マンディアントがサイバーセキュリティで14の予測
ランサムウエアへの対策が重要に、脅威インテリジェンス駆動型で対応
2021.12.09−セキュリティベンダーのマンディアント(Mandiant)は8日、年次レポート「2022年セキュリティ動向予測」の発行に基づき、「2022年以降のサイバーセキュリティに関する14の予測」に関する記者説明会を開催した。同社はこの中で、「ランサムウエアの被害を被ることが特別なことではなくなり、長年築き上げたビジネス上の信頼を一夜にして失うようなことも生じている。攻撃者を上回るスピードでセキュリティの革新に取り組む必要がある」とし、同社のソリューションの有効性も強調した。
同社は今年10月、FireEye製品事業の売却を完了し、あらためて社名をマンディアントとし、新スタートした。攻撃者の意図や能力、攻撃パターンなどを理解し、攻撃に備える“脅威インテリジェンス”に基づくセキュリティサービスを提供している。300人以上の専門家を抱え、常時3,000以上の攻撃グループの動向を追跡しており、1年間に20万時間以上をかけて1,000件以上のインシデントに対応しているという。
今回、同社が公開した「2022年以降のサイバーセキュリティに関する14の予測」は、(1)終わりが見えない:攻撃の増加と戦術の拡大、(2)攻撃組織間の対立が激化して被害者に悪い結果をもたらす、(3)米国政府のランサムウエア対策は被害者にとって悪い結果を招くのではないか、(4)「にわか攻撃者」にしてやられるOTネットワークが増加、(5)アジア太平洋地域や日本での被害がより多く報告される、(6)国家が背景にいる攻撃者の展望:ロシア、(7)国家が背景にいる攻撃者の展望:イラン、(8)国家が背景にいる攻撃者の展望:北朝鮮、(9)国家が背景にいる攻撃者の展望:中国、(10)アフガニスタンでの出来事がスパイ活動や情報作戦展開のきっかけとなる、(11)ディープフェイク:情報作戦のためだけのものではなくなる、(12)攻撃のアウトソーシングは侵害の速度を速め影響を拡大させる、(13)「クラウド」と「サードパーティー」が新たな要衝となっていく、(14)IoTデバイスの増加、ぜい弱性の増加、攻撃対象の増加−について論じている。
とくに注意するべきなのがランサムウエアで、データを暗号化して身代金を要求するだけでなく、盗み出したデータをさらしあげたり、売り払ったり、DDoS攻撃によって業務不全に追い込んだりするなどの複合的な攻撃となっている。標的組織内部の人間を買収して支援させるような手口も出現。ランサムウエアでは、複数の攻撃フェーズにわたり、それぞれの専門家集団が役割を分担して分け前を得ることが一般的だが、利益目的で仲間割れが生じることもあるという。被害者にとっては、悪影響が大きくなることが多い。
また、生産現場のOT(オペレーショナルテクノロジー)分野は、影響が大きい重要な社会インフラとして格好の標的であり、ぜい弱性対策が遅れているかなされていないために攻撃の敷居が低い。このため、技術力の高くないグループでも攻撃を仕掛けやすいという。さらに、これまでランサムウエアの被害は主に欧米で表面化しており、その他の地域では表沙汰になる前に身代金がやり取りされる傾向が強かった。しかし、攻撃グループはセキュリティ侵害を公に暴露することによって、支払いへの圧力を高められることに気づきはじめている。今後はこうした事態への備えも必要になるとしている。
これらの傾向から、同社は従来の検知重視型の対策は効果が薄くなったと判断。攻撃グループに関する知識(脅威インテリジェンス)に基づく能動的な対策が重要であり、備えができているかを検証・評価することの重要性を指摘する。同社の「Mandiant Advantage」は脅威インテリジェンス駆動型によりサイバーセキュリティの成熟度を高めるためのプラットフォームで、モジュール形式でさまざまな機能を組み込むことができる。マルチベンダー環境に対応し、他社のセキュリティ技術が混在した中で有効性を発揮する柔軟性があることも特徴。コンサルティングサービスやエキスパートの支援が得られることも利点だという。
******
<関連リンク>:
マンディアント(日本語トップページ)
https://www.mandiant.jp/
マンディアント(2022年以降のサイバーセキュリティに関する14の予測)
https://www.mandiant.jp/resources/14-cyber-security-predictions-2022-and-beyond