RSAカンファレンス2024におけるVectra AI
15分間のデモを予約する

ハイブリッド攻撃とは何か?今日の最大のサイバー脅威

2023年12月14日
Mark Wojtasiak
プロダクト・マーケティング担当副社長
ハイブリッド攻撃とは何か?今日の最大のサイバー脅威

シグネチャ、異常、ルールに依存してサイバー犯罪者が組織に侵入してデータを盗むのを確認して阻止する、サイバー攻撃を検知して阻止する現在のアプローチは機能していません。 

もしそうなら、世界中のアナリストの71% (米国では84%) が、自分たちの組織が危険にさらされる可能性を認めず、それについてさえ知らないことでしょう。

間違いは彼らのせいではありません。 アタックサーフェスはアナリストよりも速く拡大しており、アナリストの技術スタックがそれらを検知できます。 


最近、調査対象となった SOC アナリストの 63% が、過去 3 年間だけでアタックサーフェスが大幅に増加したと述べており、アナリストの 97% は、大量のセキュリティ警告に埋もれてイベントを見逃すのではないかと心配しています。

新しい視点とアプローチが切実に必要とされています。

すべての企業はハイブリッド企業である

現実には、企業はハイブリッド環境やマルチクラウド環境に移行し、例外なくハイブリッド企業になっています。 その結果、SOC アナリストは継続的に次のような課題に直面しています。  

  • 攻撃者が悪用して侵入するためのアタックサーフェス
  • 攻撃者が防御をかいくぐり、横方向に前進する方法 
  • ノイズ、複雑性、ハイブリッド攻撃 

さらに、すべての企業は今後もハイブリッドであり続けるでしょう。 

現代の攻撃はすべてハイブリッド攻撃である

この事実を踏まえると、企業に対する現代の攻撃はすべて ハイブリッド攻撃とみなすべきである。そうでなければ、未知の攻撃が増え、データが盗まれるという現状から抜け出せなくなります。 

実際、IBM Security Research によると、2021 年には侵害の 45% がクラウドベースで発生しました。 Vectra AI は、ハイブリッド クラウド インフラストラクチャへの移行が減速しておらず、攻撃者がそれを悪用する能力も衰えていないため、この割合は 2023 年には 50% を大きく超えると予測しています。 そのため、チームはどこで侵害されたかを検出することについて事実上分からないままになります。

誰がそんな余裕があるでしょうか? 

ハイブリッド攻撃の実際的な定義は、あらゆる予防策が講じられているにもかかわらず、誰でも、何かから始まり、いつでもどこでも移動し、大規模なビジネス運営を混乱sさせる可能性がある攻撃です。 これは、より多くの攻撃が最善の検知努力から隠れたり、回避したりしていることを意味します。

単刀直入に言えば、今のやり方では未知のハイブリッド攻撃からチームを守ることはできません。 

ハイブリッド攻撃を防御する統合的アプローチ

ただし、ハイブリッド クラウドのサイバー回復力に対する包括的かつ統合されたアプローチを採用すると、セキュリティ体制全体が根本的に改善されます。  

ハイブリッド攻撃を特定するための統合アプローチには 3 つの中心的な柱があります。

  1. 未知の暴露に対する防御 — ハイブリッド クラウド環境が攻撃者にさらされている場所を把握します。 攻撃者が組織に侵入することが証明されている場所を把握し、その知識を適用して先回りすることは、ハイブリッド リスクポスチャを改善するために重要です。 その好例として、CheckPoint Software は、2020 年に成功したサイバー攻撃の 75% が 2 年以上前の脆弱性を利用していたと指摘しました。
  2. 未知の侵害を排除 — ハイブリッド攻撃者がいつ環境に侵入したかを把握します。これが、サイロ化されたツールが多すぎることによって、SOC アナリストに異なる検出シグナルが送信されたことが原因であることを認識していません。 ハイブリッド攻撃が組織内に侵入し、溶け込み、目に見えずに進行することを容易にする複雑さを排除します。
  3. 未知のハイブリッド攻撃を迅速に検知して解決 ー ハイブリッド攻撃者が環境内でどこを横方向に移動し、進行しているかを把握します。 ハイブリッド攻撃者がキャンペーンを進めるためにどのようにドメイン間を横方向に移動するかを知ることは、攻撃を早期に阻止し、データ漏洩を防ぐのに大いに役立ちます。

シグナルの明瞭化がハイブリッド攻撃への唯一の解決策

ハイブリッド攻撃に迅速かつ効果的に対処するために、SOC チームには依然として欠けているものが 1 つ必要です。それはシグナルの明瞭さです。 明確なハイブリッド攻撃シグナルの欠如が、システム侵入、別名高度永続的脅威 (APT) が 2020 年から 2021 年にかけて 2 倍に増加し、データ侵害の 40% を占めた理由です。

Vectra AI は、アタックサーフェス全体にわたってシグナルの明瞭性を提供するため、最も緊急性の高い脅威を数分で特定し、攻撃方法ごとに分類し、緊急度によって優先順位を付けることができます。 シグナルが明瞭であるため、SOC チームはハイブリッド攻撃を発見して阻止する上で効率的、効果的、かつ回復力が高くなります。

Vectra の Advanced Signal Intelligence が、KPMG のような企業がハイブリッド攻撃に対してどのように優位に立つのに役立つかについて詳しく知りたいですか? 当社の統合シグナルの背後にある証拠と威力を確認してください。