Self Assessment

リソース

CYFIRMA 2023年サイバーセキュリティ脅威予測レポート
Whitepaper 2023-03-12
CYFIRMA 2023年サイバーセキュリティ脅威予測レポート

CYFIRMA 2023年サイバーセキュリティ脅威予測レポート 本書はCYFIRMAの脅威情勢及び脅威インテリジェンスを分析するチーム(CYFIRMA Research)の継続的な調査により、2023年に予測される10大サイバーセキュリティ脅威を纏めたレポートとなります。 2022年は近年の歴史の中で最も激動的な年の一つだったのではないでしょうか。私たちは世界的なパンデミック、ヨーロッパにおける戦争、経済の不確実性や地政学的な緊張の高まりを目の当たりにしてきました。更に上記の結果として、サイバー空間は事実上の戦場となり、世界は分断されつつあります。 現在、世界中の多くの組織のネットワークが侵害されデータが漏洩し、国家の支援を受けたグループによるランサムウェア攻撃がエスカレートしています。サイバー犯罪グループはますます大胆になり、その活動は産業化され、強固なサプライチェーン・エコシステムを構築した結果、彼らは標的に対して迅速に攻撃を仕掛けることができるようになりました。  また、サイバー犯罪者は、情報漏えいや不正侵入によるデータを蓄積し、アンダーグラウンドフォーラムで集合知を獲得することで強力なハッキングツールを入手しました。これにより、スキルの低い攻撃者でも盗んだデータを武器化し、標的を絞ったキャンペーンを実行することでネットワークの侵害に成功できるようになりました。 2022年には、ハッカーが新しい技術を利用して攻撃キャンペーンを実行することも観測されました。Cobalt Strikeの優位性は、検出を回避できる複数の新しい攻撃フレームワークによって脅かされ、ChatGPTによりAIが攻撃者の手に渡り、そしてスマートビルディングのシステムが悪用され組織のサーバーを侵害するために使用されています。  上記のような情勢を踏まえCYFIRMA Researchは本書をリリース致しました、本レポートが皆様の脅威情勢の把握及び今後のセキュリティ対策ご検討の一助となれば幸いです。 CYFIRMA Research Team  2023年 CYFIRMA 10大サイバーセキュリティ脅威予測 1.サイバー空間は、国家が支援する脅威アクターとサイバー犯罪グループの連携が加速することで活発な「戦場」に 2.サイバー犯罪は、儲かるキャリアパスとして今後も成長し続ける 3.サイバー犯罪の産業化、TTP (戦術・技術・手順)のイノベーションと均質化 4.情報戦・認知戦( Cognitive Warfare)が激化へ 5.ディープフェイクがソーシャルエンジニアリングの後継に 6.サイバー犯罪シンジケートと大物を狙うランサムウェアの台頭 7.オープンソースのコードとサプライチェーンを積極的に狙う攻撃者 8.サイバーセキュリティにおけるAIと機械学習の自動化を進める攻撃者 9.エッジデバイスがエクスプロイト攻撃の最前線に 10.反撃が受け入れられる世界、「攻撃されたら攻撃する」  レポートのダウンロードをご希望される方は以下フォームに必要情報をご入力下さい。…

AOSデータとサイファーマ アタックサーフェス分野において協業開始
News 2022-12-01
AOSデータとサイファーマ アタックサーフェス分野において協業開始

