プロアクティブな対策のカギ――敵を知る

 テレワークの拡大は、「守るべき範囲」の拡大を招いた。サイバーセキュリティにおいては、従来「攻撃者優位」が指摘されてきたが、業務環境の変化に加えて保護範囲が拡大することで、この状況がさらに強まる可能性は高い。そこで近年注目されているのが、プロアクティブな対策、というキーワードだ。

 「私たちはサイバーレジリエンスという言葉を使っています。プロアクティブな対応とは、ITインフラを健全な状態に保つことがカギだと考えています。また一方で、万一攻撃者の侵入を許してしまった場合にも、早期に対応して早期に復旧できるようにすることも忘れてはいけません。レジリエンスを高めるためには、このようにプロアクティブとリアクティブ、両面での対策強化が重要だといえるでしょう」(東芝 天野氏)

 プロアクティブな対策を実行するには、平常時からの情報収集が欠かせない。中でも重要なのは、敵を知ること。例えば、どのような攻撃手法が新たに登場しているのか、自社と同じ業種は被害にあっていないか、またその手法の特性はどのようなものか。こうした脅威インテリジェンスを活用し、予防的な対策や早期の発見・対応につなげる。

 ANAシステムズの阿部恭一氏は脅威インテリジェンスを、現実社会における犯罪に例えて語った。

 「例えば、犯罪捜査には街中のカメラが用いられますが、それだけでは不十分。警察には地道な聞き込み捜査も欠かせません。サイバーセキュリティも同じ。セキュリティセンサーから得られる各種ログだけでなく、定性的な情報収集も重要です。例えば、日本シーサート協議会や各業界のISACなどを通じて、自分たちの業界を標的にした攻撃について情報を共有しておけば、あらかじめ防衛策を講じることも可能です。それを集団防御と呼んでいます。

 東芝の天野氏は、脅威インテリジェンスの鮮度の重要性や、自動化という観点からのSOARとの統合活用についても触れた上で、「攻撃者のレベルアップの速度に対応するには、1社だけでは限界があります。攻撃側の戦術やテクニック、手順などを理解した上で対策を打つためには、様々な関係者との情報共有が必須です」と、個ではなく、集団として防御する、それを実現するための情報共有の重要性を指摘した。

次ページ 己を知る:注目の高まるセキュリティ対策の有効性検証