企業は自社ネットワークのセキュリティを強化するためにどの程度過激な手段を使用できるのだろうか?セキュリティ企業FireEyeが米国のワシントンDCで開催したセキュリティカンファレンス「FireEye Cyber Defense Summit」において、同社の子会社であるMandiantの幹部らは「友好的なサイバー攻撃」による企業ネットワークのセキュリティ強化手法について語った。本記事では、同幹部らが語った内容について解説する。
サイバー分野の脅威は日ごとに増している。セキュリティ関係の専門要員を思うように手配できない企業も多く、攻撃はどんどんと複雑かつ巧妙になってきているため、規模を問わずあらゆる企業はデジタル世界で日夜、攻撃の危険にさらされている。
- TechRepublic Japan関連記事
- 世界の情報セキュリティ支出--2015年は754億ドル、4.7%増
- 世界セキュリティアプライアンス市場の成長続く--第2四半期は12%増
Mandiantは最近、「M-Trends 2015:A View From The Front Lines」という報告書を公開した。この報告書によると、企業は自社システムに対する侵入検知プロセスで多くの課題を抱えているという。同調査では自社ネットワークに対するセキュリティ侵害を自らで検知できた企業は31%にとどまっており、外部からセキュリティ侵害の連絡を受けたという企業が69%にのぼっている。
企業ネットワークに対するセキュリティ侵害が発生した場合、発覚するまでの日数は平均(中央値)で205日、最長のケースでは2982日かかっていたという。
自社のデータと評判を守ろうとするのであれば、日ごとに手口が巧妙化するサイバー分野の脅威は大きな問題となる。では、より積極的な手法を活用してセキュリティ強化を図ることはできないのだろうか?
同カンファレンスで講演したMandiantの幹部Marshall Heilman氏とEvan Pena氏は、セキュリティの専門家からなる「レッドチーム」と呼ばれる攻撃チームを編成したうえで、「友好的なサイバー攻撃」を実施し、実世界の状況をシミュレートすることで、サイバー攻撃に対する企業の防衛力を増強できると述べた。
レッドチームに対して企業ネットワークの探査とデータ窃盗の許可を与えることで、ネットワークセキュリティに存在する穴を安全なやり方で発見し、部外者がネットワークに侵入する前にその穴をふさげるようになるという。
提供:Symantec
