相手の攻め方を知る、攻撃者視点からのセキュリティ対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」4月28日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・守る一方では難しい、求められる攻撃者視点からのセキュリティ対策
今回の解説ニュース
セキュリティ意思決定者に対する調査によると、約半数がサイバー攻撃に関する情報の効果的な活用に苦労しているということです。今回は、セキュリティに関連する情報を組織でどのように活用すべきかについて説明します。
今回結果が発表されたレポートは、13ヶ国・18分野におけるサイバーセキュリティの意思決定者1,350人を対象に実施しており、日本では従業員数1,000人以上の企業100社が参加しています。日本のセキュリティ意思決定者の81%が、サイバーセキュリティに関する意思決定の大部分を「攻撃者についての洞察を得ることなく行っている」ことが判明しました。
また、ほぼすべてのセキュリティ意思決定者が、自社で利用している脅威インテリジェンスの品質に満足していると回答する一方、半数弱の回答者がそのインテリジェンスをセキュリティ組織全体へ効果的に適用することが最大の課題の1つであると回答しています。
脅威インテリジェンスとは、セキュリティの専門家が分析を行ったサイバー攻撃やマルウェアなど、脅威に関する情報です。脅威インテリジェンスを組織全体に適用することができれば、実際に発生している攻撃に対して効果的なセキュリティ対策が期待できます。
また、日本のセキュリティ意思決定者の81%はどの脆弱性が重要であるかを特定するのに苦労しています。他の地域の調査結果である69%と比較すると、何から手をつければよいのか分からず苦慮している状況が伺えます。
さまざまなサイバーセキュリティ事象に対し、十分な防御態勢を整えていることにどの程度自信を持っているか尋ねたところ、ランサムウェアなどの金銭的動機による脅威への対処が最も高い結果となりました。セキュリティの意思決定に携わる担当者が、自組織のサイバー防御の有効性について楽観的な見方を続けていることが明らかになっています。
守る一方では難しい、求められる攻撃者視点からのセキュリティ対策
攻撃者視点を持つためには、攻撃手法をある程度理解することが有効に働く場合があります。例えば、皆さんは普段生活していて、そうなることは無いと思いますが、仮に「泥棒」になったとします。
泥棒の気持ちになって自分の家を見たりすると、どこか鍵が開いている場所はないか探してみたり、家に侵入する際に周りから見えないか気になったり、この家にお金になりそうなものがありそうか調べてみたり、という感じで色々と考えることがあると思います。
この泥棒目線からの逆転の発想をすれば、すべての窓に鍵をかけたり、死角となる場所に防犯カメラを設置したり、そもそも、目立つ場所に大切なものを置かないようになるはずです。
攻撃者視点を持った上で、最新のセキュリティ情報を知ることが必要です。セキュリティ対策だけでなく、攻撃者の手口も日々進化しています。守り方と攻め方の両方について最新情報を手に入れることで、守るべき情報資産を適切に保護することができます。