ホワイトハウスは先週、サイバーセキュリティへのゼロトラストアプローチに向けた連邦政府の戦略を発表しました。同文書は、すべての連邦政府機関におけるゼロトラストアーキテクチャに関するバイデン政権の期待を正式化するものであり、2024年末までに各種の目標を達成するという期限を定めています。

連邦政府機関は現在、60日以内にゼロトラスト実装計画を提出することになっています。政府機関は、ゼロトラストの実施に関して民間企業よりもかなり先を行っているように見えます。しかし現実には、公共部門であれ民間部門であれ、ゼロトラストへの移行状況は企業または組織ごとに異なっています。

サイバーセキュリティの成熟度は企業や組織ごとに大きく異なっているため、お客様が可能な限り摩擦や混乱を起こすことなく自らのゼロトラスト目標を実現するには、適切なパートナーを選ぶことが成功への鍵となります。

ゼロトラストとは?

ゼロトラストの定義は過去にも数多く存在していますが、それらの多くは現実を反映していません。ゼロトラストとは、デフォルトでアクセスを拒否することではなく、継続的に信頼性を検証することです。

ゼロトラストとは、デフォルトでは何も信用せず、デフォルトであらゆる事象を検証するようなセキュリティモデルです。そしてこの検証は、デバイス(すべてのエンドポイント)、アイデンティティ、アプリケーションワークロード(クラウドワークロードを含む)、ネットワーク、データに関するコンテキストに応じた継続的なリアルタイム分析を通じて実施されます。このようなゼロトラストの中核的基盤は、行動分析、自動化、そしてオーケストレーションによって支えられています。

これは実際には何を意味するでしょうか?これは、あらゆるユーザー、あらゆるエンドポイント、あらゆるアプリケーションやワークロード、そしてあらゆるデータフローを信頼できないものとして扱うことを意味します。つまり、攻撃者はすでにIT環境に存在すると想定することを意味します。さらにこれは、「世界規模」の保護、予測分析、自動化されたガイド付きの対応機能を活用することで、応答時間を10分の1に短縮することを意味します。

Cybereason XDRはいかにしてゼロトラストを達成するか

ゼロトラスト環境を確立する上で最も重要な課題は、政府機関や民間企業が全体的なモダナイズを進める中で直面する課題と類似しています。そのような課題としては、IT環境の複雑さ、既存テクノロジーの相互依存性、限られた予算や人材リソースなどが挙げられます。

Cybereason XDRは、ゼロトラストの5つの主要な柱(デバイス、アイデンティティ、ネットワーク、アプリケーションワークロード、データ)を通じて、これらの課題をすべて解決します。


▲Cybereason XDR Platformは、ゼロトラストを構成する5つの主要な柱に対応しています

IT環境の複雑さ

AI駆動型のCybereason XDRは、エンドポイントを超えた効果的なセキュリティにより企業を保護します。電子メールをはじめ、生産性スイート、アイデンティティとアクセス管理、そしてクラウド環境とのネイティブな統合を通じて、Cybereason XDRソリューションは、検知されていない侵害の兆候を見つけることで、悪意ある操作を阻止できます。

また、Cybereason XDRに内蔵の自動相関機能は、クラウドアカウント、エンドポイント、デバイスに対するアイデンティティ、ユーザー認証、権利認証がすべて、ゼロトラスト検証モデルアプローチを採用していることを保証します。これにより、企業内の最奥部に潜む脅威や疑惑を確実に表面化させることが可能となります。

AI駆動型のXDRは、1週間に23兆件以上のセキュリティイベントを解析して即時の検知とインシデント対応を実現するCybereason MalOp™によって世界規模の防御を実現します。また、Cybereason XDRは、市場に出回っているその他のXDRプラットフォームとは異なり、イベントデータの100%を分析します。

さらに、Azure、AWS、Google Cloudとのネイティブな統合により、Cybereason XDRは、アカウント乗っ取りやデータ流出の兆候を監視することで、未公開の脆弱性の悪用やゼロデイ攻撃などの新たな脅威からクラウドワークロードを保護します。

既存テクノロジーの相互依存性

Cybereason XDRは、攻撃者が検知を逃れるために利用するデータサイロを打破します。これは、デバイスとIDの相互関連付けを統一することで可能となります。この結果、より迅速かつ効果的な脅威の検知と対応が可能となるほか、新たな予測機能を活用することで、防御者が将来の攻撃を予測し、攻撃が始まる前にそれを阻止できるようになります。

攻撃者にとって、インターネットに接続されているものはすべて企業のアタックサーフェスの一部となります。残念ながら、多くの政府機関や民間のクリティカルなインフラストラクチャの所有者は、今もなおネットワークの特定部分をそれぞれ監視する複数のサイロ化されたソリューションに依存しています。

Cybereason XDRは、多様でディープな統合を通じて、侵害の痕跡(IOC:Indicators of Compromise)と振る舞いの痕跡(IOB:Indicators of Behavior)の間の相互関連付けを強化します。IOBは、ネットワーク侵害に関するより微妙な兆候を表すものです。また、Cybereason XDRは、細かい設定が不要の予測的なランサムウェア対策を提供することで、悪意ある実行やアクティビティを自動的にブロックします。

限られた予算と人材リソースにも対応可能

今日の情報セキュリティチームは、コンテキストに基づかない大量のアラートがもたらす疲労とストレスに直面しています。しかも、それらのアラートの半分以上は典型的な誤検知です。組織が拡大し、資産やデータソースが増えるにつれ、ログ管理やSIEMソリューションはスケーリングが困難になり、かつますます高いコストがかかるものとなっています。

Cybereason XDRは、多様な働き方を連携させるような、統一的な調査および対応エクスペリエンスを提供します。これにより、リモートエンドポイント、モバイルデバイス、クラウドプラットフォーム、電子メールなどにおける「悪意ある操作」の防止、阻止、予測が行えるようになります。

Cybereason XDRは、主要なファイアウォールおよびNDRベンダーとの統合を通じて、アラートの統合をはじめ、ネットワークコンテキストとユーザーおよび資産アクティビティとの相互関連付けを実現するほか、XDRコンソールを経由した自動化対応またはガイド付きの対応アクションを可能にします。さらに、Cybereason XDRは、直感的で拡張可能な脅威ハンティングにより、アナリストのスキルを向上させつつ、ストレージコストや分析コストを削減できます。

ゼロトラストへの移行を開始する

ゼロトラストへの移行の第一歩は、適切なパートナーを見つけることから始まります。そのようなパートナーは、ITやビジネスに中断や損害を引き起こすことなく、信頼できるアイデンティティやアプリケーションの背後にある見慣れた風景の中に潜む悪意ある行動を、継続的に監視して検知できる必要があります。

ここにおいて、AI駆動型のCybereason XDRがその威力を存分に発揮することになります。なぜなら、ゼロトラストアーキテクチャへの移行を計画している組織はすべて、その第一歩として、トップレベルの脅威(ランサムウェア、ビジネスメールへのハッキング、アカウントの乗っ取りなど)に対する実行可能なインシデント対応を実現する必要があるからです。

2022年セキュリティ予測 〜4つの脅威から紐解く、2022年のサイバーセキュリティの展望〜

サイバーリーズンでは、2022年は2021年に見られた脅威傾向が継続していくと予測しており、その中でも特に大きな影響を及ぼす4つの脅威を2022年のサイバーセキュリティ予測として取り上げました。

2021年の4つの脅威を振り返りながら、2022年のサイバーセキュリティ予測について説明します。
https://www.cybereason.co.jp/product-documents/survey-report/7439/