見出し画像

2022年版グローバル脅威レポートに期待する理由

※本投稿は、上記のElastic BlogをDeepL翻訳したものです。

著者 Tony Meehan 
2022年11月17日

2010年にマンディアント社が発表した高度な持続的脅威に関する最初のM-Trendsレポートを読んだとき、私はどこに座っていたかを覚えています。私は、国家安全保障局のTAO(Tailored Access Operations)オフィスの技術責任者でした。当時、私の仕事は、外国の情報を収集するためのコンピュータネットワーク搾取(CNE)ツールを構築することでした。

ですから、このような高度で持続的な脅威に光を当てた脅威レポートが公開されたことは、とても大きな出来事でした。この種のものとしては初めてのことでした。そして、この報告書の後、すべてが変わりました。サイバーセキュリティ業界は、攻撃を特定し阻止するための防諜活動を高度化させていたのです。それは重要かつ象徴的な瞬間でした。そしてそれは、ますます焦点を絞った顕微鏡の下でサイバー作戦を行うことが難しくなることを意味していたのです。

それから12年が経ち、Elastic Security Labsチームによる初のグローバル脅威レポートと、発見された脅威を軽減するための私たちの積極的な役割に、私は大きな期待を寄せています。私たちの著者の中には、私が2010年に読んだようなレポートに貢献した人もいます。このチームとその努力の一部になれたことは、なんと謙虚な経験だったことでしょう。私たちのレポートは、10年以上前に始まった伝統を引き継いでいますが、私たちの検出結果をより多くコミュニティと共有するという新しい試みも行っています。私たちは、このオープンなアプローチが攻撃を阻止するために重要であると考えています。

報告書にもあるように、インシデント対応担当者、マルウェアおよびインテリジェンス・アナリスト、セキュリティ・エンジニア、研究者、データ科学者、その他の専門家からなる当社のチームは、セキュリティに関する経験を合わせて数十年におよびます。私は、このチームと報告書を誇りに思っています。この報告書について、コミュニティの皆さんからご意見をいただくのが楽しみでなりません。

この12年間を振り返って、私たちの報告書の中で際立っている3つの見解があります。

まず、攻撃者にとって、当時も今も一貫してクレデンシャルアクセスがいかに重要であるかということがわかります。これは今も昔も変わりません。これは、敵対者のプレイブックの重要な部分であることに変わりはありません。しかし、組織のクラウドワークロードに関しては、クレデンシャルの盗難がメインディッシュとなっています。そして、攻撃者たちはそれを糧にしているのです。

敵対者が組織のクラウドサービスにリモートコード実行の脆弱性を見つけて悪用する可能性はまだありますが、それよりも、敵対者がEC2のメタデータにアクセスしてアクセストークンを盗み出し、再利用する可能性の方が高いのです。ウェブアプリケーションには、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が1つあるだけでよいのです。そして、このような脆弱性は、リモートコード実行のバグよりも低い確率で発生します。クラウドのセキュリティ・ポストを理解し、最小権限などのベスト・プラクティスに確実に従うことが、リスクを最小化するための鍵になります。

第二に、クラウドインフラとワークロードを構築・監視する開発者やサイトの信頼性エンジニアと、防御者の間でパートナーシップを構築・改善することは、クラウドワークロードを攻撃から守る上でますます重要になるでしょう。これは12年前には明らかではありませんでしたし、必要でもありませんでした。しかし今日、オブザーバビリティとセキュリティが重なり合うことで、この2つの衝突するユースケースにおいて、人材、製品、プロセスがより良く、より効果的に連携するよう動機付けされるはずです。

そして最後に、このレポートは、オープン・セキュリティの旅における新たなステップを示すものです。このレポートで取り上げたものを含め、私たちのすべての検出は、今日、皆さんに公開されています。もし、私たちセキュリティ専門家が、オープンで透明性が高く、協力的なセキュリティ・コミュニティとして協力することで、未開発の強みを受け入れ、活用することができれば、最も執拗で巧妙な攻撃者に対しても勝算を高めることができます。

この12年間で多くのことが変化しましたが、変わらないものもあることに驚かされます。Rundll32.exeは、Windows 95以降の攻撃でカメオ出演しており、間違いなく何らかの賞に値すると思います。このレポートをコミュニティで共有し、Elastic Security Labsの一員として、世界のデータを攻撃から守るための旅に参加することを楽しみにしています。

2022年版Elasticグローバル脅威レポートの全文を読む。

オススメ記事


この記事が気に入ったらサポートをしてみませんか?