内で標的とされている人物を見つけ出し、そのリスクを効率的に判定することを可能にします。
Proofpointのサイバーセキュリティ戦略担当上級副社長であるRyan Kalemberは、「Attack Indexにより、セキュリティチームは組織内のVAPを迅速に特定し、それらのユーザーをより安全に保護することができます。」と述べています。
Attack Indexの仕組み
Attack Indexは、組織内の個人に送信されたすべての脅威についての加重複合スコアであり、4つの主要な要素に基づいて脅威にスコアを付けます:
- 脅威アクターの先進性
- 攻撃が狙っている標的と範囲
- 攻撃の種類(クレデンシャルフィッシング、RAT、バンキング型トロイの木馬など)
- 全体的な攻撃の量
Attack Indexのメリット
Attack Indexは、お客様に多くのメリットをもたらします。Attack Indexを使えば、以下のことが可能になります:
- 組織内で最も攻撃を受けている人々を簡単に特定することができます。これは新しい視点です。
- ユーザーがどのように狙われているかに基づいて、異なるポリシーによる個別の対策を行うことができます。
- Threat Severity Scoringシステムにより、組織と特定のユーザーを狙った最も悪意のある脅威を特定できます。
- VAPという視点を使い、組織のどの機能が外部から狙われているかを明らかにすることで、経営幹部と取締役会に対し、組織が晒されているリスクを簡潔かつ明確に説明することができます。
このような重要な指標をお客様が利用できるようになることは、素晴らしいことです。Attack Indexにより、組織は脅威アクターからの攻撃に対して安全を維持することができます。このような人を中心とした可視性とセキュリティを提供しているベンダーは、Proofpoint以外にはありません。
費用は?
Attack IndexはTAPに無料で追加される機能で、現在TAPをご利用頂いているすべてのお客様は、即座にこの機能をご利用いただけます。ダッシュボードから「People」アイコンをクリックするだけで、お客様の組織のAttack Indexを確認することができます:
Attack IndexがどのようにVAPを特定して保護できるのかについては、ProofpointパートナーまたはProofpointセールスチームにお問い合わせください。