2016年度も半ばとなりました。
これまでのセキュリティ・トレンドや事件を振り返りつつ、後半以降への備えについて考えていきたいと思います。
2016年のセキュリティ・トレンド予想
企業のモバイル機器の活用や IoT の普及により、デバイスが増え、様々な機器がインターネットに繋がり、ますます便利になっています。
一方利便性や生産性が高まるにつれ、標的が増え企業の対策はますます複雑化していきます。
そのような流れの中、IT Media の2016年初頭のセキュリティ・トレンド予想のテーマは、以下のようなものでした。
2015年は標的型攻撃による情報漏えい被害やマルウェアの凶悪化など、セキュリティの脅威が猛威を振るう1年でした。
2016年もこうした動きは続くのでしょうか・・・以下4つのセキュリティ・テーマについて考察しました。
- 姿が見えない“幽霊マルウェア”の台頭
- 制御システムやIoTへの攻撃も
- 企業のiPhoneやiPadに標的型攻撃
- セキュリティー対策は経営責任
出展:『2016年のセキュリティトレンドと脅威を占う』2016年01月05日, IT Media
1. 姿が見えない“幽霊マルウェア”の台頭
マルウェアの検知はその対策の最初の一歩にすぎず、まず過去の攻撃がすでに侵入を果たしているという認識が必要です。
また攻撃の「見えない化」が進み、セキュリティ・インシデントの内容、時刻、経緯、その損害を予測し、把握することが重要です。
2. 制御システムやIoTへの攻撃も
制御システムや IoT への攻撃に対応するには、まず以下のようなセキュリティ・リスクへの対策が必要です。
- 安全機構・認証機能などの改ざん・無効化
- 重要な情報(認証のための暗号鍵や個人情報)の取得・転送・流用の防御
- 独自アルゴリズム・知的財産の競合他社による流用を防ぐ難読化
- 脆弱性、マルウェアの埋め込みなど一般的なセキュリティー・リスクへの対策
3. 企業のiPhoneやiPadに標的型攻撃
スマートフォンやタブレットが、ビジネスを進める上で生産性の向上や効率化、顧客満足を高めるために不可欠な存在となっています。
しかし、モバイル・デバイスにおける企業の機密データの保護は依然として不十分なままです。
もはや、単純なメールやデバイスの管理だけでは不十分です。
モバイル・アプリケーションは、データ・ストレージに関する経験の不足やマルウェア、未承認のアクセス、暗号化の不足、同期によるデータ漏洩などから、企業セキュリティにおける脆弱性の原因となりつつあります。
企業は、個人および会社の両方が所有しているデバイスに関しモバイル・アプリケーションの配布、管理、セキュリティについて対策を講じるべきです。
4. セキュリティ対策は経営責任
今やセキュリティ対策は経営責任事項です。
その顕著な例として、M&A の際のデューデリディエンス(Due diligence)でも対象企業のセキュリティ・レベルが調査対象となっており、セキュリティの甘さが経営を揺るがしかねない状況にあります。
対処療法的な対策ではなくリアルタイムにセキュリティ・リスクのレベルを判断し、即対策を取れる対策が求められています。
2016年上半期のセキュリティ事件
— ATM不正引き出し事件 —
十数億円もの大金が数時間のうちに引き出された事件は、多くの方の記憶にも新しいことかと思います。
引き出しは17都府県100人以上が関与しているともされており、現金を引き出しそれを運ぶといった、組織犯罪としても大規模なものでした。
犯罪の規模が大きく、巧妙かつ緻密に犯された犯罪のように思いますが、その手口は、100人以上が ATM で物理的に現金を引き出す、と言ったアナログなやり方でした。
もちろん偽造クレジットカードを許した銀行の責任が第一にありますが、1つの海外銀行が発行したクレジットカードからの短時間、大量の現金引き出し取引を防げなかったと言う意味では、今後日本側の責任についても論じられることが予想されます。
