アドバイザリー

「アクティブディフェンス」によるセキュリティ運用強化

サイバー攻撃はますます高度化し、その破壊力はかつてないほど高まっています。最新のEY グローバル情報セキュリティサーベイ(GISS)が明らかにした傾向によれば、ほとんどの組織が変化のスピードに追いつこうと四苦八苦しています。

組織の継続的なセキュリティの改善の次のステップは、既存のセキュリティ運用に「アクティブディフェンス」を追加し、包括的なサイバーセキュリティプログラムを強化することです。

「アクティブディフェンス」とは、 隠れた攻撃者の識別・駆除と、自社の最重要資産を狙う攻撃シナリオの未然防止のために、慎重に練られた計画に基づいて、継続的に防御策を実行することです。

セキュリティ・オペレーション・センター(SOC)を持つ組織でさえ、サイバー脅威を事前に発見する能力を持たないことが少なくありません。「アクティブディフェンス」は、この点で組織の有効性強化に寄与することができます。的を絞った対応策を実行し、防御を強化し、侵入者を捜索するために、慎重に練り上げられたセキュリティ運用サイクル(インテリジェンスに基づく活動の計画、実行、レビュー)を採用することによって、熟練した「アクティブディフェンス」の専門家は、従来のセキュリティモニタリングを突破して、組織の知的財産と事業システムに侵入しようとする攻撃者を識別し、駆除する能力を組織に提供します。

「アクティブディフェンス」の準備

EY chart - Stages of Active Defense

サイバー・スレット・インテリジェンス(CTI)は、「アクティブディフェンス」の基礎となるだけでなく、運用時のコンテキストとガイダンスを提供します。具体的には、攻撃者と思われる存在を識別した場合、企業はスレットインテリジェンスの提供者と連携し、サイバーキルチェーン分析によって最適の戦術を特定します。

「アクティブディフェンス」は、本質的に敵対者に焦点を合わせていますが、防御対象資産(通常は組織にとって最も重要な機密データや業務システム)に合わせたカスタマイズも行われます。既知の戦術とは別に、追加的なデータが収集され、関連する脅威主体や防御対象資産と紐づけられます。この情報を組織が属する業界で起きている最新の出来事に関するインテリジェンスと組み合わせることで、同業他社に対する攻撃の主体や目的を明らかにすることが可能となります。

多くの場合、こうした活動は非常に大きな利益をもたらすとEYは考えています。

EY chart - Stages of Active Defense

EYの「アクティブディフェンス」サービス

EYの「アクティブディフェンス」サービスは、組織のセキュリティ運用を強化し、敵対者に焦点を合わせることで、あらゆる組織に利益をもたらします。しかし、効果的な「アクティブディフェンス」を構築するためのプロセスは組織によって異なります。EYは、それぞれの組織に合った支援を提供することができます。

「アクティブディフェンス」プログラムの効果を最大化するためには、セキュリティ分野のさまざまな能力、たとえばセキュリティ運用、セキュリティ監視、資産の識別と重要度付け、 IT運用、スレットインテリジェンスおよびセキュリティアーキテクチャ等の成熟度を適切なレベルまで高める必要があります。

組織の意思決定者とセキュリティ担当者は、「アクティブディフェンス」がもたらす能力に注目し、これを戦略目標とすることで、組織の改善プロセスに関する重要な議論に参加することができます。これは下記のような利益をもたらします。

  • 「アクティブディフェンス」は、スレットインテリジェンスとセキュリティ分析によって裏打ちされ、達成可能な目標と関連付けられた明確な改善活動を提供します
    • セキュリティチームは、実際の攻撃者の行動に関する具体的な報告に基づいて、対応策を構築し、隠れた侵入者を捜索し、防御を強化することができます
  • 「アクティブディフェンス」は、リソースの配置をサイバーセキュリティプログラムの有効性を高めるための施策に直接結びつけます
    • 有効性の向上は、成功する標的型攻撃の数と、成功した攻撃の発見と駆除に要した時間の減少という形で現れます。
  • 「アクティブディフェンス」が提供する臨機応変な運用サイクルは、組織が短期間で結果を出し、学習を加速できるように設計されています。
    • 敵対者または企業に関する新しい洞察を生み出し、提言を行うサイバー・スレット・インテリジェンス(CTI)分析
    • 犯罪者の捜索または防御の強化に焦点を合わせた「アクティブディフェンス」ミッション

「アクティブディフェンス」は、既存のセキュリティ運用を整理・統合することにより、組織のセキュリティ監視とインシデント対応を強化し、標的型攻撃の成功を防ぎ、侵入者がネットワークから駆除されるまでの時間を短縮します。

EYのサービスに関する詳細は、レポートの全文をご覧いただくか、EYのサイバーセキュリティチームにお問い合わせください。