- 2018/05/08
- サイバー攻撃
サイバーセキュリティの本質:防御ではなく、攻撃を阻止
Post by : Lior Div
強力な防御だけでは、今日の巧妙なハッカーに対抗するには十分ではありません。企業は軍隊の考え方を見習って、攻撃者の攻撃を阻止する必要があります。
企業は、非常に巧妙で高度に組織化された攻撃者を相手に、サイバー戦争を戦っています。それでも、企業は未だに完全に防御的な姿勢でサイバーセキュリティに取り組んでいます。最高の防御があれば、最先端の攻撃者からも安全に企業を保護できると信じて運用しています。しかし、攻撃者はどのような防御でも破る方法を知っており、最終的には企業に侵入すると断言しています。
企業は、攻撃を阻止する方法を考えてセキュリティに取り組む必要があります。これは、強力な“防御”を持つことと、どのように違うのでしょう。攻撃を止めるには、十分なセキュリティ手段で阻止できることを祈りながら、攻撃者がネットワークに侵入するのを傍観することではありません。
攻撃を阻止のであれば、考え方を切り替えましょう。脆弱性について考えるのではなく、攻撃者の弱点を探し、追跡してオペレーションを止めます。基本的に、攻撃者がどのように動いているかを見極め、それで優位に立ちます。この概念を攻撃検知のための砂上の楼閣方式と呼びましょう。
これは、攻撃者に対して独自の攻撃を開始し、攻撃者を逆ハッキングするということではありません。ほとんどの場合、その行為は違法です。そうではなく、自社のIT環境を、守らなければならない戦場と考え、有利になるように使用します。できれば、ネットワーク上の正常なアクティビティがどのように見えるかが分かっていて、環境に十分な可視性があることが望まれます。この観点から、異常があれば見つけ出すことができ、ハッカーのアクションを特定することができます。
IT環境に十分な可視性があり、感染したマシンを特定できることが、攻撃者の攻撃を阻止するために不可欠です。自社の環境を攻撃者よりもよく理解するために、企業は定期的に環境内で偵察を行い、情報を収集して、それをリアルタイムで分析します。この情報を使用すれば、ハッカーの行動を制限でき、企業が状況を制御することができます。
ハッキングキャンペーンで機能しているすべてのエレメントを確認し、攻撃者のネットワークへのアクセスを一気に遮断できることが望まれます。セキュリティの脅威を1つずつ修正することは、企業を保護するために役に立ちません。この方法ではハッカーが発見されていることを察知し、彼らが計画を練り直し、防御を回避する方法を見つけ出す時間を与えることになります。攻撃者の動きを一気に停止すると、防御側には意外性がもたらされます。
必要なのは軍隊の考え方
この方法はセキュリティには馴染みがないかもしれませんが、これには私がイスラエル国防軍にいた時に使用していた典型的な軍事技術が含まれます。私たちは、状況を制御し、ゲームのルールを決めることで勝つように教えられました。
そこで、むしろ軍隊的な考え方でサイバーセキュリティに取り組んでみましょう。
企業が直面する1つの課題は、セキュリティオペレーションがIT部門の領域に置かれる傾向にあることです。IT部門のスタッフには、軍隊的な考え方でセキュリティ問題に対応する人が選ばれているわけではありません。彼らは、ケースバイケースの状況でインシデントを捉える傾向にあり、IT環境を使用して攻撃者の活動を停止させる方法は考えていません。
セキュリティの役割には、何らかのセキュリティの経歴を持つ従業員を割り当てる必要があります。これには、軍隊に所属していた経験や法執行機関で働いていた経験を持つ人材が含まれます。彼らは物理的な問題として、最先端の攻撃を阻止する方法に対する現在の姿勢では見逃されがちな観点からサイバーセキュリティに対応します。
ほとんどの企業にとって、サイバーセキュリティはコンピュータとサーバーで止まって終わっており、物理的なセキュリティには繋がりません。 しかし、実際には、サイバー攻撃と物理的攻撃の境界は消えつつあります。最近になって、米司法省は、ニューヨークのダムを制御していたコンピュータシステムに侵入した7人のイラン人を告訴しました。そしてもちろん、医療機器のセキュリティとそれがいかに簡単に侵入されるかを示す話は数多くあります。この点を主張することで、恐怖を蔓延させるのではなく、現在のセキュリティの現実を示したいと思います。
攻撃者の攻撃を止めることで、企業は攻撃者による支配を許すことなく、ハッキングを抑制できるようになります。戦場は益々デジタル化されますが、軍隊と法執行機関によって使用される手法は、サイバーセキュリティではまだ有効です。
Lior Div(リオ・ディヴ)は、Cybereason Inc.のCEOであり、共同創立者です。フォレンジック、ハッキング、リバースエンジニアリング、および暗号化を専門とするイスラエル軍の優秀なサイバーセキュリティユニットのリーダーでもあります。
