• ホーム
  • ニュース
  • 攻撃を受けても業務が阻害されない能力「サイバーレジリエンス」を高めるために
攻撃を受けても業務が阻害されない能力「サイバーレジリエンス」を高めるために

サイバーセキュリティの理想的な目標は、すべての攻撃を阻止することだが、100%阻止することは不可能だ。現実には、アタッカーは1つの弱点や脆弱性を見つけるだけでよい。組織が防御すべき攻撃対象はますます複雑化し、脅威の勢力図は急速に拡大し続けており、攻撃を100%防ぐことは事実上不可能なのだ。

脅威を検知しブロックすることは重要だが、サイバーセキュリティの真の目標は、サイバー攻撃によって業務や生産性が阻害されないようにすること、つまりサイバーレジリエンスだ。その第一歩は、サイバー攻撃によって、どのようなサービスが影響を受けるのか、あるいは受ける可能性があるのか、そして、そのことがビジネスにとってどのような意味を持つのかといった侵害のビジネス上の背景を理解することだ。

サイバー包囲網の下で

組織がデジタルトランスフォーメーションを受け入れ、追求していく中でアプリケーション、デバイス、ユーザー、データの流れが相互に関連し合い、複雑さが生まれ、その結果、攻撃対象が増え、運用の非効率性が生み出されている。これらの関係や依存関係がもたらす影響は、ビジネスの中断、コンプライアンス違反の罰金、修復費用、収益の損失、評判の失墜など、コストのかかる結果をもたらす可能性がある。

脅威の状況は非常に厳しい。10億以上のマルウェアプログラムが存在し、毎日50万以上の新しいマルウェアサンプルが検出されている。

ランサムウェアは、ITセキュリティチームが夜も眠れないほどの脅威として急浮上している。2021年初めに発生したColonial Pipeline(コロニアル・パイプライン)への攻撃や、157年の歴史を持つLiberty College(リバティ・カレッジ)を閉鎖に追い込んだランサムウェア攻撃など、非常に有名なランサムウェア攻撃がいくつも発生している。あらゆる規模、あらゆる業界の組織が、毎日ランサムウェアの攻撃を受けて不自由な思いをしているのだ。2019年から2020年にかけて、企業を標的としたランサムウェア攻撃は20%増加し、ランサムウェアによる事件に対する平均コストは40%も急上昇している。

よりスマートなセキュリティ戦略

企業は、サイバーリスクの低減がビジネス上ますます重要な経営課題であることを理解している。マルウェアやランサムウェア攻撃などのサイバー脅威の増大は、業務に大きな影響を及ぼし、その結果、ビジネスに大きな損失をもたらしている。

このような状況に対処するため、企業は年間予算の多くをセキュリティソリューションに費やしている。しかし、残念ながら、これらの投資は必ずしも問題を解決するものではない。こうした取り組みにもかかわらず、セキュリティリーダーの10人中9人は、自分の組織はサイバーリスクに対処する準備が十分でないと考えている。

費用を増やしたからといって、それだけでサイバーレジリエンスが向上するわけではない。リスクを低減するには、攻撃対象領域全体を理解し、侵害のビジネス上の背景(たとえば、ビジネスにとって重要なアプリケーションの一部であるか、重要なアプリケーションと関係があるか)を理解し、防御の隙間を特定し対処するための措置を講じることが必要だ。セキュリティ投資をどこに、どのように割り当てるかが重要なのだ。

サイバーリスクの低減

組織は、セキュリティ策の優先順位を効果的に決定するために、企業を構成するサービスの中で攻撃対象領域を可視化できるようにする必要がある。ハイブリッドおよびマルチクラウド環境にコンテナ、IoT技術、SaaSアプリケーション、デジタルサプライチェーンの懸念が重なると、これはより困難なものになる。

サイバー資産攻撃対象領域管理(CAASM)ソリューションは、通常、既存ツールとのAPI統合により、内部資産の可視性を提供し、セキュリティ管理の隙間を特定し、対処と修正が必要なセキュリティ体制の弱点を明らかにする。vArmour(ヴィアーマー)はこれをさらに一歩進め、多くの人が不可能または非常に困難だと考えていたこと、つまり、任意の資産に対して、その資産がどのアプリケーション、ひいてはどのビジネス・ユニットに属しているかを把握することが可能になる。さらに、どのような重要なアプリケーションが、どのような資産と関係があるのかも把握することができる。例えば、漏洩したワークロードが銀行間のSWIFT取引を管理する重要なアプリケーションの一部であるかどうかを知ることは、修復計画を大きく左右することになる。

サイバーレジリエンスを高めるには、企業のデジタル資産全体を包括的かつ一元的にマッピングすることから始める必要があるのだ。IT環境は常に変化し、進化しているため、定期的なスナップショットでは不十分だ。脅威への対応とセキュリティ管理を効果的に行うには、すべての資産、アプリ、ユーザーをリアルタイムで継続的に管理し、インベントリ制御を行う必要がある。攻撃対象領域を継続的にマッピングすることで、隙間を特定し、依存関係をリアルタイムで把握することができる。vArmourは、ステップバイステップのアプローチでこの可視性を提供する。

・企業環境全体のあらゆるアプリケーション、あらゆるアイデンティティ、あらゆる関係(およびデータの流れ)を発見し、可視化することで、攻撃対象領域を網羅的にマッピングする

・これらのアイデンティティの相互作用を観察し、正常な活動の基準値を確立して、異常な行動を認識できるようにする

・アプリケーション中心の一貫したアクセス制御ポリシーを確立し、検証することで、既存のインフラストラクチャおよびアプリケーション全体にセキュリティを適用する

vArmourは、リソースが多く、エラーが発生しやすく、すぐに古くなってしまう現在の手動アプローチとは異なり、数カ月ではなく数日の継続的な精度で、すべてのアプリケーションの関係と依存関係を自動的に可視化しマップする。このような能力は、ITセキュリティチームがサイバーリスクを軽減するために必要な、攻撃対象領域全体の可視性を提供するために不可欠だ。

アプリケーションとその関係のビジネス上の文脈を理解することは、攻撃対象領域を効果的に管理するために非常に重要だ。これにより、サイバー攻撃の可能性を低減し、組織のサイバーレジリエンスを向上させることができるため、ITセキュリティチームは、脅威に関係なくビジネスを継続できるという確信を持って夜眠ることができるようになる。