AOSデータ社、新サービス「アタックサーフェスアナリティクスサービス」を提供開始 ハッカー視点でネットワーク上の企業リスクを特定 クラウドデータ、システムデータ、リーガルデータ、AIデータなどのデータアセットマネジメント事業を展開するAOSデータ株式会社(本社:東京都港区、代表取締役社長 春山 洋、以下AOSデータ社)は、サイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)と提携し、サイバーリスクに備える新サービス「アタックサーフェスアナリティクスサービス」を提供開始します。DXや在宅ワークにより外部に公開されるシステムやデータが増えたことで、IT・セキュリティ部門が認識しきれず「危険にさらされた企業のデジタル資産」が増大しています。今年もハッカー集団が日本政府や企業のサイトを狙ったサイバー攻撃を相次いで仕掛けているという報道が大きく取り上げられ、「企業のデジタル資産」を守る対策は目下の急務であります。AOSデータ社は従来より提供してきたインシデントの事後対策としての証拠調査を行うフォレジックサービスと合わせ、予めリスクを把握し、外部からの侵入・攻撃をされるリスクを軽減することを推奨するため、このたび、CYFIRMAと提携し、「アタックサーフェスアナリティクスサービス」もラインナップいたします。■「アタックサーフェスアナリティクスサービス」とは攻撃の糸口になってしまう企業のデジタル資産や、攻撃のヒントになる漏洩情報など貴社のサイバーリスクを、「ハッカーの視点」で診断するAOSデータ社のサービスです。■「アタックサーフェスアナリティクスサービス」が提供する診断結果とは 攻撃対象領域の把握:ドメイン、サブドメイン、IPアドレス、ソフトウェアバージョンや脆弱性などハッカーに知られる可能性のあるクライアントの資産を特定します。 露出されている脆弱性の把握:登録したドメインに基づいて、潜在的なセキュリティ侵害を起こす可能性がある資産の脆弱性リストを表示します。 証明書の把握:ドメイン・サブドメインに使用されている証明書の状況を表示します。(開始日、満了日、発行元など) 漏洩したユーザー情報を把握:漏洩したメールアドレスやパスワード情報を調査します。 ■サービス概要サービス名: アタックサーフェスアナリティクスサービス提供開始日:2022年12月1日(木)URL: https://www.aossecurity.jp/attacksurface/■AOSデータ社コメントAOSデータ社 リーガルデータ事業部長 森田 善明は次のように述べています。AOSデータは、2001年よりインシデントの事後対策として証拠データの復元を行う行うフォレジックサービスを提供し、多くの企業を支援してまいりました。このたびのCYFIRMA社との協業により、企業の表面化していないサイバーリスクを診断するサービスをご提供することが可能となりましたこと、大変嬉しく思っております。CYFIRMA社と協力し、直面している様々なサイバー攻撃から、企業のデジタル資産を守り、社会に貢献してまいりたいと思います。■CYFIRMAコメントCYFIRMA創業者であるCEOクマール・リテッシュは、次のように述べています。「CYFIRMA のサイバーセキュリティ製品のポートフォリオは、コネクティビティと全てがデジタル化されるモデルに対する需要が高まっている企業をサポートします。AOSデータ社とのコラボレーションにより、企業はサイバー攻撃を恐れることなく有意義なイノベーションを推進することができます。AOSデータ社のエンドツーエンドソリューションは、潜在的な攻撃対象領域を明らかにするのに役立つだけでなく、サイバー犯罪者と戦うためにそれらをより強力にするために必要なサービスも提供します。AOSデータ社との提携は重要なマイルストーンであり、私たちのチームはAOSデータ社と緊密に協力することを楽しみにしています。」■AOSデータ株式会社について名 称:AOSデータ株式会社 代表者:春山 洋  設 立:2015年4月 資本金:1億円(資本準備金15億2500万円)所在地:東京都港区虎ノ門5-1-5 メトロシティ神谷町4F URL: https://www.aosdata.co.jp/ AOSデータ社は、クラウドデータ、システムデータ、リーガルデータ、AIデータなどのデータアセットマネジメント事業を展開しています。また、捜査機関、弁護士事務所、大手企業に対して、証拠データの復元調査や証拠開示で数多くの事件の解決をサポートした技術が評価され、経済産業大臣賞を受けたグループ企業のリーガルテック社のリーガルデータ事業を統合し、今後一層、データコンプライアンス、AI・DXデータを含めた「データアセット マネジメント」ソリューションを通して、お客様のデータ資産を総合的に守り、活用できるようにご支援することで、社会に貢献いたします。す。■CYFIRMA株式会社について名 称:サイファーマ株式会社 代表者:Kumar Ritesh  設 立:2017年所在地:〒100-0004 東京都千代田区大手町1丁目2−1 Otemachi One タワー 6階URL:https://www.cyfirma.com/jp/CYFIRMAは、外部脅威情勢管理プラットフォームを提供するセキュリティ企業です。サイバーインテリジェンスと外部攻撃対象領域管理、およびデジタルリスク保護と組み合わせることにより、予見的でパーソナライズされた、また必要なコンテキストを含む、アウトサイドインおよび複合的なインサイトを提供します。クラウドベースのAIとMLを搭載した分析プラットフォームは、外部の脅威情勢に関する深い洞察と攻撃者から見た視点を提供し、お客様が差し迫った攻撃に備えることを支援しています。CYFIRMAは、シンガポールに本社を置き、日本、インド、米国、EUにオフィスを構えています。同社は、ゴールドマン・サックス、Zo dius Capital、Z3 Partnersから資金提供を受けています。■本件に関するお問い合わせ:リーガルデータ事業部Mail…

ダイワボウ情報システム、サイファーマとディストリビューター契約を締結
News 2022-09-27
ダイワボウ情報システム、サイファーマとディストリビューター契約を締結

