※本投稿は、上記のElastic BlogをDeepL翻訳したものです。

著者 Emma Siemasko. 
2022年9月28日

サイバーセキュリティの研究は、組織を際立たせます。どのようにプログラムに組み込むことができるでしょうか。

サイバーセキュリティは、もはや IT 部門だけの問題ではなく、ビジネス全体の戦略的な取り組みになっています。脅威から身を守るためには、あらゆる種類の組織が自らを守る方法を見つけるだけでなく、サイバーセキュリティの研究における最新の知見に後れを取らないようにしなければなりません。
 
新しいデータによると、最も先進的で、それゆえに最も保護されている組織は、サイバーセキュリティの研究機能を最適化していることが明らかになりました。
 
ThoughtLabの調査によると、NISTのフレームワークに対してセキュリティ体制を最も最適化している組織と定義される最も進んだ組織の68%は、リサーチを通じてセキュリティリスクを積極的に管理しています。しかし、セキュリティリスクを事前に管理する手段としてリサーチを得意とする組織は、全体の半数以下（45%）にとどまっています。

今日、世界が直面するサイバーリスク

サイバーセキュリティの研究は、今日の組織にとって非常に重要です。なぜなら、私たちはかつてないほど脆弱な存在になっているからです。より複雑な状況を生み出している要因は多岐にわたります。これらは以下の通りです。

すべてがデジタル化された

何年も前から、私たちはよりデジタルな環境で生活してきました。しかし、パンデミックはビジネス、政府、社会的相互作用のデジタル化を加速させました。現在では、これまでオフィスに通っていた何百万人もの人々が、自宅で自分のネットワークやデバイスを使って仕事をしています。さらに、リモートワークやフリーランスの従業員の増加により、企業の境界外でより多くのデバイスを使用することによるリスクも増加しています。

新しいテクノロジーの出現

私たちが目にする技術の進歩は、多くの点でビジネス効率を向上させていますが、同時に新たな脆弱性やその他のサイバーセキュリティに関する考慮事項を導入しています。AI、IoT、マルチクラウド、5Gは、組織にサイバー上の脆弱性を生み出し、犯罪者により高度な武器を提供します。

サイバー敵対者はゲームをステップアップ

サイバー犯罪はランサムウェアによって大きなビジネスとなり、脅威者はより賢く、より組織化され、より制度化されるようになります。さらに、サイバー戦争は近年、舞台の中心となっています。ロシアのウクライナへの攻撃は、地政学的な不安定さの新たな波となり、サイバー戦争は自由な世界においてより大きな脅威となります。 

規制の複雑化

環境がより複雑になるにつれ、政府、機関、その他のプレーヤーによる規制もより複雑になっています。結局のところ、サイバーセキュリティの懸念は、米国、EU、アジアなど、世界中で迷路のような新しい規制を促しています。

効果的なサイバーセキュリティの研究実践を設定するためのヒント

効果的なサイバーセキュリティ研究戦略を構築するためには、いくつかのベストプラクティスがあります。

1) 社内の専門家による違い 

アプローチに情報を提供するための調査を実施する場合、その作業を社内で行っている企業は、外注している企業よりも成功を収める可能性が高いと言えます。先進的な企業は、成熟度の低い企業ほど、脅威情報、ファイアウォール管理、リスク評価などの機能を外注しない傾向があります。「これらの活動には、リスクとセキュリティの各機能で連携している独自の内部スタッフが構築されているからです」。

また、他の研究者をフォローすることも重要です。例えば、Elastic Security Labsは、マルウェア、ランサムウェア、戦術、活動グループ、敵対者、その他セキュリティに関するあらゆることを調査しています。

2）適切なツールは、適切なデータに集中するのに役立つ。

Corelight社のシニア・サイバーセキュリティ・リサーチャーであるKeith Jones博士によると、データの急激な増加により、サイバーセキュリティの調査や高度な監視を支援するツールを作成することになったといいます。あまりに多くのデータが入ってくるので、もはや手作業でレビューすることは不可能です。その代わりに、組織は異常をキャッチするための適切なツールを構築する必要があります。
 
「私の家でさえ、妻と3人の子供がホームネットワークに接続していますが、あまりにも多くのネットワークデータが生成されるため、私一人ではすべてのログに目を通すことができません」とKeithは述べています。「ギガバイト、テラバイトのデータをパソコンで扱うようになると、もはや人の目で確認することはできません。その代わりに、何を見るべきかを学び、さまざまな異常を検出するためのツールを開発したのです。"
 

3）包括的な監視を採用する

見えないものを調査することはできない。だからこそ、監視ツールが重要なのだ」とKeithは念を押す。何か悪いことが起こったときに、ネットワークで何が起こったかを調べて、それを修正することができるからです。
 
「多くの場合、特に10年以上前、今日のようなレベルの攻撃に慣れていなかった頃は、何か悪いことが起こったとわかっても、何が起こったのかを正確に知るための証拠がありませんでした」とKeithは述べています。「攻撃者がウェブサーバーに触ったのか、データベースサーバーに触ったのか、認証サーバーに触ったのか、それとも他のサーバーに触ったのかわからないのです。そのため、Keith氏は、いつ、どこで、どのような異常が発生したかを正確に検知できる包括的な監視ツールを導入することを勧めています。

4）コンテキスト（「なぜ」）は探求する価値がある。

サイバーセキュリティのリスクに対する安全策を講じることは重要ですが、より広い文脈を理解することが不可欠です。なぜ悪意ある者はあなたのデータに興味を持つのでしょうか。悪意ある行為者がなぜあなたのデータに興味を持つのか、彼らやあなたにとって何が問題なのか？
 
一部の組織では、悪意ある行為者の動機や行動を理解するのに役立つデータの収集と分析を表す「脅威インテリジェンス」という用語を採用しています。健全な脅威インテリジェンスが構築されれば、対応策だけでなく、そもそも自分自身を保護する方法についても、より迅速かつ的確な判断が可能になるのです。
 

サイバーセキュリティ研究へのアプローチを定義する

今日の脅威は、無視できないほど大きなものです。サイバーセキュリティは、ビジネスの問題であり、IT 部門に限ったことではありません。組織を保護するためには、サイバーセキュリティ・リサーチをアプローチに取り入れることが最善です。組織内だけでなく、組織外で何が起こっているかを理解することで、リスクと戦い、機密データを保護する態勢を整えることができます。

無料のeBookを入手する

よりリスクの高い世界のためのサイバーセキュリティ・ソリューション