による
の上
FortiGuard Labsのチーフセキュリティストラテジスト兼グローバル脅威インテリジェンス担当副社長、デレク・マンキー
現実世界で収集された脅威情報は、ITセキュリティチームに、迫り来る脅威の種類、それらがいつ到来するか、どのように機能するか、そしてどれほどの被害をもたらす可能性があるかを警告することができます。組織の可視性が高まれば高まるほど、攻撃に対する防御力は高まります。
ファスト・フィーンズ
ITセキュリティチームは常にサイバー脅威への備えにプレッシャーを感じています。かつては準備に多くの時間がありましたが、現在ではSOCに与えられる時間は48時間、あるいはそれよりもずっと短い場合も少なくなっています。脅威アクターは、かつてないスピードで攻撃を実行しています。
攻撃フェーズは加速しており、防御側に対応する時間はほとんどありません。攻撃者のペースが加速していることを示すデータが得られたことは憂慮すべき事態です。周知の通り、スピードは極めて重要であり、特に攻撃対象領域が拡大し続ける状況においてはなおさらです。
攻撃のスピードが加速するにつれ、企業はAIを活用した防御・検知戦略を迅速に進化させ、導入する必要に迫られています。かつては単機能製品と「効果の実行を阻止するだけ」という哲学に依存していたITセキュリティチームは、もはや十分な防御策ではないことに気づき始めています。問題の核心は、攻撃者が利用できる手法があまりにも多様化していることです。
ポイント製品が問題となる理由
セキュリティポイント製品は、他のソリューションと「連携」できないという問題を抱えています。この統合の欠如は、ネットワーク全体の完全な可視性が得られないことを意味します。脅威が見えないということは、脅威が存在しないということでしょうか?たとえ脅威が見えたとしても、今日の攻撃のスピードを考えると、適切なタイミングで対応できるでしょうか?
ポイント製品のもう一つの大きな問題は、SOCが実施しなければならない手作業です。例えば、ポイント製品Aで不審なイベントが見つかったとします。おそらく最初に実行する必要があるのは、ポイント製品Bやポイント製品Cとの相互参照です。その後、SIEMとの相互検証という別のステップが必要になるかもしれません。脅威の攻撃速度に対応するためには、この手作業は迅速に実行する必要があります。
統合と自動化は、強力なサイバーセキュリティの不可欠な要素です。防御プロセスから余分な手順と手作業を排除することで、対応が迅速化され、セキュリティアナリストはポリシーの確認やログのアップロードといった煩雑な作業に時間を費やすことなく、攻撃に集中できるようになります。
スピードの必要性
ITセキュリティチームは、脅威が発生した際に迅速な対応が求められることを常に認識してきました。この要件は今後も変わることはありません。実際、サイバー攻撃のスピードが加速するにつれて、その需要はますます高まっていくでしょう。
脅威の実行速度の高速化と巧妙化は、ITセキュリティが直面する唯一の課題ではありません。サイバー犯罪者が攻撃に用いる手法の増加も考慮する必要があります。CISOとITセキュリティチームが適切に対応するには、組織全体の全面的な支援と協力が不可欠です。侵入への対応を強化、強化、迅速化しない組織は、次回の脅威調査レポートで教訓として取り上げられる可能性があります。
Apache Log4j の最近の脆弱性については、最新の FortiGuard 脅威レポートで解説されています。Log4j は攻撃速度の上昇を示す好例です。グラフを見ると、2週間で発生した攻撃件数が、近年では同数に達するまでに数か月かかっていたことがわかります。
Log4j のような攻撃は非常に一般的になる可能性があるため、現在の脅威の状況とサイバーセキュリティの状況を可視化するタイミングは今です。
FortiGuard Labs のグローバル脅威ランドスケープレポートによると、2021 年後半の主なポイントは次のとおりです。
- Log4j: 12 月の第 2 週に出現したにもかかわらず、悪用活動は急速に拡大し、2021 年上半期全体で最も多く検出された IPS となりました。
- 脅威の攻撃者は、Linux ベースのマルウェアを、悪質なツールのコレクションの最上位にますます近づけています。
- ランサムウェアの脅威の巧妙さ、攻撃性、そして影響力は衰えるどころか、ますます増大しています。
- ボットネットの傾向は、攻撃手法のより洗練された進化を示している
- マルウェアの傾向は、サイバー犯罪者が「あらゆるものをリモート化」することを最大限に活用していることを示している
サイバー犯罪者はかつてない速さで攻撃を展開しています。ハイブリッドワーカーとIT部門の攻撃対象領域は拡大し続けており、従来よりも破壊的で予測困難な、高度で執拗なサイバー犯罪戦略を駆使しています。進化する攻撃手法から組織を守るためには、リアルタイムの脅威インテリジェンスを取り込み、脅威のパターンとフィンガープリントを検出し、膨大なデータを相関分析して異常を検知し、協調的な対応を自動的に開始できる、よりスマートなソリューションが必要です。
FortiGuard Labsの 脅威リサーチとFortiGuardセキュリティサブスクリプションおよびサービス ポートフォリオの詳細については、こちらをご覧ください 。また、フォーティネットの 無料サイバーセキュリティトレーニングイニシアチブ 、またはフォーティ ネットネットワークセキュリティエキスパートプログラム、 ネットワークセキュリティアカデミープログラム、 FortiVetプログラムの詳細については、こちらをご覧ください。
