- 2020/01/16
- セキュリティ
2020年のサイバーセキュリティを占う:2020年に期待すること(パート4/4)
Post by : Sam Curry
2020年を予測する本シリーズでは、2019年の振り返りから始めて、セキュリティのダークサイドと明るい側面について紹介しました。本シリーズを締めくくるにあたって、今回は、我々が、実践者、セキュリティ専門家、および1つのコミュニティとして、2020年に何を行えるかを予測することにします。
2020年を充実した年にするためには、次のことをすべて達成する必要があります。
- より高度なアジリティをサイバーに採用すること
- 不要なタスクを自動化すること
- セキュリティベンダーが状況に適応しイノベーションを達成すること
より高度なアジリティをサイバーに採用すること
我々は業務の実践において、よりアジャイルかつよりサイバーになる必要があります。敵はインテリジェントで適応性に富んだ人間であり、これは、自分のインテリジェンスを前面に押し出す方法を見つけなければならないことを意味します。
これは、一部のベンダーがマーケティングに使用する人工知能に関する曖昧な宣伝文句ではありません。セキュリティに関するインテリジェンスをカーボンベースの形式で保有しています。まずは「アジャイル」の部分から始めましょう。
不要なタスクを自動化すること
我々は、自分のテクノロジーにおいてだけでなく、自分の業務の実践において適応性を高める必要があります。これは、行動により近い集中したセキュリティをユーザーに実践させることを意味します。
また、クリティカルなプロセスから無駄を排除し、ユーザーを中心に置くことを意味します。ユーザーがマルウェアで毎日のように仕事を中断させられるのではなく、ユーザーが高度な脅威を自分で調査できるようにする必要があります。今こそ、セキュリティ部門はアジャイルを採用するだけでなく、DevOpsがIT部門やR&D部門を変えたのと同じように、自分自身を変革する必要があります。
これはサイバーに関する議論にも通じます。人間を置き換えるのではなく人間を補助する、より自律的なセキュリティ運用機能を追求する必要があります。セキュリティは、大きく分けると2つのアクティビティに分類されます。
1つ目は「ITセキュリティ機能」というカテゴリーであり、これには、回避ツール、アイデンティティとアクセス関連のプロジェクト、脆弱性やパッチ管理プロセスなどのアクティビティが含まれます。
2つ目は「サイバー」と呼ぶカテゴリーであり、これには、アクティブで適応性に富んだ常に進化を続ける攻撃者を、各種のテクノロジー(EDR、SIEM、SOAR、NTA、UeBA、EPPなど)を使って阻止することを目指すアクティビティが含まれます。これらは、アクティブな神経系のように機能するアクティビティです。
セキュリティベンダーが状況に適応しイノベーションを達成すること
また、Indicators of Behavior(IOB)のようなテレメトリーを開発する必要があります。IOBは、より多くの成果を提供し、痛みのピラミッドの上位へと引き上げるほか、攻撃者のイノベーションや隠蔽または逃避方法にかかわらず、攻撃者を追跡できる機能を提供します。
これは、IOBのエコシステムを構築しIOBを洗練化するのではなく、これまで通りIOCを提供することに専念しているベンダーにプレッシャーをかけることを意味します。
より一般的には、セキュリティスタックのコモディティ部分における格差を縮め、同部分に圧力をかける必要があります。実質のないブランド力は、適応力の代わりにはならず、ツールやオペレーションにおけるイノベーションや反脆弱性の代わりにもなりません。
我々がリスクを消し去ることは今後もないでしょう。それは、人間の努力に関するいかなる他の分野においてもリスクを放逐できていないのと同じことです。ただし、リスクを生かしておくことで、2020年には、サイバー抗争の非対称性を逆転し、防御者に優位性を与えるための対策を講じることが可能となります。
Michael Lewisのノンフィクション作品である「マネーボール」で、Oakland A’sは、野球チームを安打製造機として扱うことにより、低予算で驚くべき結果を成し遂げました。
これに倣えば、セキュリティにおけるサイバー機能の目的は、夜中にネットワーク、システム、ビジネス、そして生活を混乱に陥れる、「機械の中の幽霊」、攻撃者、および攻撃者を見つけて中和するために、ボード上に点を配置することです。
これが目的であるならば、この目的を支援または妨害するすべての事物に関して完全に無慈悲で科学的な態度を取ることで、このマシンをその限界まで調整しましょう。
これにより、誤検出を無くし、このマシンから無駄を省き、キーボードに向かっている社員の効率性を可能な限り高めることができるほか、コンテキストを踏まえて物事をより迅速に判断し、意思決定や行動を促進することが可能となります。
レポート「2020年セキュリティ予測 〜国家vsマーケットイノベーション〜」
2020年は、米大統領選挙、英国のEU離脱(Brexit)、2020年東京オリンピックという3つの大きな地理的・政治的イベントが控えており、攻撃者に機会と動機が生まれることによって、または、混乱が起きることによって、多くのサイバー活動が誘発されます。
それだけでしょうか?いいえ、もちろんそれだけではありません。いつもの年と同じ事が起き、2019年と同様に、サイバーが他の紛争手段に影響を与えるとともに、それ自体が戦場となります。
本予測では、2020年の1年間について洞察します。
https://www.cybereason.co.jp/product-documents/survey-report/4295/
