フィッシング攻撃やマルウェアをはじめとするサイバー脅威からどう身を守るかは、どのような組織にとってもサイバーセキュリティ上の大きな課題だ。しかし、2万人以上の従業員がおり、10億人近いユーザーを抱えるサービスの運営企業にとっては、その課題は一層困難なものになる。
提供:Getty
世界最大のプロフェッショナル向けソーシャルネットワークであるLinkedInには、8億7500万人以上のユーザーがいる。その属性は新入社員から地位の高い企業役員まで多岐にわたっており、同僚や他社の人材との間で人的ネットワークを築いたり、アイデアを交換したり、新しい仕事を探したりするためにこのネットワークを使っている。
億単位のユーザーを抱えるLinkedInは、進化し続けるさまざまなサイバー脅威からシステムを守る必要があるが、この任務を担っているのが、同社の脅威検知・インシデント対応(Threat Detection and Incident Response)チームだ。
インシデント対応および検知エンジニアリング担当ディレクターであり、このチームの責任者を務めるJeff Bollinger氏は、同社が直面しているサイバー脅威の大きさをよく理解している。
高度に洗練されたハッキング集団がLinkedInのような有名企業を狙い撃ちにしていることはよく知られており、それらのサイバー犯罪集団は、ユーザーをだましてフィッシングリンクをクリックさせようとしたり、ソーシャルエンジニアリング攻撃でマルウェアをインストールさせようとしたりしている。
Bollinger氏は、「資金力を持った攻撃者は特に難しい相手だ。向こうは何度も攻撃を繰り返すことができ、こちらはそのたびに必ず正しい対応をしなければならないが、向こうは1度成功すればいい」と話す。
「困難の1つは、常に目を光らせている必要があるということだ。私たちは常に備えができていなければならない。日和見的な攻撃であろうと、標的を絞った持続的な攻撃であろうと、相手が誰であろうと関係なく、私たちはセンサーやシグナル収集の仕組みを整えて対応しなければならない」
有効性が高く成熟したサイバーセキュリティ体制を構築することは簡単なことではなく、Bollinger氏は、その仕事は「月を目指すのに似ている」と述べている。LinkedInの取り組みは、その表現にちなんで「Moonbase(月面基地)」と名付けられた。