新型コロナで注目のテレワーク…「サイバー攻撃」とどう戦うか

見えない攻撃から身を守るために
武井 洋介 プロフィール

もう一つの方法は人をベースに解析をする方法が考えられる。社員の日々の活動を様々なログから収集・解析し、いつもと異なる行動を検知するものである。これは未知のウィルスを検知できるということではなく、いつもと異なる行動がマルウェアによる活動であると考えることができる(内部犯行の可能性もあり、これの検知も重要であるが、これについては別の機会とする)。

UEBA(User and Entity Behavior Analytics)と呼ばれるジャンルであり、人をベースに攻撃を検知するという視点となる。これを実現するには各システム間におけるユーザのIdentityが一意に特定できるようになっている必要があり、IDの統合とUEBAの組み合わせで実現する。当社ではこちらのアプローチによる検知機能を実装・運用している。

益々見えなくなるリスク

企業のIT投資コスト低減のため、クラウドサービス活用が進んでいる。総務省の平成30年版情報通信白書によれば、2017年の時点ですでに調査対象企業の56.9%がクラウドを活用しているとされており、2020年の現在では更にその範囲が広がっていると予測される。

これまでのファイアウォールを始めとする境界防御の考え方では、このように広がり続けるクラウド環境に適応していくことはできない。サイバー攻撃がクラウドサービス上で発生することになるが、何もセキュリティ対策を行わないままクラウドサービスの利用が拡充すると、攻撃を受けていること自体が把握できない状況となり、極めて危険といえる。

photo by iStock
 

また、近年では境界を設けず、全てを信用しない前提でセキュリティ対策を実現するゼロトラストネットワークの概念が広がりを見せている。インターネットおよびクラウドを直接利用することを前提に、Identity管理、通信の可視化、認証・アクセス制御、ログ取得・管理・解析を実現する必要がある。

これらの機能を実現するソリューションの選定や導入を推進するとともに、導入ソリューション群を組み合わせ、状況を見える化し、迅速に検知・対応・復旧が行える仕組みや運用、体制をしっかりと整えていくことが重要である。これはNIST(アメリカ国立標準技術研究所)のサイバーセキュリティフレームワークにある特定・防御・検知・対応・復旧に対して、それぞれの機能を満たしていくだけでなく、各対策がスムーズに連動して機能することにつながる。