破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性 | ScanNetSecurity
2024.03.28(木)

破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性

攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。

研修・セミナー・カンファレンス セミナー・イベント
PR
サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏
サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏 全 1 枚 拡大写真
 「モグラたたきを続けていると、最初のうちはよくても、やがてモグラの数も、穴から顔を出す速度も増して、最後にはたたき漏れが出てきます。これがいまユーザー企業が直面しているセキュリティ管理の実態ではないでしょうか」

 こう語るのは、サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏だ。そんな状況のもとで果たしてどんな手段が有効なのか。セキュリティ管理に携わるユーザー企業にとって気になる講演が 10 月 7 日 (木) に行われる。

Security Days Fall 2021 東京
10月7日(木) 午前10:25~11:05
「サイバー脅威の傾向を知り 己を知ることで分かる 今投資すべきサイバーセキュリティ対策」

 日本を代表するセキュリティカンファレンスのひとつ Security Days を運営するナノオプト・メディアは、未知の人と人が出会うことがカンファレンスや展示会の本質的価値と考える矜恃のもと、オンライン開催と併行し、物理開催を堅持する。Security Days だけでなく、今春には Interop Tokyo 2021もフィジカル開催した。感染予防の運用知見を蓄積し、いまやコロナ禍における安全な大規模カンファレンスのベストプラクティスを作りあげつつある。

 Security Days Fall 2021 で行われる菊川氏の講演「サイバー脅威の傾向を知り 己を知ることで分かる 今投資すべきサイバーセキュリティ対策」は、サイバーリーズンらしい、極めて興味深い脅威事例がいくつか語られる。

 そのひとつがランサムウェアの「多重脅迫」だ。暗号化して復号キーと引き替えに身代金要求を行うのがランサムウェアの一回目の脅迫だ。これに新しく「もし払わなければ大事なデータを一般公開してやるぞ」という「二重脅迫」が先頃話題になった。

 だが、さらにその先にも脅迫が存在する。10 月 7 日の菊川氏の講演では「三重脅迫」「四重脅迫」の実態が、海外で実際に起こったランサムウェア攻撃の例とその解説とともに明かされる。

 来月 7 日木曜午前の講演で解説される事例のもうひとつは、東南アジアの通信業者を襲った、「 DeadRinger (デッドリンガー)」と呼ばれるショッキングな事例だ。ひとつの企業に合計 3 つの中国系 APT 組織が侵入し、長期にわたって活動していたのもので、セキュリティ管理者の悪夢が現実になったようなこのインシデントは、サイバーリーズンによって最初に発見され報告された。当該事例からは、「サイバー攻撃の目的のある重要な変化」が見えてくると菊川氏は語った。

 菊川氏の講演は、午前 10 時 25 分から 40 分間。コンパクトではあるが「 DX 時代を生き延びるためにセキュリティは必須とわかってはいるものの、何をどう対策すればいいのかわからない」「リソースも不足している」「それ以前に、すでに社内に着弾・感染しており、マルウェア的な何かが息をひそめながら自社内を横展開しているのではあるまいか?」多かれ少なかれ誰もが持つ、そんな悩みや不安を持つユーザー企業に向けて講演は準備されている。

 10 年前 20 年前、セキュリティ対策とは、新しく報告された脅威に対して(いまと比較すると)のんびりとハンマーを構えて、その脅威にピンポイントで対策する製品を、ポコンとあてがってモグラの頭を叩けば解決することもできた。しかしいまや、脅威や事案に個別に対応をくり返しても問題解決は進まない。叩いても叩いてもモグラが顔を出す。

 攻撃は点ではなく線である。たとえばランサムウェアを検知して、幸運なことに既知のもので無事ブロックすることができたとしても、二重脅迫のために重要データがすでに社外に持ち出されているかもしれないという可能性が否定できない。そう、全体像を洗い出さない限り、ひとつも安心することができないのだ。それも解像度の高い全体像でなければ意味がない。

 サイバーリーズン・ジャパン株式会社の EDR は、ひとつの事象とつながる攻撃プロセスを可視化して全体像を高い解像度で知ることができる。モグラたたきの例を続けるなら、さながらモグラが頭を出す地下のトンネル構造を明らかにして、芋づる式に一網打尽にモグラをつかまえることができるのだ。

 サイバーリーズンは、日本市場に寄った製品やサービス作りで知られている。バージョンアップで付加された新しい機能の半分以上が日本のユーザー企業からの要望であったことすらある。最後にわざわざ、菊川氏が言ってもいないこんな事実を改めて書いたのは、こんな外資系のセキュリティ企業は滅多にないからだ。

 同社ユーザーには、優れた海外セキュリティ技術を、まるで国産製品のような利便性で使うことができる体制と環境が用意されており、EDR や NGAV そしてそれを運用管理する SOC サービスの採用を検討する場合、この会社を選択肢から外すことはあり得ない。


●Security Days Fall 2021 大阪開催
9月29日(水) 午前10:40~11:20
最新のサイバー攻撃の手口から理解する、最も効率的なこれからの対策とは?
サイバーリーズン・ジャパン株式会社 セールスエンジニア部・西日本エリア 担当部長 遠藤 肇 氏

●Security Days Fall 2021 東京開催
10月7日(木) 午前10:25~11:05
サイバー脅威の傾向を知り 己を知ることで分かる 今投資すべきサイバーセキュリティ対策
サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川 悠一 氏

※紹介される脅威事例など東京講演と大阪講演は同趣旨で行われる

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る