ソーシャルメディアとWebのおかげで、企業が顧客を見つけ出して繋がりを持つことが、これまで以上に容易になりました。しかしこれらのデジタルツールは、悪意のある攻撃者が従業員、パートナー、顧客を見つけ出して繋がりを持つための道をも開いてしまいます。
リスクには、さまざまなものがあります。攻撃者が正規ドメインによく似た偽の「類似」ドメインを登録して正規のブランドになりすまし、フィッシングページをホストしたり、偽のソーシャルアカウントを作成し、カスタマーサービスを装って顧客の機密情報にアクセスしたりするケースがあります。ソーシャルアカウントがハッキングされることは、広報的な観点からは悪夢であり、誰もその後始末をしたくないものです。また、これらの攻撃の多くを実行するためのツールやテンプレートは闇ネットで簡単に入手できるため、攻撃者にとっての参入障壁は非常に低くなっています。
包括的なセキュリティプログラムには、これらのデジタルリスクを発見して対応するためのソリューションが含まれています。適切なツールがあれば、ビジネスを無制限のリスクにさらすことなく、顧客に素晴らしいデジタル体験を提供することができます。
デジタルリスクに対処するためのソリューションはいろいろありますが、それぞれ少しずつ異なっています。ここでは、これらのソリューションを評価する際に考慮すべき、3つのポイントをご紹介します:
1. データ
まず、データソースを見てみましょう。
ソリューションの中には、ソーシャルメディアなどの特定のチャネルでの脅威の発見にフォーカスを絞ったものもあります。また、デジタルフットプリント全体を保護するために、さまざまなチャネルをスキャンするものもあります。「正解」はありませんが、闇ネットのように企業が通常は存在しないチャネルでも、悪質なアクターがブランドや顧客を詐取したり、従業員やインフラへの攻撃を計画したりする可能性があることを考えてみるべきでしょう。
データの品質も重要です。
例えば、ドメインや闇ネットの脅威については、各ソリューションが持っているデータベースのサイズ、含まれる情報の種類、更新頻度を確認してください。ソーシャルメディアについては、そのベンダーがオープンAPIを使用しているのか、それとも外部からライセンスされたデータソースを使用しているんのかを確認してください。オープンAPIは、ベンダーが収集できるデータ量を制限する傾向があります。
広範な範囲をカバーするデジタルリスクソリューションを選ぶことをお勧めする理由のひとつは、これらの製品はソース間のデータを統合して、脅威の全体像を把握するのに役立つことです。これにはたとえば、疑わしいドメインが電子メールを送信していないか、あるいはソーシャルメディアのURLに現われていないか、などの情報が含まれます。このような情報があれば、対応に優先順位をつけることができます。
2. カバレッジ
次の問題は、そのソリューションがデータを使って何をするかということです。
それは言い換えれば、そのソリューションがデータソースからどのような脅威についての情報を得ているかということです。一般的な例をいくつか挙げてみましょう:
- ブランドのなりすまし(ソーシャルとドメイン)
- 幹部のなりすまし(ソーシャル)
- ソーシャルアカウントのハッキング
- 悪意のあるソーシャルコンテンツ
- フィッシングドメイン
- 偽造品を販売するドメイン
- 漏洩したデータ
すべての組織がこれらのリスクをすべてカバーする必要は無いかも知れません。例えば金融サービス会社であれば、フィッシングページやソーシャルでのブランドへのなりすましに注目するでしょう。あるいは運送や物流会社であれば、パートナーやサプライチェーンに配送リクエストを送るために偽のドメイン登録をする脅威アクターの方が気になるでしょう。
自社のビジネスにとって最も重要なリスクを文書化し、それをガイドとして使用してください。
3. 正確性
デジタル脅威インテリジェンスは、データが正確に分類されていなければ、すぐにノイズに変わってしまいます。そのためこれらのソリューションでは、フォルスポジティブを排除する能力があるかどうかが重要になります。例えば:
- その類似ドメインは、善意のファンによる単なる商標権侵害でしょうか? それとも、顧客をターゲットにしたフィッシングページでしょうか?
- 本社でのデモンストレーションについてのTwitterの投稿は、次回のウェビナーの宣伝のための営業担当者によるものでしょうか? それとも、ビジネスを混乱させるかもしれない抗議行動の一環でしょうか?
データの中からキーワードを探すだけでは十分ではありません。自然言語処理や機械学習などの高度な技術で誤検知を減らすソリューションもあります。これらのソリューションは、コンテンツだけでなく潜在的な脅威についてのコンテキストを分析し、関連する情報をチームに提供します。
その他のソリューションでは、人間が脅威のコンテキストを分析し、誤検知を減らします。これにより、非常に高いレベルの精度を得ることができます。しかし、人間による分析にはコストがかかり、規模を拡大するのは困難です。
4. 復旧
堅牢なデジタルリスクソリューションは、単に脅威を発見するだけではなく、脅威に対応するためのツールも提供します。
これは、偽のソーシャルアカウントやドメインを排除することまでを意味します。また、ソーシャルメディアのアカウントなど、所有するデジタル資産への攻撃に迅速に対応することも含みます。
ソーシャルメディアの脅威は、簡単には発見できないこともあります。特にアカウントの担当者が一日に何百、何千ものコメントを受け取っている場合、誰かがコメントに悪意のあるリンクを投稿したとしても、それに気づけるとは限りません。また、誰かが盗んだクレデンシャルを使ってアカウントにログインしたとしても、必ず気づけるとは限りません。発見した時には、被害は甚大なものになっている可能性があります。
幸いなことに、テクノロジーは人間よりもはるかに早く異常を発見し、それに対応することができます。デジタルリスクソリューションの中には、担当者のアカウントを監視し、通常の行動を学習し、通常とは異なる何かを検知した場合に対応するものがあります。これには以下のようなものがあります:
- 乗っ取りの兆候があった場合にアカウントをロックダウンする
- コメントや返信から悪質なコンテンツを削除する
- 担当者の投稿をスパム配信するコメンターをブロックする
ほとんどのデジタルリスクソリューションでは、ドメインやソーシャルアカウントなど、ビジネスや重要人物になりすましたアカウントの排除を推し進めることができます。これは時間と手間のかかるプロセスであり、時には弁護士や裁判所が関与することもあります。
効率を最大限に高めるためには、排除のプロセスを簡単に開始でき、必要な証拠をすべて、プラットフォームから直接添付できるソリューションを探してください。また、デジタルリスクソリューションの中には、排除プロセスを進めている間、悪意のあるドメインへのアクセスを制限するオプションを提供しているものもあります。また、各ソリューションがファイアウォールや電子メールゲートウェイなどの既存のセキュリティインフラとどの程度整合性を持っているのかを確認してください。
もっと詳しく
適切なソリューションはお客様のエコシステムにシームレスに適合し、チームに余計なノイズを与えることなく、安心感を得ることができます。Proofpoint Digital Risk Protection は、Webドメイン、ソーシャルメディア、闇ネットなどのデジタルチャネル上で従業員、顧客、パートナーを標的とする脅威を特定し、対応することを可能にします。詳細はこちらをクリックしてください。