ボットは攻撃者の眼、情シスにも眼が必要

  • CASB
  • EDR
  • サイバー攻撃
  • ビジネスメール詐欺
  • フォレンジックツール
  • ペンテストツール
  • ボット
  • 2018.06.06
  • 松尾

今から5億4千万年ほど前のカンブリア紀に生物にとって非常に重要な出来事がおこりました。それは生命に眼(センサー)という機能ができたということです。これによりどういったことがおこったのでしょうか?

一説にはこの眼の誕生によって生命が劇的に進化を遂げたといわれています。それまでの生命はセンサーがないためどこに捕食対象がいるかわからず、進化を必要とするような外的圧力が少なかったとされています。しかし、眼ができることで自らの敵がどこにいるかわかるようになり弱肉強食の世界が作り出されることとなります。このような背景で生命は体を強靭にする必要がでてきたり、知能を発達させる必要がでてきたといわれています。

このようなことはサイバーセキュリティーの世界でも起こっています。攻撃者はボットという眼(センサー)を使って常に簡単に捕食できそうな企業を探しています。これは泥棒が簡単に空き巣に入れそうな家を探しているのと同じようなことです。

家に住んでいる私達は監視カメラをつけるなりして、空き巣に狙われないように対策をとらなければなりません情報システムの世界で可視化というと、耳にたこができてうんざりという方もいるかもしれません。しかし、可視化ツールなしでやっていくことは五感を失った状態で敵に戦いを挑むようなものです。カンブリア紀の生物がたどった進化と同じく可視化という眼(センサー)を持った上で、強靭な肉体と知能を育てる必要があります。

それでは情報システムに潜む脅威と戦うためにはどういった眼(センサー)が存在するでしょうか。

自らを見つめ直す眼:
脆弱性管理ツール、ネットワークアセスメントツール、CASB、ペンテストツールなど

攻撃者の動きを見る眼:
フォレンジックツール、EDR(Endpoint Detection & Response)など

これらのツールを使いながら攻撃されづらいシステムを作る、また攻撃された場合も直ぐにそのことに気づき処置ができるシステムを作っていくことが重要であると考えます。

これらにあわせて最近ではパートナーを厳しくチェックするためのツールも登場してきています。これは、いくら自社でセキュリティー対策を施していても、セキュリティー対策のあまいパートナー企業から情報漏えいしてしまうことも十分に考えられるため、お付き合いをしている企業のセキュリティー対策レベルがどの程度であるかを外からわかる範囲で判定するというものです。攻撃者も外からわかる範囲でターゲットを決めているため有効な判定方法だと言えます。

さらに最近多発しているビジネスメール詐欺(BEC)では、パートナー企業がハッキングされることにより、正当なメールから銀行口座変更の連絡がくるため詐欺にひっかかってしまうともいわれています。ビジネスメール詐欺に有効な対策がないといわれているなかで、このパートナー企業のリスクレベルを判定するソリューションはビジネスメール詐欺被害の軽減にもつながる可能性があります。