CXOが2022年のサイバーセキュリティに求める要素: 脅威インテリジェンスを情報源としたアプローチ

This post is also available in: English (英語)

2021年の終わりに成し遂げたことに、私たちは安堵のため息をつけるでしょう。サイバーセキュリティの面で、2021年は大変な年でした。クラウド移行やIoTの導入、作業環境のデジタル化によって拡大したデジタル攻撃対象領域の全域で、サイバーインシデントへの対応を絶え間なく強いられたのです。攻撃対象領域の拡大の速さが原因で、レスポンスの複雑さは悪化する一方でした。年末には、Apache log4jが波乱の1年を盛大に締めくくりました。

あいにく、現在も続くビジネス変革が原因で、サイバー攻撃のリスクは絶えず変化しており、減速の兆しは見えていません。

そうなると当然、「この状況をもっと上手くコントロールするには何ができるか?」という疑問が生じます。2022年に時間と労力を投入すべき特に重要な要素は2つあります。1つ目は、自分の企業に最も当てはまる脅威を把握することを重視した予防的なサイバーセキュリティ戦略を採用すること。2つ目は、企業でサイバー攻撃への準備を整え、持続可能なサイバーレジリエンスを実現することです。この戦略は、最も身近なサイバーリスクに加えて、変革の中でお客様がそうしたサイバーリスクにどのような形でさらされるのかを可視化することを土台としています。

お客様の環境が直面している現実の脅威に見合う全社的な対策の導入について、重要な利害関係者を説得できるかどうかは、最も身近なサイバー脅威とそれに対抗する戦略を明確化することにかかっています。成功すれば、企業のセキュリティ体制とレジリエンスを本当の意味で改善できるのです。

脅威インテリジェンスを情報源としたアプローチを活用し、セキュリティ戦略を継続的に進化させる

脅威インテリジェンスは十分な情報を基にした意思決定を実現するために存在します。その流れの一例を以下に示します。

1. ビジネスに不可欠だと考えるシステムへの影響を明確化する: 現在攻撃を企てている攻撃者に関する信頼できるインテリジェンスについて、防御の優先順位を判断した際は、その過程を追跡できるべきです。サイバー脅威シナリオに関するフレームワークや優先順位リストをまだ整備していない場合は、インテリジェンスチームやインテリジェンスプロバイダに相談しましょう。
2. 攻撃対象領域の一覧と所有する資産を客観的に評価する: システムがビジネス上どの程度重要かを判断できなければ、セキュリティチームは防御の優先順位を付けられません。また、そうしたシステムの所在とアクセス方法が分からなければ、避けられないインシデントが発生した際に仕事が増えることになります。
3. 信頼できる脅威シナリオを確認し、どの脆弱性を優先するかを検討する:検討の際は資産の重要度、攻撃対象領域の弱点、エクスプロイトの流行状況に関する知識を使用します。その上で、防御戦略とインシデントレスポンス計画の現状についての十分な理解を検討結果と組み合わせます。

注意点として、この作業は1度で終わりではありません。絶えず変化する企業のデジタルエコシステムと進化する脅威を常に監視・評価する能力が定着するまで続ける必要があります。したがって、システムのライフサイクルを通じてこの作業を繰り返せる形で、つまり、ポリシーやプロセスとして(理想的には自動化された形で)組み込むことが欠かせません。脅威インテリジェンスを情報源としたアプローチを「変化」と「実行」両方の取り組みに採用することが、ゲームチェンジャーとなる可能性があります。

脅威インテリジェンスを情報源としたこのアプローチは、調査、経験に基づくデータ、専門知識を融合させることで、企業の脅威環境の全体像を戦略的に可視化するのです。

経営陣が真に状況を見通せるようにして、経営陣を味方につける

取締役会をはじめとする重要な利害関係者からセキュリティ計画の予算とサポートを得るには、説得力のある事業計画書が必要です。後ろ向きであいまいな報告では賛同を得られません。パニックに陥っている場合ではないのです。また、技術的な細かい内容を深掘りしすぎると、分量が多すぎて理解が難しくなるため、逆効果です。そうではなく、利害関係者が理解できる形で自社が直面しているリスクを強調できるように、発生しうる事業への影響の一覧と、非効率で効果が薄いサイバー防御に起因するコストを手短に報告してみましょう。計画が経営陣にどう役立つかを強調し、計画の背後にある「理由」を重要な利害関係者に理解してもらえば、彼らを味方につけることができます。

このアプローチを使用すれば、提案した投資によって持続的なセキュリティとレジリエンスがどのように達成されるかを明示することが可能になり、影響を最小化するための対策から、強化されたセキュリティ体制によるビジネスメリットの実現へと進化できるのです。事業計画書を作成する手順の例を以下に示します。

• 自社の主な強みを明らかにした上で、そうした強みを保護するにはどのようなサイバーセキュリティ計画を策定すればよいかを示す。
• 実行中のリスク削減活動を定期的に評価・報告する。経営陣から継続的な支援を得る上で役立ちます。
• データ駆動型のアプローチを使用して、前向きな進歩を実証するとともに、進化する脅威に対してセキュリティ体制を維持できることを示す。

こうした作業によって、企業の上層部と協力体制を築いて信頼を獲得し、戦略的な計画に必要なリソースを入手できるようになります。

Unit 42と協力して予防的なサイバーセキュリティ体制を導入

サイバー攻撃に関して、2022年を平穏な年にするとお約束はできませんが、混沌とした状況に秩序をもたらし予防的な体制を導入するお手伝いは可能です。

パロアルトネットワークスの脅威インテリジェンス調査チームUnit 42と連携することで、お客様のセキュリティ体制を包括的に調査して重要な利害関係者とコミュニケーションをとることが可能になります。言い換えれば、お客様の環境に隠れた潜在的な脅威を把握して、ランサムウェアなどの脅威を阻止する体制をどの程度築けているか知ることができます。

同時に、シミュレーションを実施して計画を絶えず吟味すれば、脅威に対する検出・レスポンス・封じ込め・復旧の手順について、現実の脅威と実際のシナリオを基に学んだ内容を継続的に取り入れることができます。その結果、自信を深められることでしょう。

クラウド インシデント レスポンス サービス「Unit 42 Retainer」を利用すれば、インシデントの際に短縮ダイヤルで弊社のインシデント レスポンス(IR) エキスパートの支援を受けられます。また、Unit 42 Retainerで購入したインシデントレスポンス向けの作業時間は、Unit 42サイバーリスク管理サービスのいずれにも転用可能で、予防体制の強化に役立てられます。

お問い合わせ

侵害の懸念があり弊社にインシデントレスポンスに関するご相談をなさりたい場合は、infojapan@paloaltonetworks.com まで電子メールにてご連絡ください (ご相談は弊社製品のお客様には限定されません) 。Unit 42のインシデントレスポンスチームは24時間週7日365日対応を行っています。また、予防評価をお申込みいただき、予防的な対策を取り入れることも可能です。