サイバーディフェンスを犯罪者の視点から解説【ColorTokensサイバーセキュリティブログ日本語翻訳】
サイバーディフェンスを犯罪者の視点から
昨日、私はIntel Corporationの優れたポッドキャスト「InTechnology」のエピソード115を聴いていました。
ホストたちは、以前アメリカ政府の最重要指名手配リストに載っていた元サイバー犯罪者であるBret Johnson氏をゲストに迎えていました。
非常に興味深い人物です。
彼はシャドウクルーと呼ばれるギャングのリーダーであり、現代のダークネットの先駆者でした。
アメリカ連邦捜査局に逮捕された後、彼は有罪判決を受けました。
その後、早期に刑務所から出る代わりに仕事を引き受けると言われ、断れずに法執行機関のコンサルタントおよび情報提供者となりました。
彼はその職務中に法を破り続け、再び逮捕された後、有罪判決を受けて連邦刑務所で服役しました。
彼は脱走し、再逮捕された後、刑期を終えました。
現在、彼は更生して、サイバーディフェンスコンサルタント会社「Angler Phish Security(アングラーフィッシュセキュリティ)」を運営しています。
彼はサイバー犯罪の世界についての第一人者と言えるでしょう。
Johnson氏は考えさせられる洞察を共有しました:
このタイプの敵対者は巧妙な信用詐欺師であり、一種のアマチュア心理学者です。
彼らは洗練されたコーディングには関与せず、警戒心のなさやずさんなセキュリティ運用規律といった人間の性質を理解し、それを悪用します。
Johnson氏が言うには、彼らはダークマーケットで必要なボットやユーティリティをすべて購入できます。
サイバー防衛者にとっての課題は、犯罪者側の方が数的有利にあることです。
彼らは、あなたのネットワークにアクセスするために、もっともらしく見えるフィッシングメールやテキストメッセージを送って、従業員の一人を一度だけだますだけでいいのです。
セキュリティチームは、いくら従業員にトレーニングを行っても、100%のセキュリティ遵守を保証することはできないと言うでしょう。
そして、Johnson氏は信用詐欺師やアマチュア心理学者の中に多くのサイバー犯罪者が存在すると主張しています。
すごい! 私は大学で統計学を履修しましたが、一瞬の不注意でソーシャルエンジニアリングの手口に引っかかってしまう被害者を企業という宇宙から1人見つけるために、何百万もの犯罪者が何人攻撃しなければならないかを考えるのは、私のスキルを超えています。
直感的には、防御側に不利な確率のように感じます。
そして、遅かれ早かれ、その侵入の一つが私たちの手元に直撃するかのような気がします。
Johnson氏が説明する戦場の性質を考えると、ランサムウェアなどのマルウェア攻撃につながるソーシャルエンジニアリングの被害を軽減する高確率の方法は何か、という疑問が生じるかもしれません。
この運用モードでは、境界型ファイアウォールやウイルス対策スキャンでは答えにはなりません。
純粋な数の多さと間違いやすい人間の性質から、敵対者がネットワークの境界を侵犯することは避けられないと仮定しなければなりません。
実際、野蛮人たちは門を通り越し、既に城壁の内側にいます。
もしそれが事実なら、組織はネットワークの境界が侵害されても事業を継続できるだけのシステムの回復力を持っていなければなりません。
それがゼロトラストセキュリティの重要なところなのです。
NIST(アメリカ国立標準技術研究所)は、特別な刊行物800-207で必要最小限の権限によるアクセスの考えが説明されています。
ユーザーやデバイスは、その場所(ネットワークの境界またはイントラネット内)だけで信頼されるべきではありません。
マイクロセグメンテーションと呼ばれる概念を使用して、ネットワークアセットを細かいグループに整理し、有効なビジネスプロセスの一部である認可されたトラフィックのみを許可するポリシーを設定できます。
これにより、ネットワーク内でマルウェアが横方向に拡散するのを防ぎ、成功した侵入の影響を排除できます。
ColorTokensは、この継続的な課題に対するソリューションの一部であると言えることを嬉しく思います。
当社は、境界内部でのマルウェアの横方向の移動を阻止することができるネットワーク・トラフィック・ポリシーの導入、管理、実施を成功させる実用的なアプローチを開発しました。
また、内部ネットワーク・トラフィックとリモート・ユーザーのアクセスの両方のトラフィック・ポリシーを管理するための統一されたアプローチを持っているという点で、他社とは異なる方法でこれを実現しています。
これは、「どこでも仕事ができる」というビジネスパラダイムが拡大する中で、ますます重要になっています。
これらのポリシーを一元管理するには、統一されたゼロ・トラスト・セキュリティ・ソフトウェア・プラットフォームが不可欠です。
別々のポイント・ソリューションを使用する場合、管理者は、異なるツールやユーザー・コンソールで定義されたポリシー(企業ネットワーク内のマイクロセグメント間のトラフィックに対するポリシーと、リモート・ユーザーのマイクロセグメント・アクセスに対するポリシーのセット)間の一貫性を手動で維持する必要があります。
コストが高いため、管理者にとって頭痛の種であるだけでなく、別々のポイント・ソリューションでポリシーを手動で管理すると、エラーが発生し、リスクが増大する可能性があります。
統一されたプラットフォームは、ゼロトラスト・ポリシーの定義と実施に対する包括的なアプローチを可能にし、攻撃対象領域の最大限の削減を実現します。
ColorTokensは、ゼロトラストセキュリティへの道筋を描くお手伝いができます。
サイバーセキュリティのポストアセスメントから始めて、将来に向けた計画の確かな基盤を提供することができます。
■公式サイト(日本語)
https://de-denkosha.co.jp/product/cyber-sec/colortokens/
■公式サイト(英語)
https://colortokens.com/
翻訳元記事
「Cyber Defense from a Criminal’s Point-Of-View」
最終更新日:2023/8/8
著者:Bob Palmer
#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業 #サイバー犯罪 #サイバーディフェンス #ランサムウェア