サイバー脅威
ウクライナ情勢の緊張の高まりに伴うサイバーリスクを管理するための5つの対策
ロシア軍がウクライナ国内に侵攻したことで勃発した物理的な戦闘、政府機関のWebサイトが広範に改ざんされた事案、地方行政機関や金融機関を標的としたサイバー攻撃などは、新たに対策を要するリスクレイヤが増加していることを示しており、これまで以上に組織のセキュリティ戦略は重要となっています。
あらゆる組織は、新型コロナウイルス感染症(COVID-19)によるパンデミック(世界的大流行)の影響による体調管理やサプライチェーンにおける課題だけでなく、継続的な業務に悪影響を与えかねない政治的混乱が拡大する昨今の情勢にも対処することを余儀なくされています。ロシア軍がウクライナ国内に侵攻したことで勃発した物理的な戦闘、政府機関のWebサイトが広範に改ざんされた事案、地方行政機関や金融機関を標的としたサイバー攻撃などは、新たに対策を要するリスクレイヤが増加していることを示しており、これまで以上に組織のセキュリティ戦略は重要となっています。
■攻撃対象領域を常に意識する
すべての組織は、『リスクとは何か』という問いに対する独自の定義を定めていますが、そのリスクを理解し、伝達、軽減させる能力は、次々に発生する世界規模の出来事に直面した際にレジリエンス(回復力)を発揮するために極めて重要です。リスクを理解するためには、まず攻撃対象領域(組織運営を構成するデジタルプラットフォームのどこにリスクが潜んでいるか)を把握する必要があります。
図1:デジタル・アタックサーフェスの概要
攻撃対象領域を把握できたら、それらのリスクを評価・軽減するためのツールが必要です。また、攻撃対象領域は絶えず変化しているため、攻撃対象領域におけるリスク管理のライフサイクルには、サイバーレジリエンスを高めるための適切なツールが必要です。
■セキュリティに関する推奨事項
ITインフラの多様化により、攻撃対象領域がこれだけ拡大している以上、セキュリティのベストプラクティスに準拠する形でサイバーリスクを管理することが重要となります。組織は以下の5つの対策を実施することが推奨されます。
- 深刻度が「緊急」と評価された脆弱性などに対処する最新の修正プログラム(パッチ)およびバージョンがシステムに適用されていることを確認すること(特にセキュリティソリューション)。これらのアップデートは、攻撃対象領域を最小化し、リスクを軽減させるために重要です。
- 多要素認証を導入するなど、ベンダの提唱するベストプラクティスに準拠する形でセキュリティソリューションが設定されていることを確認すること。トレンドマイクロのソリューションをご利用の場合は、機械学習、挙動監視、アプリケーション制御など、最新の高度なセキュリティ機能が有効化されていることをご確認ください。アドバイスはこちら:https://community-trendmicro.force.com/dcx/s/?language=ja
- 実在するサイバー攻撃者の特徴や攻撃手法を模倣した攻撃を実施し評価テストを行うMITRE Engenuityの「ATT&CK® Evaluations」で概説されているように、サイバー攻撃を検出し、複数のレイヤを自動的に相関させて対処できるセキュリティ環境は、サイバーリスクを管理するために必要な基本的な要件です。現在、XDR(Extended Detection and Response)を使用していない場合は、早急に導入することが推奨されます。攻撃を初期段階で検出し、発生中のインシデントを視覚化するために必要な可視性と攻撃に対処する能力がなければ、リスクは著しく高くなります。
- 許可されていないネットワークトラフィック(インバウンド / アウトバウンドの両方)に細心の注意を払い、新たな手口を取り入れた巧妙化したフィッシング攻撃に警戒すること。セキュリティアラートを迅速にとらえ、必要に応じて綿密な調査を実施できるようにすること。
- できる限り、攻撃対象領域を縮小させること。金銭的利益に動機づけられた攻撃者グループや、国家支援を受けているグループ、あるいは高度な技術を有するグループによる攻撃に対しても、攻撃対象領域を最小化し、XDRによる可視性を高めることで、セキュリティは強化され、リスクも軽減されます。攻撃対象領域を縮小させるには、パッチの適用やゼロトラスト技術の導入に加えて、アイデンティティ情報、IT機器、クラウド上のデータなどの実情を把握し、適切な管理体制を整える必要があります。
これらのベストプラクティスに準拠することで、今日、または近い将来、既知・未知の脅威を問わず、組織が直面しているサイバーリスクをより適切に管理できるようになります。
トレンドマイクロのリサーチチームおよびスレットハンティングチームは、新たな脅威インテリジェンスを監視・特定するために精力的に活動しています。更新情報については、引き続きこちら(英語)(https://www.trendmicro.com/ja_jp/about/trendpark/ciso/tensions-in-ukraine-and-cyber-security-measures.html(日本語))で共有いたします。
参考記事:
by Trend Micro
翻訳:益見 和宏(Core Technology Marketing, Trend Micro™ Research)