レジリエントセキュリティを実現するエンドポイントレイヤでの対策
サイバー攻撃を100%防ぐことはできないという前提のもと、被害を被った際にいかに早く回復し、事業継続を続けるかに着目した考え方である“レジリエントセキュリティ”を実現するには、セキュリティリスクをいかに把握し、対処するかが重要である。
そして、昨今のサイバー攻撃の特徴を踏まえると、以下3つの要素が重要であるといえる。
エンドポイントも含めたセキュリティリスクを把握できる構成・体制
組織ネットワークだけではなくエンドポイントの情報を効率よく把握し、アラートや脅威情報といったセキュリティリスクを組織内で効率よく調査・分析できること。
攻撃者と同じレイヤで対峙できるレスポンス構成・体制
多層防御の内側で攻撃者がエンドポイントを起点として攻撃してくるため、組織ネットワークの上位部分のみで対策を講じるのではなく、攻撃者と同じエンドポイントレイヤーで対策を講じることが重要である。
可能であれば、エンドポイント内のプロセスの停止や、ネットワーク機能の停止、マルウェア駆除などが行える仕組み・製品などを導入し、運用することが有効となる。
SOCやCSIRT/CERTの構築
先に述べたエンドポイントを含めたセキュリティリスクを調査・分析し、レスポンスできる体制を社内外問わず構築すること。また、インシデントが発生した際は、対処・連携できる外部組織などとの信頼関係を日頃から構築しておくこと。
著しく進化するサイバー攻撃に追随し適切に対峙するためにも、エンドポイントを考慮した構成・体制を確立し、インシデント発生時には迅速に復旧させるレジリエントセキュリティを実現することが求められている。
まとめ
- 昨今のサイバー攻撃の特長とセキュリティオペレーションの課題
- セキュリティリスクの把握から組織が取るべき対応(SOCのあるべき姿)
- 昨今のサイバー攻撃に対峙するエンドポイントレイヤーでのインシデント・レスポンスの重要性
次回は連載してきた「被害を最小化するレジリエントセキュリティ」を総括する。
- 星澤裕二
- PwCサイバーサービス合同会社 スレットインテリジェンスセンター/最高執行責任者。1998年に大手米国IT企業に入社以来、同社のインターネットセキュリティ研究所のマネージャーとして、セキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析などを担当し、国内のマルウェア研究における地位を確立。2004年10月、サイバーセキュリティ専門企業の設立に参画。最高技術責任者として設立当初よりコア技術開発に従事。
- 神薗雅紀
- PwCサイバーサービス合同会社 スレットインテリジェンスセンター/上席研究員。大手ITメーカーにてインフラ専門部隊SEを経て、2009年よりサイバーセキュリティ専門企業に入社。官民のセキュリティに関する研究開発やコンサルティングを担当し、サイバー攻撃の分析やマルウェア解析技術等のコア技術開発に従事。学会やカンファレンス等での発表、学会等の委員を兼任。スレットリサーチラボ立ち上げメンバーとして参画し、サービスメニューの企画・立案およびコア技術の開発に従事。
