セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > ほとんどの企業に求められる高度な脅威インテリジェンスへの直接アクセス

ほとんどの企業に求められる高度な脅威インテリジェンスへの直接アクセス
Mike Vizard

2017年07月07日

攻撃者が攻撃を仕掛けないように、最初の段階で阻止するのはほぼ不可能です。したがって、ITセキュリティを実現するには、MTTR(対応にかかる平均時間)を短縮するためにMTTD(検知にかかる平均時間)を短縮することが非常に重要になります。

ところが、マルウェアがシステムに侵入した状態でも、MTTDがマルウェア検知に効果的だと考えているIT部門があまりに多いのが現状です。マルウェアが登場した時点ですぐにMTTD短縮に着手すれば、ITセキュリティ全体を大幅に改善することが可能です。幸いなことに、脅威インテリジェンスサービスのマルウェア検知機能は、ますます高度になっています。ほとんどのITセキュリティベンダは、複数のIT脅威インテリジェンスサービスを提供しており、被害を及ぼしそうな脅威に関するリサーチ情報も共有されています。一方で、独自の脅威インテリジェンス機能を構築することをIT部門にお勧めします。やはり、「備えあれば憂いなし」です。

IT部門は独自の脅威インテリジェンス機能を構築するべきです。@mvizard

クリックしてツイート

ある種のサイバーセキュリティインテリジェンスを導入すべき一番の理由は、標的型攻撃の増加にあります。Shadow Brokersと名乗るサイバー犯罪者は、NSA(米国国家安全保障局)から盗んだツールを使ってWananaCryランサムウェアを開発したとされています。Shadow Brokersは、月額2万3,000ドルで攻撃ツールを提供するサブスクリプションサービスを計画していることを発表しました。このビジネスモデルで収益を上げるためには、Shadow Brokersはセキュリティ攻撃を安定供給する必要があるのは明らかです。また、「Shadow Brokersはいとも簡単に収益を得る」と予測しているレポートもあります。OWL Securityは先頃、ダークネットにある2万4,000ドメインのインデックス化を発表しました。この作業は、サイバー犯罪者がツールやインテリジェンスを共有するダークネットで、どのような企業がターゲットになっているかを解明する目的で行われました。レポートによると、Fortune 500全企業のデジタルフットプリントがダークネット上に存在しました。つまり、さらに標的を絞ったサイバー攻撃が増加すると予測されます。

1年前と比べると、企業のITセキュリティに対する意識は高まっています。これは良いことですが、MTTRに偏りすぎている点が問題です。今週K-Martは、PoSシステムを標的にした新種のマルウェアを検知したこをと発表しました。K-Martはわずか数日でチップベースのPoSシステムを導入し、マルウェアを特定および排除しています。この対処は賞賛に値します。ただし、マルウェアの潜伏期間を考えれば、経営陣は不安を感じるべきであり、安心できないはずです。戦いの場が自社ネットワークである以上、大きな経済的損失へとつながる恐れがあります。ですからITセキュリティプロフェッショナルは、戦いの場をインターネットそのものへと移すべきなのです。効果的な防御策を講じる第一歩は、敵の出方を読むインテリジェンスの構築です。ここで、ドワイト・D・アイゼンハワーの名言をご紹介しましょう。

『戦争を指揮する司令官にとって、敵の強さ、資質、目的という事実を的確に解釈することほど重要なことはない。』

現在は、かつてより迅速な対応が求められており、インテリジェンスへの秒単位の対応が必要なのです。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 6月2日 Most Organizations Now Need Direct Access to Better Threat Intelligence を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT