コラム
» 2021年01月28日 07時00分 公開

攻撃者を罠にかけて、返り討ち! “攻め”のセキュリティ対策「サイバーデセプション」とは何だ?ニューノーマル時代のセキュリティ(1/2 ページ)

攻撃者を返り討ちにする「サイバーデセプション」。日本ではまだ聞き慣れない技術ではあるが、欧米では採用実績も高いといわれている。どういう仕組みなのか。

[辻大輔(PwCコンサルティング合同会社),ITmedia]

 米国政府が支援する非営利団体MITRE社が、「Shield」というアクティブディフェンスを実現するためのフレームワークをリリースしたのは記憶に新しい。このフレームワークでは、日本企業にはなじみの薄い「サイバーデセプション」(以下、デセプション)が採用されている。

 デセプションとは、直訳すると「欺くこと」を意味する。その言葉通り、攻撃者を欺いて悪質な行為を効率よく発見するための技術だ。

photo 写真はイメージです(提供:ゲッティイメージズ)

 これまで日本企業は、パターンファイルやシグネチャのように、大量の業務通信やログデータの中から“サイバー攻撃を見つけ出す技術”を広く採用しており、その流れとは真逆のデセプションという技術は縁遠い存在だった。

 また多くの企業では「ビジネスに関わる通信やデータの誤遮断は許さない」という業務側の要件も相まって、セキュリティ戦略は“攻撃を見つけ出す技術”の精度や正確性向上に偏る傾向にあり、効率よくサイバー攻撃を検知したいというニーズさえ、聞こえなかったように感じる。

 デセプションは日本ではまだ聞き慣れない技術ではあるが、最新の技術ではなく、デコイ(おとり)などのレガシーな技術も含まれ、欧米では採用実績も高いといわれている。これまでのセキュリティ対策を破壊的に変化させるものでもなく、日本企業にとってはむしろ親和性が高い。従来型の攻撃を見つけ出す技術の維持で、運用負担やスキルなどの課題を持つ組織では、積極的にデセプションの活用を検討いただきたい。

どのようにして、攻撃者を罠にかけるのか

 ここからは、ある攻撃シナリオを例に、具体的なデセプションの仕組みを解説しよう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -