前回のPart1に続き、Kumar Riteshの講演の後半部分と展示ブースの様子をご紹介します。
4.サイバー脅威インテリジェンスの重要性
サイバー戦争における攻防は、常に守る側にとって不利な戦いを強いられています。攻める側は、非常に高度で専門性を有し、場合によっては国家規模の支援をうけた、謂わばサイバー攻撃のプロ集団です。また、数百回の攻撃のうち1回成功させれば、それが彼らにとっての勝利に繋がります。我々守るサイドはいつ、どこから、誰が、何を狙ってくるかの脅威にさらされながら、高い城壁を積み上げ、綻びがないことを祈りながら壁を見つめ続けるしかないのです。
そういった現状を少しでも打開するために、サイバー脅威インテリジェンスは存在します。Kumar Riteshは今回の講演でこう述べました。
「こうした外壁を高くし、その中の状況だけを監視する従来のアプローチでは、今や高度化したハッカーの攻撃から身を守ることはほぼ不可能です。戦うためには敵を識るアプローチ-自組織を狙う敵が誰で、何のために、いつ、どうやって攻撃を仕掛けてくるのかを知ることも重要になってきます。それを理解することはいままで知りえなかった自組織にとって潜在的な脅威を顕在化させ、攻撃者から身を守る洞察を与えてくれます。逆に、そのような情報が提供されないインテリジェンスに価値はありません。 このような視点で提供されるサイバー脅威インテリジェンスを活用することにより、企業は多くのメリットを得ることができます。例えば、事故が実際に発生するより前に検知することができるため、十分な対策をとることや、発生した場合の対応を未然に準備しておくことが可能になります。また攻撃者の直近の動向や手口を知ることは、組織内の知識を高めることにも役立ちます。これはセキュリティ専門家の育成だけでなく、経営層への啓蒙活動や、従業員全体の意識向上にも繋がるのです。」
5.サイバー脅威インテリジェンスの活用方法
脅威インテリジェンスという単語自体は、かなり以前から使われています。セキュリティベンダーが自社製品で検知した悪意あるメールやウェブサイト、ウイルスなどの情報をユーザーに共有したり、セキュリティの専門機関が自国や業界で発生した事故についての情報をもとに注意喚起を促したりなど、日本でも多くのインテリジェンスサービスが行われています。なぜ、これだけでは、不十分だと考えているのでしょうか?Kumar Riteshは続けます。
「実はいま世界では、サイバー脅威インテリジェンスには3つの大きな役割があると言われています。
自組織の日々のサイバーセキュリティの運用―脆弱性を調べる、社内のログをモニターする、ウイルスや不審なメールをブロックする-に役立つインテリジェンスは重要なもので“タクティカル“なインテリジェンスと呼ばれています。多くのセキュリティベンダーや専門機関が共有している情報の多くが、これにあたります。ただ、これだけでは先ほども述べたような十分なインテリジェンスとは言えません。昨今では“ストラテジック”そして“マネジメント”なインテリジェンスというのが求められてきているのです。 “ストラテジック(戦略)”なインテリジェンスとは、自組織を狙う攻撃者を明らかにし、彼らの狙いを特定します。彼らの狙いは時として、単にIT資産に限らず、事業の妨害や取引の侵害、そして製品・サービス品質低下といった事業継続リスクにも及びます。そういったサイバー空間における自社にとっての事業リスクを特定・評価したうえで、経営層やセキュリティ責任者(CISO)が重要な意思判断を行うことに繋がるのです。こういったインテリジェンスを得るには、単にインターネットで提供されているようなオープンな情報だけではなく、ディープウェブ/ダークウェブ上での攻撃者の活動を調査・分析したり、各国の専門的な情報機関と連携したりすることが重要になってきます。 また同時に、これらの情報を組織内のセキュリティの責任者や管理者が把握することは、中長期的なセキュリティ対策の強化にも効果的です。攻撃者側の狙いや攻撃方法がわかれば、その部分を重点的に対策するように要員配置、設定変更そしてプロセス改善をおこない適切なセキュリティ組織の運営につながります。これを“マネジメント(管理)”インテリジェンスと呼んでいます。
ぜひこの3つの視点で、自組織のインテリジェンス活用が十分効果的に行えているか、ぜひ皆さん見直してみてください。」
ここで一息いれたKumar Riteshは広い会場を見渡しながら、一人一人の参加者の理解度を確認しました。日頃、皆様が見聞きし、実行している対策とは若干異なり、またそもそも通常の組織やセキュリティ要員では対処が難しい内容が続いたため、懐疑的な表情を浮かべている方や、少し飽き始めている方も少なくありません。
6.CYFIRMAのサイバー脅威インテリジェンス
そのような参加者の方々に向けて、Kumar Riteshは笑顔を見せながら言いました。
「安心してください、そのために我々CYFIRMAがいるのです。我々は、皆様それぞれの組織を守るために日々、世界各国の28万件を超えるセキュリティ情報を収集すると共に、900を超える仮想エージェントを用いてハッカーの行動に関する諜報活動を行っています。そして独自に開発した5つのAIエンジンを活用して、収集したデータの中から皆様の組織を狙う攻撃者をあぶりだし、彼らの狙いや攻撃の手法を特定し、未然の攻撃検知に繋げています。特にこの仮想エージェントによる攻撃者の情報収集能力については、完全に我々ユニークで、他にはない高い効果を上げています。この情報収集により、ハッカーによる大規模なキャンペーンのみならず国内企業に対する標的型攻撃の調査活動や計画状況、そしてサイバースパイ活動についても検知している実績があります。」
この後具体的な3つの検知事例を話すと、再びゆっくりと参加者を見渡しました。先程とは変わって、明るい表情の方が多いように見えます。
7.クロージング
最後にKumar Riteshは、「2020年の東京五輪、そしてその先の技術の進歩を考えると、これから更に皆様が対処すべき攻撃は増えていくと想像しています。ぜひ今後、国内企業や組織は適切なリスク管理のために、サイバー脅威インテリジェンスを軸とした戦略策定や運用管理の導入を考えていただきたいというのが専門家としてのお願いです。 もし今日のお話にご興味を持たれた方やご不明な点がある方がいらっしゃれば、ぜひこのあと私どものブースにお越しください。そこで更に詳細をご説明できますし、来年4月に提供する予定のSaaS型分析プラットフォームのデモもご紹介できますので。それをご覧になれば、今日の私の話が皆様にとってより現実味のある対策としてイメージできると思います。」と締めくくりました。
この後、CYFIRMAブースには、この講演を聞いて興味を持たれたという方が度々足を運んでこられました。サイバー脅威インテリジェンスについて非常にお詳しく、ご自身でも既に色々と情報を収集されている方や、今回の講演で初めて耳にしてどのようなものか実際に話を聞きたいという方、他のインテリジェンス企業との比較検討をしたいという方など目的は様々でしたが、皆様熱心にご質問いただき弊社やパートナーのインフォセック社の説明員もとても楽しみながらブース運営を実施することができました。筆者個人としては、周辺のブースの中では最も盛況だったのではないかと感じております。 今後もこういった講演やセミナー出展を積極的に実施していきますので、ぜひ今回のレポートを読まれた方も機会があればご参加ください。
