テクノロジーへの依存度が飛躍的に高まるにつれ、ユーザーを保護し、ハッカーからデータとビジネスを安全に保つための強固なサイバーセキュリティの必要性も高まっています。
しかし、サイバー犯罪は逃れようのないほどの増加を遂げており、組織がデータ保護に投資すればするほどサイバー犯罪者はより巧妙になるといった状態です。サイバー犯罪者は、攻撃方法や振る舞いを変えて通常のトラフィックに紛れ込み、従来のネットワーク制御を迂回したり、インフラに侵入したり、認証情報を盗んだりしています。
このように双方が常に変化しているため、ネットワーク検出および対応(NDR)は、現在では組織をリードするチームにとって必須の項目となっています。SaaS(Software-as-a-Service)ユーザーアカウントを標的とした攻撃は、現在、急速に成長している最も一般的なセキュリティ問題の一つです。この傾向は、COVID-19パンデミックのかなり前から始まっており、より多くの組織がクラウドへの移行を進める中でさらに加速しています。
COVID-19パンデミックの第一波が発生し、各国でロックダウンや外出自粛が発令された際に、多くの人がリモートでの働き方にシフトしました。オンラインでのコラボレーションや生産性向上ツールへの移行が急速に行われましたが、ほとんどがスムーズであったといえます。この移行の副産物として、複数のデバイス間で共有される機密性の高いデータの量が増加しています。多くの場合、その情報は脆弱な状態に晒されています。
これは、環境がクラウドへと拡大し、ユーザーが複数のアカウントを保存し、許可されたデバイスと許可されていないデバイスの両方からリソースにアクセスするケースが増えているため、現在のセキュリティへのアプローチでは可視性が失われる可能性が高いからです。仕事と個人のオンライン上でのやりとりの境界線が曖昧になると、サイバーリスクにさらされる可能性が飛躍的に高まります。
従来、組織は厳重に管理されたオンプレミスのサーバーに依存しており、ネットワークセキュリティソリューションがデータを保護することがほとんどでした。企業やクラウドネットワークにアクセスする新しいデバイスが増えているため、従来のソリューションでは、クラウドアプリケーションでのリスクの高い活動やデータの不正利用の影響を受けやすくなっています。
今日の現実は、シグネチャを使用して異常を検出することだけに焦点を当てた従来のセキュリティでは、プライベートネットワークや信頼できるネットワークを完全に保護することができなくなってきています。業界アナリストや専門家によると、最新のデータセンターインフラストラクチャ全体の攻撃を特定して阻止するには、NDRの方が適しているというのが総意です。クラウド、ハイブリッド、オンプレミスのネットワーク間で攻撃者の振る舞いと脅威の進行を相関させることが、NDRの採用を加速させています。
サイバー犯罪者は、より大きな攻撃範囲を利用し、より高度になっていることがわかっています。その結果、単にネットワークの境界セキュリティを強化するだけではもはや機能しなくなりました。特に巧妙な攻撃者を阻止し、検知を迅速化するという点では。実際、ユーザーはどこからでも接続できるため、ネットワーク境界線という概念はもはや存在しません。
多くの組織にとって、セキュリティ技術は、攻撃者の振る舞いに焦点を当てるべきであるのにもかかわらずユーザーの振る舞いに焦点を当てているのではないかと思います。承認されたユーザーが何を共有しているかを監視し、悪意のある内部攻撃者を見つけ出すのではなく、攻撃者がプラットフォーム上で何ができるかについての知識が必要となります。
今こそ考えを反転させ、より大きな脅威である攻撃者の振る舞いに目を向ける時です。
Microsoft Office 365 のユーザーを観察していると、ハッカーが組織のネットワークに侵入するのがいかに簡単かがわかります。Vectra AI社が発表したOffice 365に関するスポットライトレポートは、世界中の400万人のOffice 365ユーザーからオプトインデータを収集し、その結果96%の顧客のシステム内で悪意のあるラテラルムーブが行われていることがわかりました。
これは、ハッカーがOffice 365アカウントにアクセスすると、エンタープライズネットワークへのバックドアが開き、攻撃を受けやすくなることを意味します。Microsoft Power Automate(旧名称Microsoft Flow)を例に考えてみましょう。これは、ユーザーのタスクを自動化して生産効率の向上を行い、Office 365ではデフォルトで有効になっています。
残念ながら、Power AutomateはOffice 365において危険なセキュリティ脆弱性を生み出す存在となっています。Office 365に関するスポットライトレポートの調査によると、71%の顧客においてOffice 365のPower Automateに不審な振る舞いを示していることがわかりました。
現在、Power Automateスクリプトを設定すると、Eメール内のすべての添付ファイルを自動的に取得してOneDriveに保存できます。攻撃者はアカウントを侵害し、Power Automateを使用してこれらの文書を持ち出し、Dropboxアカウントに流出させることもできるのです。
攻撃者はこの機能を利用して、アカウントのアイデンティティを推測し、Office 365からデバイスやオンプレミスにピボットしています。攻撃者は、Office 365内の特定のユーザーとしてログインし、データの破損や流出を開始したり、ラテラルムーブを行い高価値の資産を見つけて盗み出すことができてしまいます。
NDRを利用することで、組織は攻撃者が何をしているのか、ネットワークのどこにいるのかを特定し、データ侵害に発展する前に攻撃を迅速に食い止めることができます。NDRは、AI由来の機械学習アルゴリズムを活用して、ハイブリッド、オンプレミス、クラウドにまたがる脅威の振る舞いを早期に特定します。また、組織にとって最もリスクの高い攻撃を自動的に検出して優先順位を付け、リアルタイムのレスポンスをトリガーにして脅威を迅速に軽減します。
データを保護し、サイバーリスクを低減するためには、組織がサイバーセキュリティに対して消極的なアプローチではなく、積極的なアプローチを採用することが重要です。すでにレガシーであるネットワーク境界セキュリティだけに頼るのは、損害につながります。今日では、NDRはサイバーセキュリティのベストプラクティスの重要な礎となっています。
2021年に向けて戦略的なセキュリティ投資について考え始めるにあたり、最高の価値と最良の防御ラインはどこから来るのか、そして組織がより確実に保護されるようにするにはどうすればよいのかを検討するにはちょうど良いタイミングです。これは特に、複雑で重要な年になると予想される中で、組織がさまざまなデバイスをハイブリッド、オンプレミス、クラウドのプラットフォームに依存するケースが増えていることを考えると適切な動きとなります。
「2020年 Office 365 スポットライトレポート(2020 Spotlight Report for Office 365)」(サマリー版、事例)をぜひダウンロードしご確認ください。また、デモもしくはお問合せはこちらまでご連絡ください。
Attack Signal Intelligence を活用して、既知および未知の脅威をリアルタイムで検知、追跡、調査することで、セキュリティチームは可能な限り早い段階で攻撃を特定し、侵害となる前に阻止できるようになります。
© 2023 Vectra AI, Inc. All rights reserved.
