テクノロジーへの依存度が飛躍的に高まるにつれ、ユーザーを保護し、ハッカーからデータと業務の安全を守るための強固なサイバーセキュリティの必要性も高まっている。
組織がデータ保護技術に投資すればするほど、サイバー犯罪者はより巧妙になる。彼らは、従来のネットワーク制御を迂回し、インフラに侵入し、認証情報を盗むために、通常のトラフィックに紛れ込むように攻撃手法や行動を変えている。
このように双方が常に前進しているため、ネットワーク検知と対応 (NDR) は現在、すべてのリーダー チームにとって不可欠な項目となっています。 Software-as-a-Service (SaaS) ユーザー アカウントを標的とした攻撃は、現在最も急速に増加しており、最も蔓延しているセキュリティ問題の 1 つです。 この傾向は、新型コロナウイルス感染症 (COVID-19) のかなり前から始まり、より多くの組織がクラウドに移行するにつれて加速しています。
リモートワークのトレードオフ
ロックダウンの第一波の中で労働力が在宅勤務に移行した時、オンラインコラボレーションと生産性ツールへの移行は早かったが、ほぼスムーズだった。このシフトの副産物として、複数のデバイスで共有されるかなり機密性の高いデータの量が増加しました。多くの場合、その情報は今や脆弱なものとなっている。
これは、環境がクラウドに拡張されるにつれて、現在のセキュリティアプローチが可視性を失う可能性があるためです。クラウドでは、ユーザーが複数のアカウントを保存し、認可されたデバイスと認可されていないデバイスの両方からリソースにアクセスすることがますます増えています。 仕事と個人的なオンライン交流の境界があいまいになると、サイバーリスクにさらされるリスクが大幅に増加します。
脆弱なディフェンスを強化
従来、組織は厳しく制御されたオンプレミス サーバーに依存しており、そこではネットワーク セキュリティ ソリューションでデータをほぼ保護できました。 さらに多くの新しいデバイスが企業ネットワークやクラウド ネットワークにアクセスするようになるにつれ、従来のソリューションはより大きなリスク アクティビティやクラウド アプリケーションのデータ悪用の影響を受けやすくなっています。
今日の現実は、シグネチャの使用と異常の検知のみに焦点を当てたレガシー・セキュリティでは、プライベートで信頼できるネットワークを完全に保護することはもはやできないということです。業界アナリストや専門家は、NDRが最新のデータセンター・インフラ全体で攻撃を特定し、阻止するのに適していることに同意している。クラウド、ハイブリッドネットワークとオンプレミス・ネットワークの間で攻撃者の行動と脅威の進行を相関させることで、NDRの採用は大きな勢いを得ている。
私たちは、サイバー犯罪者がより広いアタックサーフェスを悪用し、より高度になっていることを知っています。その結果、ネットワーク境界のセキュリティを強化するだけでは、特に鋭敏な攻撃者を阻止し、検知を迅速化するという点では、もはや通用しなくなっている。実際、ユーザーはどこからでも接続できるため、ネットワーク境界という概念はもはや存在しない。
多くの組織において、セキュリティ技術は、攻撃者の行動に焦点を当てるべきなのに、ユーザーの行動に焦点を当てている。そのためには、悪意のある内部関係者に注意を払いながら、承認されたユーザーとその共有内容を監視するのではなく、攻撃者がプラットフォーム上で何ができるのかについての知識が必要となる。
今こそ物語をひっくり返し、より大きな脅威と攻撃者の行動に目を向ける時だ。
オフィス365から学ぶ
マイクロソフトのOffice 365ユーザーを観察すると、ハッカーが組織のネットワークに侵入することがいかに容易であるかがわかる。Vectra 、Office 365に関する最近のSpotlight Reportは、世界中の400万人のOffice 365ユーザーからオプトインデータを収集し、顧客の96%が悪意のある横移動行動を示していることを発見しました。
つまり、ハッカーがOffice 365アカウントにアクセスすると、企業ネットワークへのバックドアの入り口が開き、攻撃に対して脆弱になる。Microsoft Power Automateを 例にとってみよう。以前のMicrosoft Flowは、ユーザーのタスクを自動化し、時間を節約するように設計されている。PowerAutomateは、Office 365ではデフォルトで有効になっている。
残念ながら、Power AutomateはOffice 365に危険なセキュリティの脆弱性を生み出す盲点となっている。Office 365に関するSpotlight Reportの調査によると、顧客の71%が疑わしいOffice 365 Power Automateの行動を示していた。
現在、Power Automateスクリプトをセットアップすることで、電子メール内のすべての添付ファイルを自動的に取得し、OneDriveに保存することができます。攻撃者は、アカウントを侵害し、Power Automateを使用してこれらのドキュメントを取得し、Dropboxアカウントに流出させることができます。
攻撃者はこの機能を利用して、アカウントIDを想定し、Office 365からデバイスやオンプレミスにピボットしている。その後、Office 365内の特定のユーザーとしてログインし、データの破損や流出を開始したり、盗む価値の高い資産を見つけるために横方向に移動したりすることができます。
変化する戦術にネットワーク・セキュリティを適応させる
NDRを利用することで、組織は攻撃者が何をしているのか、ネットワーク内のどこにいるのかを特定し、データ侵害に至る前に攻撃を迅速に阻止することができます。NDRは、AI由来の機械学習アルゴリズムを活用し、ハイブリッド、オンプレミス、クラウドを問わず、初期の脅威行動を特定します。また、組織にとって最もリスクの高い攻撃を自動的に検知して優先順位を付け、脅威を迅速に緩和するためのリアルタイムレスポンスをトリガーします。
データを保護し、サイバー・リスクを軽減するためには、組織がサイバーセキュリティに対してリアクティブなアプローチではなく、プロアクティブなアプローチを採用することが不可欠である。レガシーなネットワーク境界のセキュリティだけに頼るのは、結果的にコストのかかる間違いを犯すことになりかねない。今日、NDRはサイバーセキュリティのベストプラクティスに欠かせない礎石となっている。
2021年における戦略的なセキュリティ投資について考え始めるにあたり、最善の価値と最善の防御策はどこから生まれるのか、また、組織がより確実に保護されるにはどうすればよいのかを検討することは、時宜を得たことである。特に、組織が複雑かつ重要な年になると予想される中、さまざまなデバイスのハイブリッド、オンプレミス、クラウドのプラットフォームへの依存がますます高まっているため、これは真実である。