Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

ハイブリッド攻撃とは何か?今日の最大のサイバー脅威

2023年12月14日
Mark Wojtasiak
製品研究・戦略担当副社長
ハイブリッド攻撃とは何か?今日の最大のサイバー脅威

シグネチャ、異常、ルールに依存してサイバー犯罪者が組織に侵入してデータを盗むのを確認して阻止する、サイバー攻撃を検知して阻止する現在のアプローチは機能していません。 

もしそうなら、世界中のアナリストの71% (米国では84%) が、自分たちの組織が危険にさらされる可能性を認めず、それについてさえ知らないことでしょう。

間違いは彼らのせいではありません。 アタックサーフェスはアナリストよりも速く拡大しており、アナリストの技術スタックがそれらを検知できます。 

最近、調査対象となった SOC アナリストの 63% が、過去 3 年間だけでアタックサーフェスが大幅に増加したと述べており、アナリストの 97% は、大量のセキュリティ警告に埋もれてイベントを見逃すのではないかと心配しています。

新しい視点とアプローチが切実に必要とされています。

すべての企業はハイブリッド企業である

現実には、企業はハイブリッド環境やマルチクラウド環境に移行し、例外なくハイブリッド企業になっています。 その結果、SOC アナリストは継続的に次のような課題に直面しています。  

  • 攻撃者が悪用して侵入するためのアタックサーフェス
  • 攻撃者が防御をかいくぐり、横方向に前進する方法 
  • ノイズ、複雑性、ハイブリッド攻撃 

さらに、すべての企業は今後もハイブリッドであり続けるでしょう。 

現代の攻撃はすべてハイブリッド攻撃である

この事実を踏まえると、企業に対する現代の攻撃はすべて ハイブリッド攻撃とみなすべきである。そうでなければ、未知の攻撃が増え、データが盗まれるという現状から抜け出せなくなります。 

実際、IBM Security Research によると、2021 年には侵害の 45% がクラウドベースで発生しました。 Vectra AI は、ハイブリッド クラウド インフラストラクチャへの移行が減速しておらず、攻撃者がそれを悪用する能力も衰えていないため、この割合は 2023 年には 50% を大きく超えると予測しています。 そのため、チームはどこで侵害されたかを検出することについて事実上分からないままになります。

誰がそんな余裕があるでしょうか? 

ハイブリッド攻撃の実際的な定義は、あらゆる予防策が講じられているにもかかわらず、誰でも、何かから始まり、いつでもどこでも移動し、大規模なビジネス運営を混乱sさせる可能性がある攻撃です。 これは、より多くの攻撃が最善の検知努力から隠れたり、回避したりしていることを意味します。

単刀直入に言えば、今のやり方では未知のハイブリッド攻撃からチームを守ることはできません。 

ハイブリッド攻撃を防御する統合的アプローチ

ただし、ハイブリッド クラウドのサイバー回復力に対する包括的かつ統合されたアプローチを採用すると、セキュリティ体制全体が根本的に改善されます。  

ハイブリッド攻撃を特定するための統合アプローチには 3 つの中心的な柱があります。

  1. 未知の暴露に対する防御 — ハイブリッド クラウド環境が攻撃者にさらされている場所を把握します。 攻撃者が組織に侵入することが証明されている場所を把握し、その知識を適用して先回りすることは、ハイブリッド リスクポスチャを改善するために重要です。 その好例として、CheckPoint Software は、2020 年に成功したサイバー攻撃の 75% が 2 年以上前の脆弱性を利用していたと指摘しました。
  2. 未知の侵害を排除 — ハイブリッド攻撃者がいつ環境に侵入したかを把握します。これが、サイロ化されたツールが多すぎることによって、SOC アナリストに異なる検出シグナルが送信されたことが原因であることを認識していません。 ハイブリッド攻撃が組織内に侵入し、溶け込み、目に見えずに進行することを容易にする複雑さを排除します。
  3. 未知のハイブリッド攻撃を迅速に検知して解決 ー ハイブリッド攻撃者が環境内でどこを横方向に移動し、進行しているかを把握します。 ハイブリッド攻撃者がキャンペーンを進めるためにどのようにドメイン間を横方向に移動するかを知ることは、攻撃を早期に阻止し、データ漏洩を防ぐのに大いに役立ちます。

シグナルの明瞭化がハイブリッド攻撃への唯一の解決策

ハイブリッド攻撃に迅速かつ効果的に対処するために、SOC チームには依然として欠けているものが 1 つ必要です。それはシグナルの明瞭さです。 明確なハイブリッド攻撃シグナルの欠如が、システム侵入、別名高度永続的脅威 (APT) が 2020 年から 2021 年にかけて 2 倍に増加し、データ侵害の 40% を占めた理由です。

