海外コメンタリー

攻撃の高度化で高まる脅威インテリジェンスの必要性 - (page 2)

Brian Taylor (Special to TechRepublic) 翻訳校正: 石橋啓一郎

2015-06-09 06:30

--この市場は非常に競争が激しいですが、今後1年間で重要となるトレンドは何ですか。

 Duncan氏:最も重要なトレンドは、今後数年間で、200億以上のデバイスがインターネットに接続されると予想されていることです。このことは、サイバー犯罪の攻撃面を劇的に増加させます。この課題と戦うには、企業用、消費者用、産業用など、あらゆる種類のデバイスに対するサイバー攻撃を予測し、検知し、阻止できる、より優秀で正確な脅威インテリジェンスが必要です。

 脅威情報を集団で共有し、すべてのユーザーとすべてのデバイスが最新の脅威に関する情報を持てるようにすることが重要です。集合的脅威インテリジェンスは、脅威に関するデータを何百万というユーザーやデバイスに伝播させ、特定のデバイスが脅威に遭遇したら、共通のクラウドベースの検知ネットワークを通じて、その脅威に関する情報を他のすべてのユーザーやデバイスで共有することを可能にします。

 サイバー脅威に関する情報をリアルタイムに近い状態で届けることも、重要になります。脅威に関する情報があっても、それを素早くユーザーやデバイスに届けられなければ意味がありません。シグネチャを作成し、それらを一斉にデバイスに配布するという従来のアンチウイルスモデルは、もう古すぎるのです。

 大半のサイバー攻撃は、毎晩行われるシステムスキャンや、毎晩行われるシグネチャファイルのアップデートの隙間を縫って、データを浸透させ、引き上げます。各デバイスに脅威情報をダウンロードし、保存しておくというシグネチャを使った古いモデルを捨てて、クラウドベースの集合的脅威インテリジェンスを使って脅威情報を共有すれば、問題を単純化し、スピードを劇的に向上させることができます。

 新しい、または未知のファイルタイプやプロセスに遭遇したデバイスは、クラウド型脅威インテリジェンスプラットフォームに問い合わせをし、そのファイルやプロセスが既知のものか、脅威かどうかを確認すればいいのです。もしそれが良性のものであれば、そのまま使用して構いません。悪質なものであれば、隔離します。まったく新しいものが、悪質なものだと判明すれば、他のユーザーやデバイスがその脅威を見かけた時にブロックできるよう、クラウドを通じてその情報を共有します。

--顧客の体験から、健全な金融機関セキュリティエコシステムを構築するために重要なのはどいった要素ですか。

 Duncan氏:わが社の金融サービスおよび電子商取引向けセキュリティソリューションは、銀行やプロバイダが顧客をオンライン詐欺から保護するのを支援するように設計されています。これらの組織は、大きな課題に直面しています。当然のことですが、高度で洗練された、標的を絞ったサイバー犯罪者たちは、銀行や電子商取引を主な標的にしています。「Webroot 2015 Threat Brief」(PDF)によれば、偽造された企業サイトの80%以上を金融機関が占めています。フィッシングの標的になっている企業の上位には、PayPal、Wells Fargo、Bank of America、Chase Bankが含まれています。

 健全な金融機関セキュリティエコシステムとは、顧客が自分が選んだデバイスから、認証情報が奪われたり、詐欺に遭う心配をせずに、オンラインバンキングやモバイルバンキングの便利さを損なわないで利用できるものです。この種の環境を作るためには、顧客が偽のウェブサイトにリダイレクトされるのを防ぐことや、リアルタイムでのフィッシングサイト検知とブロック、中間者攻撃やマン・イン・ザ・ブラウザ攻撃、キーロギングに対する保護、すべての種類の悪質なソフトウェア(トロイの木馬、ウイルス、ワーム、rootkitなど)の除去などが必要となります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]