サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている

2023年11月25日（土）20時05分

ところがサイバー攻撃者を食い止めるには、さらなる対策が不可欠だ。なぜなら、攻撃者は常に新しい攻撃手法を使っており、攻撃側の能力も向上しているからだ。実は、攻撃に使われる可能性がある脆弱性は日常的に次々と発見される。そうなると、攻撃者目線で、自分たちのシステムにどんな新たな脆弱性があるのかを常時、把握しなければならない。

攻撃者は、標的のシステムに侵入するために、設定ミスでできた穴を探し、未知の脆弱性を突くような新しい攻撃ツールを探している。最近行った調査でも、いくつものランサムウェア攻撃を実施するグループが、ダークウェブの地下フォーラムで「ゼロデイ脆弱性（まだ知られていないセキュリティの脆弱性）」を積極的に探していることを突き止めている。

必要な対策「脅威インテリジェンス」をさらに拡充

そうした脅威に対処するために必要な対策は、私がこのコラムでも触れてきた「脅威インテリジェンス」だ。脅威インテリジェンスはサイバー攻撃につながるリスクなどについて「インテリジェンス」を把握する対策であり、サイバー空間における「スパイ活動」とも言えるものだ。

だが、脅威インテリジェンス自体もそろそろ再定義が必要ではないかと感じている。英MI6でサイバー部門を率いてきた私はこれまで、どう日本や世界のセキュリティ環境の改善に貢献できるのかを考えてきた。そこで私が開発したのが、ASMと脅威インテリジェンスを合わせた上で、それをさらに拡充する、ETLM（External Threat Landscape Management＝外部脅威情勢管理プラットフォーム）というモデルだ。

巷で起きているサイバー攻撃のトレンドから、攻撃者の情報や攻撃実績、攻撃戦略などについても徹底した情報収集を行う。自社のブランドが悪用されていないかを調べたり、ダークウェブでやりとりされる組織の認証情報などもすべて把握するシステムである。そして「ニューロ・センター（中枢）」で全てを管理する。

このニューロ・センターという新しいアプローチについては、11月28日に開催される「セキュリティマネジメントSummit 2023 Winter」でオンライン解説する予定だ。特に自社にとって本当に必要な対策はどんなものなのか頭を悩ませている関係者にはぜひ見ていただきたいと思う。

攻撃者の進化とともに、防御側も継続的に進化し続けなければいけない。さもないと、取り返しのつかないサイバー攻撃の被害に遭ってしまう可能性があるからだ。被害を受ければ、損失など実害のみならず、組織の評判も落とすことになる。セキュリティの意識も進化していく必要があるのだ。

【告知】11月28日（13：45～14：15）「セキュリティマネジメントSummit 2023 Winter」で、サイファーマ社が「脅威インテリジェンスを再定義」という題目でオンライン講演を行う。オンライン（LIVE配信型 WEBセミナーそこでこの「ニューロ・センター」という新しいアプローチについての解説をするのでぜひ参加（https://www.cyfirma.com/jp/news/securitymanagementsummit_2023/）いただきたい。

2025年1月21日号（1月15日発売）は「トランプ新政権ガイド」特集。1月20日の就任式を目前に「爆弾」を連続投下。トランプ新政権の外交・内政と日本経済への影響を読む

※バックナンバーが読み放題となる定期購読はこちら

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber