コラム

クマル・リテシュ CYBER × INTEL

サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている

2023年11月25日(土)20時05分

ところがサイバー攻撃者を食い止めるには、さらなる対策が不可欠だ。なぜなら、攻撃者は常に新しい攻撃手法を使っており、攻撃側の能力も向上しているからだ。実は、攻撃に使われる可能性がある脆弱性は日常的に次々と発見される。そうなると、攻撃者目線で、自分たちのシステムにどんな新たな脆弱性があるのかを常時、把握しなければならない。

攻撃者は、標的のシステムに侵入するために、設定ミスでできた穴を探し、未知の脆弱性を突くような新しい攻撃ツールを探している。最近行った調査でも、いくつものランサムウェア攻撃を実施するグループが、ダークウェブの地下フォーラムで「ゼロデイ脆弱性(まだ知られていないセキュリティの脆弱性)」を積極的に探していることを突き止めている。

必要な対策「脅威インテリジェンス」をさらに拡充

そうした脅威に対処するために必要な対策は、私がこのコラムでも触れてきた「脅威インテリジェンス」だ。脅威インテリジェンスはサイバー攻撃につながるリスクなどについて「インテリジェンス」を把握する対策であり、サイバー空間における「スパイ活動」とも言えるものだ。

だが、脅威インテリジェンス自体もそろそろ再定義が必要ではないかと感じている。英MI6でサイバー部門を率いてきた私はこれまで、どう日本や世界のセキュリティ環境の改善に貢献できるのかを考えてきた。そこで私が開発したのが、ASMと脅威インテリジェンスを合わせた上で、それをさらに拡充する、ETLM(External Threat Landscape Management=外部脅威情勢管理プラットフォーム)というモデルだ。

巷で起きているサイバー攻撃のトレンドから、攻撃者の情報や攻撃実績、攻撃戦略などについても徹底した情報収集を行う。自社のブランドが悪用されていないかを調べたり、ダークウェブでやりとりされる組織の認証情報などもすべて把握するシステムである。そして「ニューロ・センター(中枢)」で全てを管理する。

このニューロ・センターという新しいアプローチについては、11月28日に開催される「セキュリティマネジメントSummit 2023 Winter」でオンライン解説する予定だ。特に自社にとって本当に必要な対策はどんなものなのか頭を悩ませている関係者にはぜひ見ていただきたいと思う。

攻撃者の進化とともに、防御側も継続的に進化し続けなければいけない。さもないと、取り返しのつかないサイバー攻撃の被害に遭ってしまう可能性があるからだ。被害を受ければ、損失など実害のみならず、組織の評判も落とすことになる。セキュリティの意識も進化していく必要があるのだ。

【告知】11月28日(13:45~14:15)「セキュリティマネジメントSummit 2023 Winter」で、サイファーマ社が「脅威インテリジェンスを再定義」という題目でオンライン講演を行う。オンライン(LIVE配信型 WEBセミナーそこでこの「ニューロ・センター」という新しいアプローチについての解説をするのでぜひ参加(https://www.cyfirma.com/jp/news/securitymanagementsummit_2023/)いただきたい。

【関連記事】
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査
来日25年のフランス人が気付いた、日本の「あり得ない」裏の顔

20250408issue_cover150.png
※画像をクリックすると
アマゾンに飛びます

2025年4月8日号(4月1日発売)は「引きこもるアメリカ」特集。トランプ外交で見捨てられた欧州。プーチンの全面攻撃リスクにさらされるヨーロッパは日本にとって他人事なのか?

※バックナンバーが読み放題となる定期購読はこちら


プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ワールド

米ロ関係に前向きな動き、ウクライナ問題解決に道筋=
2025.04.04

ビジネス

外部環境大きく変化なら見通しも変わる、それに応じて
2025.04.04

ビジネス

消費支出、2月は3カ月ぶり減少 節約志向と所得増が
2025.04.04

ワールド

米団体、中国製品の関税巡りトランプ政権を提訴 「権
2025.04.04
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:引きこもるアメリカ
特集:引きこもるアメリカ
2025年4月 8日号(4/ 1発売)

トランプ外交で見捨てられ、ロシアの攻撃リスクにさらされるヨーロッパは日本にとって他人事なのか?

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    「最後の1杯」は何時までならOKか?...コーヒーと睡眠の「正しい関係」【最新研究】
  • 2
    【クイズ】日本の輸出品で2番目に多いものは何?
  • 3
    アメリカで「最古の銃」発見...いったい誰が何のために持ち込んだ?
  • 4
    中居正広は何をしたのか? 真相を知るためにできる…
  • 5
    5万年以上も前の人類最古の「物語の絵」...何が描か…
  • 6
    得意げに発表した相互関税はトランプのオウンゴール…
  • 7
    「ネイティブ並み」は目指す必要なし? グローバル…
  • 8
    【クイズ】世界で最も「レアアースの埋蔵量」が多い…
  • 9
    アメリカから言論の自由が消える...トランプ「思想狩…
  • 10
    テスラが陥った深刻な販売不振...積極プロモも空振り…
  • 1
    【クイズ】世界で最も「レアアースの埋蔵量」が多い国はどこ?
  • 2
    自らの醜悪さを晒すだけ...ジブリ風AIイラストに「大はしゃぎ」する人に共通する点とは?
  • 3
    中居正広は何をしたのか? 真相を知るためにできる唯一の方法
  • 4
    ロシア空軍基地へのドローン攻撃で、ウクライナが「…
  • 5
    ガムから有害物質が体内に取り込まれている...研究者…
  • 6
    8日の予定が286日間に...「長すぎた宇宙旅行」から2…
  • 7
    磯遊びでは「注意が必要」...6歳の少年が「思わぬ生…
  • 8
    あまりにも似てる...『インディ・ジョーンズ』の舞台…
  • 9
    突然の痛風、原因は「贅沢」とは無縁の生活だった...…
  • 10
    なぜ「猛毒の魚」を大量に...アメリカ先住民がトゲの…
  • 1
    中国戦闘機が「ほぼ垂直に墜落」する衝撃の瞬間...大爆発する機体の「背後」に映っていたのは?
  • 2
    「さようなら、テスラ...」オーナーが次々に「売り飛ばす」理由とは?
  • 3
    「一夜にして死の川に」 ザンビアで、中国所有の鉱山ダムから有毒の水が流出...惨状伝える映像
  • 4
    テスラ失墜...再販価値暴落、下取り拒否...もはやス…
  • 5
    「今まで食べた中で1番おいしいステーキ...」ドジャ…
  • 6
    市販薬が一部の「がんの転移」を防ぐ可能性【最新研…
  • 7
    テスラ販売急減の衝撃...国別に見た「最も苦戦してい…
  • 8
    「テスラ時代」の崩壊...欧州でシェア壊滅、アジアで…
  • 9
    テスラの没落が止まらない...株価は暴落、業績も行き…
  • 10
    【クイズ】世界で最も「レアアースの埋蔵量」が多い…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story