攻撃者を罠にかけて、返り討ち! “攻め”のセキュリティ対策「サイバーデセプション」とは何だ?:ニューノーマル時代のセキュリティ(1/2 ページ)
» 2021年01月28日 07時00分 公開
[辻大輔(PwCコンサルティング合同会社),ITmedia]
米国政府が支援する非営利団体MITRE社が、「Shield」というアクティブディフェンスを実現するためのフレームワークをリリースしたのは記憶に新しい。このフレームワークでは、日本企業にはなじみの薄い「サイバーデセプション」(以下、デセプション)が採用されている。
デセプションとは、直訳すると「欺くこと」を意味する。その言葉通り、攻撃者を欺いて悪質な行為を効率よく発見するための技術だ。
これまで日本企業は、パターンファイルやシグネチャのように、大量の業務通信やログデータの中から“サイバー攻撃を見つけ出す技術”を広く採用しており、その流れとは真逆のデセプションという技術は縁遠い存在だった。
また多くの企業では「ビジネスに関わる通信やデータの誤遮断は許さない」という業務側の要件も相まって、セキュリティ戦略は“攻撃を見つけ出す技術”の精度や正確性向上に偏る傾向にあり、効率よくサイバー攻撃を検知したいというニーズさえ、聞こえなかったように感じる。
デセプションは日本ではまだ聞き慣れない技術ではあるが、最新の技術ではなく、デコイ(おとり)などのレガシーな技術も含まれ、欧米では採用実績も高いといわれている。これまでのセキュリティ対策を破壊的に変化させるものでもなく、日本企業にとってはむしろ親和性が高い。従来型の攻撃を見つけ出す技術の維持で、運用負担やスキルなどの課題を持つ組織では、積極的にデセプションの活用を検討いただきたい。
どのようにして、攻撃者を罠にかけるのか
ここからは、ある攻撃シナリオを例に、具体的なデセプションの仕組みを解説しよう。
関連記事
VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。
カプコンも襲撃「ランサムウェア」、この数年で“手口に異変” どう対策?
11月、ゲーム大手のカプコンが「ランサムウェア」の被害を受けました。ランサムウェア自体は昔から存在していました。しかしこの数年、ランサムウェアは少しずつやり方を変え、ターゲットを変え、今や多くの企業の脅威となっています。
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。
結局、どう使う? サイバー攻撃の「脅威情報」を有効活用、正しく対策
近年、サイバー攻撃対策として注目を集めるスレットインテリジェンス(脅威インテリジェンス)。「有用だと聞いてサービスを契約したが、有効な使い方が分からない」という声を聞くこともある。どう使えばよいのか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
注目記事ランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。