米国政府が支援する非営利団体MITRE社が、「Shield」というアクティブディフェンスを実現するためのフレームワークをリリースしたのは記憶に新しい。このフレームワークでは、日本企業にはなじみの薄い「サイバーデセプション」(以下、デセプション)が採用されている。
デセプションとは、直訳すると「欺くこと」を意味する。その言葉通り、攻撃者を欺いて悪質な行為を効率よく発見するための技術だ。
これまで日本企業は、パターンファイルやシグネチャのように、大量の業務通信やログデータの中から“サイバー攻撃を見つけ出す技術”を広く採用しており、その流れとは真逆のデセプションという技術は縁遠い存在だった。
また多くの企業では「ビジネスに関わる通信やデータの誤遮断は許さない」という業務側の要件も相まって、セキュリティ戦略は“攻撃を見つけ出す技術”の精度や正確性向上に偏る傾向にあり、効率よくサイバー攻撃を検知したいというニーズさえ、聞こえなかったように感じる。
デセプションは日本ではまだ聞き慣れない技術ではあるが、最新の技術ではなく、デコイ(おとり)などのレガシーな技術も含まれ、欧米では採用実績も高いといわれている。これまでのセキュリティ対策を破壊的に変化させるものでもなく、日本企業にとってはむしろ親和性が高い。従来型の攻撃を見つけ出す技術の維持で、運用負担やスキルなどの課題を持つ組織では、積極的にデセプションの活用を検討いただきたい。
ここからは、ある攻撃シナリオを例に、具体的なデセプションの仕組みを解説しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング