サイバーディフェンスを犯罪者の視点から【日本語翻訳】

本記事では、アメリカのサイバーセキュリティ企業 ColorTokens（カラートークンズ）社が発信しているセキュリティ情報（英文）を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。

※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください

---

昨日、私はIntel Corporationの優れたポッドキャスト「InTechnology」のエピソード115を聴いていました。

ホストたちは、以前アメリカ政府の最重要指名手配リストに載っていた元サイバー犯罪者であるBret Johnson氏をゲストに迎えていました。

非常に興味深い人物です。

彼はシャドウクルーと呼ばれるギャングのリーダーであり、現代のダークネットの先駆者でした。

アメリカ連邦捜査局に逮捕された後、彼は有罪判決を受けました。

その後、早期に刑務所から出る代わりに仕事を引き受けると言われ、断れずに法執行機関のコンサルタントおよび情報提供者となりました。

彼はその職務中に法を破り続け、再び逮捕された後、有罪判決を受けて連邦刑務所で服役しました。

彼は脱走し、再逮捕された後、刑期を終えました。

現在、彼は更生して、サイバーディフェンスコンサルタント会社「Angler Phish Security（アングラーフィッシュセキュリティ）」を運営しています。

彼はサイバー犯罪の世界についての第一人者と言えるでしょう。

Johnson氏は考えさせられる洞察を共有しました：

"私たちは攻撃者を「ハッカー」や「上位のコンピュータギーク」、「手の
届かない存在の天才」と描写します。しかし、それは真実ではありません。
そういう種類の攻撃者は存在しますが、サイバー犯罪者の98パーセントは、単なる優れたソーシャルエンジニアです。彼らはセキュリティの力学などなどを実際には理解していませんし、理解する必要もありません"

このタイプの敵対者は巧妙な信用詐欺師であり、一種のアマチュア心理学者です。

彼らは洗練されたコーディングには関与せず、警戒心のなさやずさんなセキュリティ運用規律といった人間の性質を理解し、それを悪用します。

Johnson氏が言うには、彼らはダークマーケットで必要なボットやユーティリティをすべて購入できます。

サイバー防衛者にとっての課題は、犯罪者側の方が数的有利にあることです。

彼らは、あなたのネットワークにアクセスするために、もっともらしく見えるフィッシングメールやテキストメッセージを送って、従業員の一人を一度だけだますだけでいいのです。

セキュリティチームは、いくら従業員にトレーニングを行っても、100％のセキュリティ遵守を保証することはできないと言うでしょう。

そして、Johnson氏は信用詐欺師やアマチュア心理学者の中に多くのサイバー犯罪者が存在すると主張しています。

"2017年にはアルファベイが地球上で最大の犯罪ネットワークでした。法執行機関によって閉鎖されるまでに24万人のメンバーがいました。その2年後の2019年には、ダークウェブのマーケットプレイスであるブラックマーケットが閉鎖され、115万人のメンバーがいました。これらはすべてパンデミック前の出来事です。パンデミック中には、詐欺の数が急増しました。支援プログラムが実施されましたが、セキュリティが不十分であったため、大量の詐欺師がやってきて詐欺を行いました。支援プログラムが終了した今、彼らはもうハンバーガーを焼いたり、学校に行くことはほとんどないでしょう。なぜなら、彼らはオンライン犯罪でどれだけ利益が出るかを経験してしまったからです。"

すごい！　私は大学で統計学を履修しましたが、一瞬の不注意でソーシャルエンジニアリングの手口に引っかかってしまう被害者を企業という宇宙から1人見つけるために、何百万もの犯罪者が何人攻撃しなければならないかを考えるのは、私のスキルを超えています。

直感的には、防御側に不利な確率のように感じます。

そして、遅かれ早かれ、その侵入の一つが私たちの手元に直撃するかのような気がします。 

Johnson氏が説明する戦場の性質を考えると、ランサムウェアなどのマルウェア攻撃につながるソーシャルエンジニアリングの被害を軽減する高確率の方法は何か、という疑問が生じるかもしれません。

この運用モードでは、境界型ファイアウォールやウイルス対策スキャンでは答えにはなりません。

純粋な数の多さと間違いやすい人間の性質から、敵対者がネットワークの境界を侵犯することは避けられないと仮定しなければなりません。

実際、野蛮人たちは門を通り越し、既に城壁の内側にいます。

もしそれが事実なら、組織はネットワークの境界が侵害されても事業を継続できるだけのシステムの回復力を持っていなければなりません。

それがゼロトラストセキュリティの重要なところなのです。

NIST（アメリカ国立標準技術研究所）は、特別な刊行物800-207で必要最小限の権限によるアクセスの考えが説明されています。

ユーザーやデバイスは、その場所（ネットワークの境界またはイントラネット内）だけで信頼されるべきではありません。

マイクロセグメンテーションと呼ばれる概念を使用して、ネットワークアセットを細かいグループに整理し、有効なビジネスプロセスの一部である認可されたトラフィックのみを許可するポリシーを設定できます。

これにより、ネットワーク内でマルウェアが横方向に拡散するのを防ぎ、成功した侵入の影響を排除できます。

ColorTokensは、この継続的な課題に対するソリューションの一部であると言えることを嬉しく思います。

当社は、境界内部でのマルウェアの横方向の移動を阻止することができるネットワーク・トラフィック・ポリシーの導入、管理、実施を成功させる実用的なアプローチを開発しました。

また、内部ネットワーク・トラフィックとリモート・ユーザーのアクセスの両方のトラフィック・ポリシーを管理するための統一されたアプローチを持っているという点で、他社とは異なる方法でこれを実現しています。

これは、「どこでも仕事ができる」というビジネスパラダイムが拡大する中で、ますます重要になっています。

これらのポリシーを一元管理するには、統一されたゼロ・トラスト・セキュリティ・ソフトウェア・プラットフォームが不可欠です。

別々のポイント・ソリューションを使用する場合、管理者は、異なるツールやユーザー・コンソールで定義されたポリシー（企業ネットワーク内のマイクロセグメント間のトラフィックに対するポリシーと、リモート・ユーザーのマイクロセグメント・アクセスに対するポリシーのセット）間の一貫性を手動で維持する必要があります。

コストが高いため、管理者にとって頭痛の種であるだけでなく、別々のポイント・ソリューションでポリシーを手動で管理すると、エラーが発生し、リスクが増大する可能性があります。

統一されたプラットフォームは、ゼロトラスト・ポリシーの定義と実施に対する包括的なアプローチを可能にし、攻撃対象領域の最大限の削減を実現します。

ColorTokensは、ゼロトラストセキュリティへの道筋を描くお手伝いができます。

サイバーセキュリティのポストアセスメントから始めて、将来に向けた計画の確かな基盤を提供することができます。

---

■公式サイト（日本語）

ColorTokens ゼロトラスト×マイクロセグメンテーション – 株式会社電巧社

■公式サイト（英語）

Be Breach Ready - ColorTokens

---

翻訳元記事
「Cyber Defense from a Criminal’s Point-Of-View」
最終更新日：2023/8/8

Cyber Defense from a Criminal's Point-Of-View - ColorTokens

著者：Bob Palmer

#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業 #サイバー犯罪 #サイバーディフェンス #ランサムウェア