世界の主流である ICカードでなく磁気カードが利用でき、比較的大きな現金を引き出しやすい日本が狙われたこの事件ですが、ICカードですら突破された事例があり、ハードの問題だけでは対策が難しいかも知れません。
このようなセキュリティ・リスクへの対処はイタチごっこであり、新たな手法を予め予想することは難しいのが現状です。
今回のような事件への対策として可能なのは、より高セキュリティな ICカードへの移行はもちろんのこと、不正(と思われる)な取引をリアルタイムに検知するような仕組みの導入です。
例えば、短期間に同時にある特定の海外金融機関が発行したクレジットカードからの引き出しが急増したとか、同じ暗証番号が短期間に大量に使われたなど、確率論的にあり得ない振る舞いを検知できるようにしていれば、十数億円もの現金が引き出される前に何かしら対策が打てたのかも知れません。
トレンドや事件から見るセキュリティ対策とは
セキュリティ対策は、対処療法から、よりリアルタイムの対応に切り替えなければならない状況です。
インシデントの内容、時刻、経緯など利用可能なすべての情報をベースに迅速かつ効果的に対処する必要があります。
新たな脆弱性が次々と出現している中、従来のセキュリティ対策では狡猾で高い技術を持つ組織化された攻撃者に対抗することはできません。
より高度化され執拗なやり口の攻撃に対し、組織はリアルタイムに対処するソリューションを検討していかなければなりません。
例えば、隠れた脅威や悪意を持つ疑わしいアクティビティのリアルタイム検出が可能な IBM の QRadar製品などの利用が、1つの対応ソリューションとなるのではないでしょうか。
IBM Security QRadar
危険性の高い脅威、攻撃、セキュリティー侵害を識別する “センス分析” を採用したリアルタイムでの相関機能を有し、”アノマリ型検知” にてネットワーク上での異常なトラフィック・パターンの発生も検出可能です。
※IBM Security QRadar の詳細は「こちら」でご紹介しています。
包括的な対応が可能なIBMのセキュリティ・ソリューション
IBM の ITセキュリティ製品やセキュリティ・サービスでは、インフラストクチャーからアプリケション、デバイスに至るまで、お客様のネットワークを隅々でカバーします。
IBM では、世界で最も複雑な企業ネットワークをほぼリアルタイムで監視しています。
業界最高水準の洗練されたテスト・ツールも開発しており、その多くは競合他社でも使用されています。
高いスキルを持つセキュリティ専門家のチームが新しい脅威を定常的に識別および分析しており、多くの場合はそうした脅威が幅広く知られる前に行わます。
実際、IBM は既知のサイバー・セキュリティ脅威に関する世界最大の単一データベースの1つを保有しています。
受け身ではなく戦略的なセキュリティー対策を
今、あらゆる規模や業種の組織が危険にされています。例外はありません。
サイバー・セキュリティについては、すべての企業に戦略的な対策が必要です。
またセキュリティ責任者は、コンプライアンス要件に対応するため「チェックリストを確認」したり、自ら侵入テストやインシデント対応訓練を年1回実施したりするような取組みのみでは不十分だということを認識する必要があります。
単にコンプライアスを遵守するだけでは、適切にガバナンスが行われているとは言えません。
戦略的サイバー・セキュリティ・プログラムを策定する必要があります。
IBM では、以下のような戦略的なソリューションを幅広く提供しています。
- セキュリティ・プログラムの最適化:
サイロ化されたセキュリティを統合し、複雑さを減らしてコストを削減。 - 最新の脅威を阻止:
アナリティクスや洞察を通じて動的に保護を行い、よりスマートで統合的な防御を実現。 - 重要資産の保護:
ユーザーとユーザーが行うアクセスのガバナンス管理を改善。 - クラウドとモバイルの保護:
より強力なセキュリティ体制でビジネスの継続性を保ち、機密情報の漏洩を防衛。
お問い合わせ
この記事に関するお問い合せは以下のボタンよりお願いいたします。
