proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」 | ScanNetSecurity
2022.05.17(火)

proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」

境界型から出口対策、そしてゼロトラストと働き方や攻撃の変化に合わせて防御のトレンドも変化していますが、一貫していえるのは侵入されることを前提とした対策が重要になっている点です。

特集 特集
プロアクティブなペネトレーションテストの運用
プロアクティブなペネトレーションテストの運用 全 3 枚 拡大写真

 企業に対するサイバー攻撃が複雑化するなかで、防御側のアプローチも大きく変化しています。境界型から出口対策、そしてゼロトラストと働き方や攻撃の変化に合わせて防御のトレンドも変化していますが、一貫していえるのは侵入されることを前提とした対策が重要になっている点です。SOC によるセキュリティ監視や Threat Hunting といった対応は、侵入の早期発見を目的としたアプローチであり、侵入された形跡を特定する有効な手段ではありますが、膨大な情報のなかから不審な点を調査する必要があり、人材不足に繋がりやすいという課題もあります。

実はプロアクティブなペネトレーションテストの運用

 ペネトレーションテストは攻撃者の視点で脆弱なポイントを調査し、リスクに応じたスコアリングによって対策の優先度を設定します。つまり、被害に合う前にリスクを可視化し、対策をおこなうプロアクティブな対応であるといえます。このようなプロアクティブな対応をセキュリティ運用にも適用することができれば、侵入されそうなポイントを把握し、未然に対策をおこなうことができるようになります。では、どのようにリスクを可視化すれば良いのでしょうか?

Proofpoint TAP (Targeted Attack Protection) による脅威の可視化

 多くの企業は、日々のセキュリティ運用において膨大な不正メールを受信されているかと思いますが、その膨大なメールから脅威動向を読み解いて対策へ落とし込むことは簡単な作業ではありません。未知の攻撃を検知するサンドボックスの ProofpointTAP (Targeted Attack Protection) は、このメールによる脅威を精査し、リスクを可視化する機能を提供します。

 例えば、個人のクレジットカード情報を窃取する為に世界中にばら撒かれているメールは、目的も明確であり企業のセキュリティ運用における対応の優先度は低いといえますが、特定企業への侵入を目的としたアカウント窃取の標的型攻撃に対しては対応が必要です。Proofpoint TAP では、同一の不正メールを何社が受信したのかを表示することができるため、自社のみが標的となっている不正メールを特定することができます。攻撃者による継続的で執拗な攻撃は、いつか成功してしまう危険性があります。標的型攻撃にいち早く気づくことによって、攻撃が成功する前に対処することが重要です。

人を狙う攻撃の特性を可視化

 Proofpoint TAP では、社員がどのような攻撃に狙われているのかを可視化することも可能です。多くの不正メールを受信しているユーザーのランキング表示や、攻撃の特性をグラフ表示することにより、特異な傾向のあるユーザーを特定し、適切なセキュリティ教育の実施や、メール対策ポリシーの変更等により被害に合う前に対応をおこなうことができます。

 以下画像の例では、2名が BEC (ビジネスメール詐欺) のターゲットになっていることが分かります。担当業務や担当したプロジェクト等、何等かの背景があって標的にされている可能性がありますが、対象の2名に対して BEC に騙されない為の教育を実施するだけではなく、攻撃者の目的 (どのように騙して何を得ようとしているのか) を特定することによりさらなる対策強化の方法も見えてきます。もちろん、他者と比較して圧倒的に攻撃受信数の多い William Jonesさんに対しても適切な対策の実施によってリスクを低減する必要があります。

予測対応と監視の連携によるセキュリティ運用の高度化

 リスクの可視化により、危険性の高い人をリストアップし、リスクレベルに応じた対策や監視の強化ができるのは、このアプローチの大きなメリットであるといえます。マーケティング分野におけるビッグデータの活用のように、手探りで広告を配信しても大きな成果には繋がりません。セキュリティ運用においてもいよいよデータに基づいた適切で柔軟な対策が実現できるようになりました。高度なリスク分析によって攻撃者の一歩先を進むのはこれからです。

 メールセキュリティの移行を検討されているお客様に 2022 年 6 月までの特別価格キャンペーンをご用意しています。詳細はこちらをご覧ください。
Symantec に限らず他社からの乗り換えをご検討の方もぜひお気軽にご相談ください。

《日本プルーフポイント株式会社 KOICHI UCHIDA》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

  10. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

ランキングをもっと見る