破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性 | ScanNetSecurity
2021.09.25(土)

破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性

攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。

研修・セミナー・カンファレンス セミナー・イベント
 「モグラたたきを続けていると、最初のうちはよくても、やがてモグラの数も、穴から顔を出す速度も増して、最後にはたたき漏れが出てきます。これがいまユーザー企業が直面しているセキュリティ管理の実態ではないでしょうか」

 こう語るのは、サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏だ。そんな状況のもとで果たしてどんな手段が有効なのか。セキュリティ管理に携わるユーザー企業にとって気になる講演が 10 月 7 日 (木) に行われる。

Security Days Fall 2021 東京
10月7日(木) 午前10:25~11:05
「サイバー脅威の傾向を知り 己を知ることで分かる 今投資すべきサイバーセキュリティ対策」

 日本を代表するセキュリティカンファレンスのひとつ Security Days を運営するナノオプト・メディアは、未知の人と人が出会うことがカンファレンスや展示会の本質的価値と考える矜恃のもと、オンライン開催と併行し、物理開催を堅持する。Security Days だけでなく、今春には Interop Tokyo 2021もフィジカル開催した。感染予防の運用知見を蓄積し、いまやコロナ禍における安全な大規模カンファレンスのベストプラクティスを作りあげつつある。

 Security Days Fall 2021 で行われる菊川氏の講演「サイバー脅威の傾向を知り 己を知ることで分かる 今投資すべきサイバーセキュリティ対策」は、サイバーリーズンらしい、極めて興味深い脅威事例がいくつか語られる。

 そのひとつがランサムウェアの「多重脅迫」だ。暗号化して復号キーと引き替えに身代金要求を行うのがランサムウェアの一回目の脅迫だ。これに新しく「もし払わなければ大事なデータを一般公開してやるぞ」という「二重脅迫」が先頃話題になった。

 だが、さらにその先にも脅迫が存在する。10 月 7 日の菊川氏の講演では「三重脅迫」「四重脅迫」の実態が、海外で実際に起こったランサムウェア攻撃の例とその解説とともに明かされる。

 来月 7 日木曜午前の講演で解説される事例のもうひとつは、東南アジアの通信業者を襲った、「 DeadRinger (デッドリンガー)」と呼ばれるショッキングな事例だ。ひとつの企業に合計 3 つの中国系 APT 組織が侵入し、長期にわたって活動していたのもので、セキュリティ管理者の悪夢が現実になったようなこのインシデントは、サイバーリーズンによって最初に発見され報告された。当該事例からは、「サイバー攻撃の目的のある重要な変化」が見えてくると菊川氏は語った。

 菊川氏の講演は、午前 10 時 25 分から 40 分間。コンパクトではあるが「 DX 時代を生き延びるためにセキュリティは必須とわかってはいるものの、何をどう対策すればいいのかわからない」「リソースも不足している」「それ以前に、すでに社内に着弾・感染しており、マルウェア的な何かが息をひそめながら自社内を横展開しているのではあるまいか?」多かれ少なかれ誰もが持つ、そんな悩みや不安を持つユーザー企業に向けて講演は準備されている。

 10 年前 20 年前、セキュリティ対策とは、新しく報告された脅威に対して(いまと比較すると)のんびりとハンマーを構えて、その脅威にピンポイントで対策する製品を、ポコンとあてがってモグラの頭を叩けば解決することもできた。しかしいまや、脅威や事案に個別に対応をくり返しても問題解決は進まない。叩いても叩いてもモグラが顔を出す。

 攻撃は点ではなく線である。たとえばランサムウェアを検知して、幸運なことに既知のもので無事ブロックすることができたとしても、二重脅迫のために重要データがすでに社外に持ち出されているかもしれないという可能性が否定できない。そう、全体像を洗い出さない限り、ひとつも安心することができないのだ。それも解像度の高い全体像でなければ意味がない。

 サイバーリーズン・ジャパン株式会社の EDR は、ひとつの事象とつながる攻撃プロセスを可視化して全体像を高い解像度で知ることができる。モグラたたきの例を続けるなら、さながらモグラが頭を出す地下のトンネル構造を明らかにして、芋づる式に一網打尽にモグラをつかまえることができるのだ。

 サイバーリーズンは、日本市場に寄った製品やサービス作りで知られている。バージョンアップで付加された新しい機能の半分以上が日本のユーザー企業からの要望であったことすらある。最後にわざわざ、菊川氏が言ってもいないこんな事実を改めて書いたのは、こんな外資系のセキュリティ企業は滅多にないからだ。

 同社ユーザーには、優れた海外セキュリティ技術を、まるで国産製品のような利便性で使うことができる体制と環境が用意されており、EDR や NGAV そしてそれを運用管理する SOC サービスの採用を検討する場合、この会社を選択肢から外すことはあり得ない。


●Security Days Fall 2021 大阪開催
9月29日(水) 午前10:40~11:20
最新のサイバー攻撃の手口から理解する、最も効率的なこれからの対策とは?
サイバーリーズン・ジャパン株式会社 セールスエンジニア部・西日本エリア 担当部長 遠藤 肇 氏

●Security Days Fall 2021 東京開催
10月7日(木) 午前10:25~11:05
サイバー脅威の傾向を知り 己を知ることで分かる 今投資すべきサイバーセキュリティ対策
サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏

※紹介される脅威事例など東京講演と大阪講演は同趣旨で行われる
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×