- 2022/06/22
- XDR
XDRを通じてセキュアなDX(デジタルトランスフォーメーション)を実現するには
Post by : Anthony M. Freed
皆さんご存知のように、今回のパンデミックは多くの組織のデジタルトランスフォーメーションプロジェクトを加速させました。Help Net Securityによると、多くの企業は、リモートワークをサポートし、需要と供給に追いつくための新しいITシステムを構築することで、デジタルトランスフォーメーションの実現を3年から5年も加速させたとのことです。このペースは、2022年以降の数年間も衰えることはないと予想されます。
ITProPortalは、CIOの3分の2がデジタルトランスフォーメーションを今年中に最も重要なビジネス成長の原動力と見なしていることを紹介しました。これは、CIOの3分の1がリモートワークを自社のビジネス機能の不変部分とするよう計画している理由を説明するものです。また、IDCによれば、これは、デジタルトランスフォーメーションへの直接投資の成長率が、2020年~2023年における15.5%(複合年間成長率)から、続く2年間には16.5%(同左)に上昇すると見込まれている理由を説明するものでもあります。
セキュアなデジタルトランスフォーメーションを実現する上での課題
デジタルトランスフォーメーションの有望さにもかかわらず、企業や組織はそれを実現する過程において多くの課題に直面しています。その中でも、セキュリティは最も乗り越えなければならない課題の1つです。たとえば、多くの企業や組織がマルチクラウド戦略を採用することを決定した場合を考えてみましょう。
IBM Security Intelligenceは、複数のクラウド環境があると、アタックサーフェスが拡大すると指摘しています。なぜなら、ITおよびセキュリティチームは、管理や保護が必要となる追加的なサービスやデータロケーションを持つことになるからです。これらの資産を守るために、クラウドネイティブのセキュリティツールを使用できます。しかし、適切な相互関連付け機能と一元管理機能がなければ、新たなセキュリティテレメトリの洪水に溺れることとなり、脅威の検知やインシデント対応がほとんど不可能になってしまう可能性があります。
企業や組織がベンダー、パートナー、サプライヤーのネットワークを拡大しようとする場合にも、これと同じことが言えます。悪意あるアクターは、たとえば、ビジネスメール詐欺(BEC)でこれらの企業や組織を標的にし、その後、ベンダー詐欺のようなフォローアップ攻撃で従業員を標的にすることができます。また、脅威アクターは、ベンダーやサプライヤーの重要なアカウントやソフトウェアアップデートの配布チャネルをハッキングすることで、影響を受ける顧客ネットワークへの侵入を試みる場合もあります。
このような障害を、企業や組織はいかにして乗り越えることができるか?
企業や組織は、下記に示す推奨事項を参考にすることで、セキュアなデジタルトランスフォーメーションを実現できるようになります。
従業員のセキュリティ意識を高めること
デジタルトランスフォーメーションプロジェクトを開始する前に、企業や組織はまず、そのプロジェクトに乗り出すために必要なデジタルレディネスを備えているかどうかを検討する必要があります。Security Boulevardは、デジタルトランスフォーメーションとは、従業員が仕事を遂行するためにさまざまなシステムやプロセスを受け入れなければならない可能性があることを意味すると指摘しています。
しかし、従業員はそのような変化に対する準備ができているでしょうか。もしそうでなければ、経営幹部やその他のリーダーは、自分たちが何を望んでいるかを従業員に伝え、そのプロジェクトが従業員にいかなる影響を及ぼす可能性があるかについて透明性を確保する必要があります。そのためには、従業員によるデジタル脅威に関する理解を高めるために、強固なセキュリティ意識向上トレーニングプログラムを構築(または拡大)する必要があります。
ビジネスと歩調を合わせたセキュリティを実現すること
組織によっては、ビジネス機能を考慮せずに新しいテクノロジーや新しいプロセスを取り入れようとする場合があります。このようなアプローチは危険です。なぜならそれは、IT部門、セキュリティ部門、およびプライバシー関連のチームに不必要な複雑さという負担をかけることになるからです。企業や組織は、デジタルトランスフォーメーションプロジェクトにおけるすべてのステップをビジネス目標と調和させる必要があります。
TechRepublicによると、リーダーは、新しい製品や計画にセキュリティへの配慮を組み込むだけでなく、必要に応じてそれらの配慮を見直す必要があるとのことです。その方法の1つとして、定期的にリスク評価を実施することが挙げられます。これにより、ITおよびセキュリティチームは、デジタルトランスフォーメーションを通じてそれぞれの責任を調整し発展させるための最新の基準を作成できます。
新しいインシデント管理のアプローチを受け入れる
