企業に対するサイバー攻撃が複雑化する中で、防御側のアプローチも大きく変化しています。働き方や攻撃の変化に合わせて、境界型セキュリティから出口対策、そしてゼロトラストへと防御のトレンドも変遷しています。一貫して言えることは、侵入されることを前提とした対策が重要になってきている点です。セキュリティオペレーションセンター (SOC) によるセキュリティ監視や脅威ハンティングといった対応は、侵入の早期発見を目的としたアプローチであり、侵入された形跡を特定する上で有効な手段です。しかし、膨大な情報の中から不審な点を追加で調査する必要があり、人材不足に繋がりやすいという課題もあります。
プロアクティブなペネトレーションテストの運用
ペネトレーションテスト(ペンテスト)は、事前に攻撃者の視点で脆弱なポイントを調査し、リスクに応じたスコアリングによって対策の優先度を設定するテスト手法です。つまり、被害に合う前にリスクを可視化し、対策をおこなうプロアクティブ(予防的)な対応であるといえます。このようなプロアクティブな対応をセキュリティ運用にも適用することができれば、侵入されそうなポイントを把握し、未然に対策をおこなうことができるようになります。では、どのようにリスクを可視化すれば良いのでしょうか?
Proofpoint TAP (Targeted Attack Protection) による脅威の可視化
多くの企業は、日々のセキュリティ運用において膨大な不正メールを受信されているかと思います。ただし、その膨大なメールから脅威動向を読み解いて対策へ落とし込むことは簡単な作業ではありません。ProofpointTAP (Targeted Attack Protection) は、未知の攻撃を検知するサンドボックスであり、メールによる脅威を精査し、リスクを可視化することができます。
例えば、個人のクレジットカード情報の窃取を目的として世界中にばら撒かれている不正メールは、企業のセキュリティ運用において、対応の優先度は低いと言えます。一方で、特定企業へ侵入を目的としたアカウント窃取の標的型攻撃に対しては、企業の速やかな対応が必要です。Proofpoint TAPでは、同一の不正メールを同時に何社が受信したのかを表示することで、自社のみが標的となっている不正メールを特定することができます。攻撃者による継続的で執拗な攻撃は、いつかは成功してしまう危険性があります。標的型攻撃にいち早く気付くことにより、攻撃が成功してしまう前に対処することが重要です。
特定の社員を狙った攻撃の可視化
Proofpoint TAPでは、社員がどのような攻撃に狙われているのかを可視化することもできます。多くの不正メールを受信しているユーザーのランキング表示や、攻撃の特性をグラフ表示することにより、特異な傾向のあるユーザーを特定します。これにより、適切なセキュリティ教育の実施や、メール対策ポリシーの変更等などで被害に合う前に対応をおこなうことができます。
以下画像の例では、2名がビジネスメール詐欺 (BEC) のターゲットになっていることが分かります。担当業務や担当したプロジェクト等、何らかの背景によって標的にされている可能性があります。また、対象の2名に対してBECに騙されない為の教育を実施するだけではなく、どのように騙して何を得ようとしているのかのような攻撃者の目的 を特定することによりさらなる対策強化の方法も見えてきます。他にも、他者と比較して圧倒的に攻撃受信数の多いWilliam Jonesさんに対しても、適切な対策の実施によってリスクを低減する必要があります。
予測対応と監視の連携によるセキュリティ運用の高度化
リスクの可視化により、危険性の高い人をリストアップしてリスクレベルに応じた対策や監視の強化ができるのは、このアプローチの大きなメリットです。マーケティング分野におけるビッグデータ活用のように、手探りで広告を配信しても大きな成果には繋がりません。セキュリティ運用においても、データに基づいた適切で柔軟な対策が実現できるようになりました。高度なリスク分析によって攻撃者の一歩先を進むのはこれからです。
より詳しく解説したオンデマンドセミナーもこちらからご覧いただけます。
メールセキュリティの移行を検討されているお客様に2022年6月までの特別価格キャンペーンをご用意しています。詳細は下記をご覧ください。
Symantecに限らず、他社からの乗り換えをご検討の方もぜひお気軽にご相談ください。