現在、アンダーグラウンドにあるサイバー犯罪社会では、この瞬間にも新たな脅威が生まれている。しかも、攻撃手法もますます洗練されているのが現実だ。
アンダーグラウンドの動向に注目してみると、企業や機関のデータが盗まれて公開されているケースも数多く確認できる。問題は、企業などが自分たちの大事なデータがアンダーグラウンドで扱われていることに気づいていないことが少なくないことだ。
こうした脅威は、通常のセキュリティ対策だけで十分にカバーできているとは言い難い。また、数多くのアラートに対応するセキュリテイ担当チームは、誤検知などによって疲弊し、重要な情報の見逃しにもつながる。結果的に、直ちに実施すべき対応が後回しになってしまうという事態を起こしかねない。
イスラエルのサイバー犯罪インテリジェンス企業である KELA は、セキュリティ担当者のそうした負担を軽減するべく、サイバー犯罪コミュニティで生まれる脅威について実用的なインテリジェンスを提供している。同社はサイバー犯罪に特化した脅威インテリジェンス企業として知られ、高度なサイバー犯罪脅威インテリジェンスと、サイバー犯罪アタックサーフェスのインテリジェンス・テクノロジーが世界的にも評価されている。
そんな KELA が、12 月 5 日に、日本で初となる「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、KELA の日本人アナリストである池上 遥 氏が、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。また、このワークショップは、(ISC)² 資格の CPEクレジットとしても認定される。
KELA は、インターネット空間の中でもたどり着くのが最も困難とされるサイバー犯罪者が活動する領域に潜入して、他に類を見ないバックグラウンド(背景)状況も含む実用的な情報を収集している。それぞれの企業が求めるインテリジェンスを徹底的に理解したうえで、組織を揺さぶりかねない直接的な脅威を見つけ出しているという。
具体的には、同社が長年、脅威アクターの行動や生態について研究を重ねて蓄積してきた実績とデータをもとに、脅威アクターの戦術・技術・手順(TTP)を理解し、さらに犯罪者らのプロファイリングも行いながら、脅威の全容を明らかにする。さらにはアンダーグラウンドで見つかる漏洩情報などに対しても直接対処することもある。
KELA の最高研究責任者であるイリーナ・ネステロヴスキーによれば、昨今では、「日本においても、数多くの脅威に組織は晒されています。KELA では、ランサムウエアや脆弱性、サプライチェーンにひそむ脅威、内部関係者がもたらす脅威、その他すべての脅威に関連する最新情報を同時並行で提供しています。また、クライアント組織のサイバー犯罪アタックサーフェスや包括的なリスクレベルを把握し、組織に取り返しのつかないダメージを与えかねない攻撃になってしまう前に脅威への対策を講じられるよう支援しています」と述べている。
そうしたリスクを把握するサイバー犯罪の脅威インテリジェンス能力こそが、先を見越したネットワーク防御を実現して、サイバーセキュリティという過酷な戦いを制することになるという。
KELA が発表した「2022年KELA脅威インテリジェンスリポート」によれば、米企業セキュリティ担当者の 69 %が、アンダーグラウンドのサイバー犯罪社会に起因するサイバー脅威に懸念を持っていると答えている。世界的にも、アンダーグラウンドにある脅威を把握することが重要であると言う認識がかなり広がっていることがわかる。
12 月 5 日(月)の 16 時~ 17 時で開催される今回のワークショップでは、KELA のクライアントをサイバー犯罪の脅威から守る手助けをしているサイバーインテリジェンスセンター(CIC)の専門家である池上氏がホストとして登場し、16 時 45 分まで日本で初となるサイバー犯罪脅威ハンティング(サイバー犯罪コミュニティで経済活動を行う脅威アクターの動向分析)のワークショップで解説を行う。その後に、15 分の質疑応答の時間も設けている。
高度なセキュリティ対策を行うには丁寧なガイドが必要になるが、意外とソリューションを最大限に活用するためのトレーニングが不足しているケースは少なくない。
池上氏は、外資系コンサルティングファームにて大手金融機関向けの戦略策定や業務改革における調査業務をはじめ、多数のプロジェクトに従事した豊富な経験を有する。現在は、KELA の脅威インテリジェンスアナリストとして日本のクライアントを担当し、日々サイバー犯罪の監視や分析業務を行う。
ワークショップでは池上氏が、どのようにアンダーグラウンドで調査を行い、どうサイバー犯罪者の目線でセキュリティを考えていくのかについて、実践する。自動化された独自のテクノロジーと一流のインテリジェンス専門家が融合した KELA のセキュリティ対策を支える、専門家の調査手法の現場をワークショップで「体験」することができる。
脅威インテリジェンスチームの処理能力を増強し、スキル上のギャップを補完して、リソースの効率を最大化する手助けになることを目指す KELA が主催する、セキュリティ業界でも注目されるサイバー犯罪脅威ハンティングの最前線を学べるワークショップにぜひ参加してみてはいかがだろうか。
![[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21127.jpg)
![米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/36516.jpg)