デジタルトランスフォーメーションプロジェクトの中心にあるのは「変化」です。そのため、企業や組織は柔軟になる必要があります。特に、脅威の検知と対応に関しては柔軟性が必要となります。 セキュリティ情報およびイベント管理(SIEM)ツールなどの従来のセキュリティソリューションは、大量のアラートや誤検知を発生させるため、「アラート疲れ」の原因となり、その結果、データ侵害を受ける可能性を高めることになります。
セキュリティチームは、不審な兆候を見つけた場合、インシデントをプロアクティブに検知してそれに対応する方法を必要としています。このような機能は、企業や組織をセキュアに維持し、数ヶ月または数年にわたってセキュアなデジタルトランスフォーメーションを促進するために不可欠です。
「先手を打った防衛」の原則を適用する
「先手を打った防衛(Defend Forward)」とは、悪意ある活動が悪影響を及ぼす前に、それを阻止することを目的として、攻撃的な発想に基づいてサイバー防御に取り組むことを意味します。
先手を打った防衛を実現することは、敵の戦術、技術、手順(TTP)に関する情報を積極的に収集すること、敵が目的を達成するためのコストをより高めるために組織全体でプロアクティブな回復力戦略を強化すること、官民パートナーシップを活用することなど、多くのことを意味します。
XDRの利用
上記の最後の推奨事項では、XDR(Extended Detection and Response)の有用性が強調されています。XDRとは脅威の検知と応答に対するアプローチの1つであり、企業や組織のエンドポイント、アプリケーション、クラウドワークロード、ユーザーペルソナ、そしてネットワーク全体を通じて、継続的な脅威の監視と検知、および自動応答を拡張するものです。
すべてのXDRプラットフォームが同じように作られているわけではありません。ほとんどのツールは脅威インテリジェンスを使用して、既知の新たな脅威に関する情報を企業や組織に提供するものであり、人工知能(AI)と機械学習(ML)を活用して、企業や組織が抱える各種のテレメトリソース全体から取得したセキュリティ関連のテレメトリを自動的に相互に関連付けリッチ化できるような製品はごくわずかです。
Cybereason XDRは、そのような機能を備えた数少ない製品の1つです。AI駆動型のCybereason XDRは、これらのテクノロジーに加えて、Google Cloudとのパートナーシップを活用することで、世界規模のテレメトリの取り込み、分析、正規化を実現します。
サイバーリーズンではGoogle Cloudと共同開発した“AI駆動型XDR” 「Cybereason XDR」を 2022年夏より日本市場向けに提供開始を予定しています。
これらの機能を通じて、セキュリティチームは、攻撃チェーンが環境のどこで発生しているかにかかわらず、その攻撃を迅速に検知できるようなオペレーション中心のアプローチを採用できます。その結果、自動化されたプレイブックとワンクリック式の緩和措置を使用することで、インシデントにより迅速に対応できるようになります。
米国企業の経営幹部の半数以上(52%)が、PwCに対してAI/ML導入計画を加速させたと回答しており、さらに多くの経営幹部(86%)が2021年末までにAI/MLが自社環境における「主流のテクノロジー」になると答えています。
さらに、AI/MLを利用することで、セキュリティチームは、脅威アラートの洪水がもたらすノイズを遮断できるようになります。これにより、セキュリティ担当者は、アラートの選別や誤判定の追跡にかかる時間を減らし、組織全体のセキュリティ体制を改善する作業により多くの時間をかけることが可能となります。
AI/MLテクノロジーを使うと、大規模なデータセットを高い精度で分析し、人間の手作業による分析では到底かなわないスピードと量で疑わしい事象を特定できるようになります。これにより、通常は人手による分析が必要となるイベントの検知を自動化できるようになるほか、ネットワーク上のノイズからシグナルを選別するという非効率的な作業からセキュリティチームを解放できます。
このような可視性を確保することで、セキュリティチームは、あるイベントがセキュリティ上の重大な問題になる前に同イベントにいち早く対応できるようになり、攻撃者の負担を増やすように設計された対策を導入することが可能となります。
【ホワイトペーパー】有事を見据えたセキュリティ運用とは?〜攻撃事例から学ぶサイバー脅威対策〜
サイバー攻撃は進化を止めず、その被害は組織の存続さえ揺るがす時代。
昨今、特に注意しなければならないのが、サプライチェーン攻撃の新たな手法です。標的となる組織のセキュリティが堅固となってきたため、セキュリティが手薄な別の組織を踏み台にして標的組織を攻撃するというように、サプライチェーン攻撃はますます巧妙化しています。
このガイドは、重大なセキュリティインシデントに直面した時、慌てず騒がず対応するために。
セキュリティ担当者はもちろん、経営課題として平時から取り組むべきサイバー脅威対策について、最新の攻撃事情とともに紹介します。
https://www.cybereason.co.jp/product-documents/brochure/6938/
