コラム

クマル・リテシュ CYBER × INTEL

サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている

2023年11月25日(土)20時05分

ところがサイバー攻撃者を食い止めるには、さらなる対策が不可欠だ。なぜなら、攻撃者は常に新しい攻撃手法を使っており、攻撃側の能力も向上しているからだ。実は、攻撃に使われる可能性がある脆弱性は日常的に次々と発見される。そうなると、攻撃者目線で、自分たちのシステムにどんな新たな脆弱性があるのかを常時、把握しなければならない。

攻撃者は、標的のシステムに侵入するために、設定ミスでできた穴を探し、未知の脆弱性を突くような新しい攻撃ツールを探している。最近行った調査でも、いくつものランサムウェア攻撃を実施するグループが、ダークウェブの地下フォーラムで「ゼロデイ脆弱性(まだ知られていないセキュリティの脆弱性)」を積極的に探していることを突き止めている。

必要な対策「脅威インテリジェンス」をさらに拡充

そうした脅威に対処するために必要な対策は、私がこのコラムでも触れてきた「脅威インテリジェンス」だ。脅威インテリジェンスはサイバー攻撃につながるリスクなどについて「インテリジェンス」を把握する対策であり、サイバー空間における「スパイ活動」とも言えるものだ。

だが、脅威インテリジェンス自体もそろそろ再定義が必要ではないかと感じている。英MI6でサイバー部門を率いてきた私はこれまで、どう日本や世界のセキュリティ環境の改善に貢献できるのかを考えてきた。そこで私が開発したのが、ASMと脅威インテリジェンスを合わせた上で、それをさらに拡充する、ETLM(External Threat Landscape Management=外部脅威情勢管理プラットフォーム)というモデルだ。

巷で起きているサイバー攻撃のトレンドから、攻撃者の情報や攻撃実績、攻撃戦略などについても徹底した情報収集を行う。自社のブランドが悪用されていないかを調べたり、ダークウェブでやりとりされる組織の認証情報などもすべて把握するシステムである。そして「ニューロ・センター(中枢)」で全てを管理する。

このニューロ・センターという新しいアプローチについては、11月28日に開催される「セキュリティマネジメントSummit 2023 Winter」でオンライン解説する予定だ。特に自社にとって本当に必要な対策はどんなものなのか頭を悩ませている関係者にはぜひ見ていただきたいと思う。

攻撃者の進化とともに、防御側も継続的に進化し続けなければいけない。さもないと、取り返しのつかないサイバー攻撃の被害に遭ってしまう可能性があるからだ。被害を受ければ、損失など実害のみならず、組織の評判も落とすことになる。セキュリティの意識も進化していく必要があるのだ。

【告知】11月28日(13:45~14:15)「セキュリティマネジメントSummit 2023 Winter」で、サイファーマ社が「脅威インテリジェンスを再定義」という題目でオンライン講演を行う。オンライン(LIVE配信型 WEBセミナーそこでこの「ニューロ・センター」という新しいアプローチについての解説をするのでぜひ参加(https://www.cyfirma.com/jp/news/securitymanagementsummit_2023/)いただきたい。

【関連記事】
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査
来日25年のフランス人が気付いた、日本の「あり得ない」裏の顔

ニューズウィーク日本版 独占取材カンボジア国際詐欺
※画像をクリックすると
アマゾンに飛びます

2025年4月29日号(4月22日発売)は「独占取材 カンボジア国際詐欺」特集。タイ・ミャンマーでの大摘発を経て焦点はカンボジアへ。政府と癒着した犯罪の巣窟に日本人の影

※バックナンバーが読み放題となる定期購読はこちら


プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ビジネス

アメリカン航空、今年の業績見通しを撤回 関税などで
2025.04.24

ビジネス

日産の前期、最大の最終赤字7500億円で無配転落 
2025.04.24

ビジネス

FRBの独立性強化に期待=共和党の下院作業部会トッ
2025.04.24

ビジネス

現代自、関税対策チーム設置 メキシコ生産の一部を米
2025.04.24
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:独占取材 カンボジア国際詐欺
特集:独占取材 カンボジア国際詐欺
2025年4月29日号(4/22発売)

タイ・ミャンマーでの大摘発を経て焦点はカンボジアへ。政府と癒着した犯罪の巣窟に日本人の影

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    教皇死去を喜ぶトランプ派議員「神の手が悪を打ち負かした」の真意
  • 2
    トランプ政権はナチスと類似?――「独裁者はまず大学を攻撃する」エール大の著名教授が国外脱出を決めた理由
  • 3
    【クイズ】「地球の肺」と呼ばれる場所はどこ?
  • 4
    日本の10代女子の多くが「子どもは欲しくない」と考…
  • 5
    「スケールが違う」天の川にそっくりな銀河、宇宙初…
  • 6
    【クイズ】世界で最もヒットした「日本のアニメ映画…
  • 7
    アメリカは「極悪非道の泥棒国家」と大炎上...トラン…
  • 8
    「生はちみつ」と「純粋はちみつ」は何が違うのか?.…
  • 9
    健康寿命は延ばせる...認知症「14のリスク要因」とは…
  • 10
    【クイズ】世界で1番「iPhone利用者」の割合が高い国…
  • 1
    「生はちみつ」と「純粋はちみつ」は何が違うのか?...「偽スーパーフード」に専門家が警鐘
  • 2
    【クイズ】世界で最も「半導体の工場」が多い国どこ? 1位は意外にも...!?
  • 3
    しゃがんだ瞬間...「えっ全部見えてる?」ジムで遭遇した「透けレギンス」投稿にネット騒然
  • 4
    「スケールが違う」天の川にそっくりな銀河、宇宙初…
  • 5
    【クイズ】「地球の肺」と呼ばれる場所はどこ?
  • 6
    【渡航注意】今のアメリカでうっかり捕まれば、裁判…
  • 7
    女性職員を毎日「ランチに誘う」...90歳の男性ボラン…
  • 8
    【クイズ】売上高が世界1位の「半導体ベンダー」はど…
  • 9
    教皇死去を喜ぶトランプ派議員「神の手が悪を打ち負…
  • 10
    『職場の「困った人」をうまく動かす心理術』は必ず…
  • 1
    【話題の写真】高速列車で前席のカップルが「最悪の行為」に及ぶ...インド人男性の撮影した「衝撃写真」にネット震撼【画像】
  • 2
    健康寿命を伸ばすカギは「人体最大の器官」にあった...糖尿病を予防し、がんと闘う効果にも期待が
  • 3
    【クイズ】世界で最も「レアアースの埋蔵量」が多い国はどこ?
  • 4
    【心が疲れたとき】メンタルが一瞬で “最…
  • 5
    テスラの没落が止まらない...株価は暴落、業績も行き…
  • 6
    中居正広は何をしたのか? 真相を知るためにできる…
  • 7
    間食はなぜ「ナッツ一択」なのか?...がん・心疾患・抜…
  • 8
    自らの醜悪さを晒すだけ...ジブリ風AIイラストに「大…
  • 9
    北朝鮮兵の親たち、息子の「ロシア送り」を阻止する…
  • 10
    【クイズ】世界で最も「半導体の工場」が多い国どこ…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story