今一度、不正アクセスに向き合う
サイバー攻撃に打ち勝つためには?

数ヶ月潜伏するサイバー攻撃者


Mandiantが発表した『M-Trends 2016 Report(Mトレンド2016年報告書)』(英語)によると、サイバー攻撃者はアクセスポイントをすり抜けネットワークに侵入し、検出されるまで、平均で146日間ネットワークに潜伏している。ほとんどの攻撃は重大な侵害とはならないが、常にサイバーセキュリティの脅威にさらされているというのが今日の現実であるとハイルマン氏は言う。「能力の高い攻撃者は1週間もあれば、ひどい時には数日でネットワークに侵入する糸口を見つけます。」と、ハイルマン氏は述べる。「ですから、たとえ攻撃者が侵入しようとしていることを知っていても、攻撃を防ぐことができないのならば、できるだけ早く攻撃を検知し、それに対応することが重要です。」HPEのカバレッツ氏も同意見だ。「企業に必要なのは、リアルタイムでサイバー攻撃に対応できる強力なセキュリティパートナーやセキュリティパートナーチームです。」


このセキュリティパートナーチームになりえるのが、FireEyeとHPEだ。両社はパートナーシップを締結し、インシデントレスポンスサービス、セキュリティ侵害診断サービス、脅威検知サービスを世界中の企業に提供し、年間何千という攻撃に対応している。ほとんどの企業が一年間に多くのサイバー攻撃を受けるが、極めて深刻な損害を与えうる攻撃はそのうちの1つまたは2つ程度であると、カバレッツ氏は言う。HPEとFireEyeは、通常同時に30~40件の攻撃に対応し、毎年数千件に及ぶこのような深刻な攻撃に連携して対応している。「攻撃の流れ、つまりイベントの連鎖についての本質的な学びと理解が必要です。」とカバレッツ氏は言う。


攻撃の流れとは、調査と偵察、侵入、発見、獲得、データの持ち出しあるいは抜き取りである。カバレッツ氏は自社のリスク特性を把握しておくことが極めて重要だと言う。「簡単な質問を自身に問いかけるところから始めてみてください。『我が社にはどのようなデジタルアセットがあり、どのようなサイバー脅威にさらされているか。』これに答えることができないならば、壊滅的な打撃を与えうるサイバー攻撃にリアルタイムで対応する準備が全くできていないということです。」


1 2 3 4 5