Vectra AI は、アタックサーフェス全体にわたってシグナルの明瞭性を提供するため、最も緊急性の高い脅威を数分で特定し、攻撃方法ごとに分類し、緊急度によって優先順位を付けることができます。 シグナルが明瞭であるため、SOC チームはハイブリッド攻撃を発見して阻止する上で効率的、効果的、かつ回復力が高くなります。

Vectra の Advanced Signal Intelligence が、KPMG のような企業がハイブリッド攻撃に対してどのように優位に立つのに役立つかについて詳しく知りたいですか? 当社の統合シグナルの背後にある証拠と威力を確認してください。

よくあるご質問(FAQ)

サイバー攻撃を検知し、阻止する現在の方法が効果的でないと考えられているのはなぜか?

シグネチャ、アノマリ、ルールに依存する現在の手法は、攻撃対象の拡大と脅威の複雑化がアナリストの能力(検知 )を上回っているため、不十分です。SOCアナリストのかなりの割合が、自分たちが知らないうちに組織が危険にさらされている可能性があることを認めているという事実が、この非効率性を浮き彫りにしています。

サイバーセキュリティにおけるハイブリッド企業の定義とは何か?

ハイブリッド企業は、オンプレミス環境とクラウド環境の両方で運用されている。このようにインフラが混在することで、攻撃対象が増え、攻撃者が悪用できるさまざまな複雑性や脆弱性が生じます。

近年、クラウドに基づく侵害はどの程度流行しているのか?

クラウドベースの侵害はますます蔓延しており、2021 年には侵害の 45% がクラウドベースで発生しました。ハイブリッド クラウド インフラストラクチャが拡大し続け、攻撃者がそれを悪用する技術が向上するにつれて、この数字は 50% を超えると予想されます。

ハイブリッド攻撃防御の統合的アプローチの3つの柱とは?
  1. 未知の暴露に対する防御:ハイブリッドクラウド環境内の脆弱性を特定し、緩和する。
  2. 未知の侵害を排除検知ツールの合理化と統合により、サイロ化したシグナルを減らし、可視性を向上させます。
  3. 未知のハイブリッド攻撃を迅速に検知 、解決する:ハイブリッド攻撃の横方向の動きと初期段階を監視し、さらなる進行とデータ流出を防止します。
Vectra AIはSOCチームの信号の明瞭性をどのように高めるのか?

Vectra AIは、攻撃サーフェス全体に高度なシグナルインテリジェンスを提供することで、シグナルの明瞭性を高めます。緊急性の高い脅威を迅速に特定し、攻撃手法ごとに分類し、緊急性に基づいて優先順位を付けることで、ハイブリッド攻撃に対処するSOCチームの効率と効果を向上させます。

攻撃対象の拡大に伴い、SOCアナリストはどのような課題に直面しているのだろうか?

SOCアナリストは、ハイブリッド環境やマルチクラウド環境への移行により、より広範な攻撃サーフェスに対処している。このような拡大は、セキュリティ・アラートの複雑さとノイズを増大させ、多数のアラートの中から真の脅威を特定し、優先順位をつけることをより困難にしている。

なぜ現代の攻撃はハイブリッド攻撃に分類されるのか?

現代の攻撃はハイブリッド型に分類される。その理由は、企業環境内のどのポイントからでも攻撃を開始でき、異なるシステム間の脆弱性を悪用し、横方向に伝播するからである。この特性により、従来のサイロ化された防御メカニズムでは、検知 、攻撃を阻止することが難しくなります。

ハイブリッド攻撃を防御するための統合的アプローチの重要性とは?

統合されたアプローチは、クラウドハイブリッド環境の包括的なビューを提供し、効果的な検知とレスポンス を妨げる複雑さとサイロ化を軽減するため、非常に重要です。このアプローチにより、SOCはハイブリッド攻撃をよりよく識別、理解、緩和することができる。

ハイブリッド攻撃防御の統合的アプローチの3つの柱とは?

SOC チームが効果的に脅威を特定、分類、優先順位付けするためには、シグナルの明確化が不可欠です。これにより、アナリストは最も緊急かつ重要な脅威に集中することができ、アラートの洪水の中で重要なセキュリティイベントを見落とすリスクを低減することができます。

VectraのAdvanced Signal Intelligenceを使用することで、企業はどのようなメリットを得ていますか?

KPMGのような企業は、Vectraのアドバンスト・シグナル・インテリジェンスによって、ハイブリッド攻撃に対する大きなアドバンテージを得ている。これにより、可視性の向上、脅威の迅速な検出、より効果的な優先順位付けが可能になり、高度なハイブリッド攻撃に対して強靭なセキュリティ体制を維持できるようになりました。