ダイワボウ情報システム、サイファーマとディストリビューター契約を締結 〜日本国内での CYFIRMA 製品「DeTCT(ディテクト)」の取り扱いを開始〜   ダイワボウ情報システム株式会社(本社: 大阪市北区、代表取締役社長:松本 裕之、以下 DIS)とサイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)はディストリビューター契約を締結し、企業の IT 資産や脆弱性を適切に管理するためのソリューションである、EASM(External Attack Surface Management:インターネットに公開されている IT 資産やシステムの把握し管理する)分野での次世代の外部リスク可視化サービス「DeTCT(ディテクト)」の日本国内販売において、協業を開始します。 近年、サイバー攻撃被害が増加の一途の中、攻撃を行う主体であるハッカーグループの情報を入手し、自組織のセキュリティ対策高度化に生かす組織が増えています。あわせて、攻撃者の情報を入手し「敵を知る」こととともに、攻撃者視点で見える自組織の状態を把握する「敵から見える自分を知る」ことの重要性も高まっています。 昨今のクラウドシフトやDX推進といった組織のIT環境を取り巻く変化によって、組織の持つIT資産が外部に直接公開される、またIT部門で把握できていないIT資産が存在する状況が生まれています。ランサムウェア攻撃の侵入経路としてVPNが使われている例が増えているように、IT環境の変化は攻撃者視点で見た場合、組織への侵入経路が増加していることを意味します。組織を取り巻く脅威情勢の変化をふまえ、攻撃者視点で自組織を俯瞰し「敵から見える自分を知る」ことは、サイバー攻撃を受ける可能性を軽減することに繋がります。 このような現状を踏まえ、External Threat Landscape Management(外部脅威情勢認識)サービスを展開してきたサイファーマでは、中堅中小企業向けに攻撃者視点で見える自組織の攻撃対象領域の把握や、漏えいメールアドレスなどデジタルリスクを24時間365日把握できるプラットフォーム「DeTCT(ディテクト)」を提供しています。 DIS は、CYFIRMA が提供する中堅中小企業向けに潜在的なセキュリティリスクを可視化するDeTCT ソリューションを、日本全国約 90 拠点の営業網による地域密着型の営業体制により、約 1…

キンドリルジャパンとサイファーマ、脅威インテリジェンス分野において協業を開始
News 2022-08-15
キンドリルジャパンとサイファーマ、脅威インテリジェンス分野において協業を開始

サイファーマが提供するDeCYFIRを活用してセキュリティリスクや脅威を可視化し、セキュリティに精通したキンドリルがIT運用やセキュリティ運用に向けたアドバイスを提供   世界最大級のITインフラストラクチャサービスプロバイダーであるキンドリルジャパン株式会社(以下 キンドリル)とサイファーマ株式会社(以下 CYFIRMA)は、企業におけるサイバーセキュリティの強化を図るため、CYFIRMAが提供する脅威インテリジェンスプラットフォーム「DeCYFIR」を活用し、キンドリルが持つセキュリティ高度化に向けた知見およびIT運用やセキュリティ運用における経験に基づいたアドバイスやIT運用、セキュリティオペレーション支援を日本で提供する協業を開始します。 企業におけるサイバーセキュリティの強化において、各種セキュリティソリューションの導入だけでなく、悪意ある攻撃者から自社がどのように見えているのか、また自社に対してどのような脅威が存在するかという視点で脅威を分析し対応する脅威インテリジェンスの必要性が高まっています。また、複雑かつ変化の速いセキュリティ分野において、常に最先端をいく人材が肝要である一方で、企業は慢性的な人材獲得や育成が課題であり、専門知識を持つ人員によるサポートが期待されています。 CYFIRMAのコアプラットフォームである「DeCYFIR」は、外部の脅威情勢を可視化することでお客様のサイバー防衛を支援します。DeCYFIRはそれぞれのお客様の特性、及び業界、地域、技術にパーソナライズされた最適な脅威インテリジェンスを提供。更に戦略面、管理面、運用面に関するインサイトを網羅した多層的な脅威インテリジェンスをお客様に提供することが可能です。DeCYFIRは、独自のサイバーインテリジェンスと、攻撃対象領域のディスカバリー、脆弱性インテリジェンス、ブランドインテリジェンス、脅威情勢認識、デジタルリスク保護をワンプラットフォームで提供します。これにより、お客様は効果的なインテリジェンスの収集、ハッカー、活動の動機、攻撃キャンペーン、および攻撃手法などを相互に関連付け(アトリビューション)し、脅威情勢を包括的に把握することが可能となります。 今回の協業について、CYFIRMAの創業者であるCEO クマール・リテッシュは次のように述べています。 「世界最大級のITインフラストラクチャサービスプロバイダーであるキンドリルと協業し、急速に進展する脅威情勢に対応可能なサイバーセキュリティ戦略の実現に向けた、新たなアプローチを提供できることを大変嬉しく思っています。私たちは、企業が現在直面している最大の課題、すなわち企業の様々なステークホルダーへの貢献能力を阻害するようなサイバーリスクに対処するための手助けを提供したいと考えています。その解決策は、DeCYFIRから得られる洞察を活用してセキュリティコントロールを強化し、悪意のある脅威から組織を確実に保護する「インテリジェンス主導」のアプローチを用いることにあります。キンドリルが持つ広範なお客様カバレッジによりDeCYFIRをより多くのサイバー防衛者の手に届け、世界のデジタルビジネス、インフラ、そしてエコシステムをサイバー攻撃の破壊的な力から守るための役割を共に果たすことができると確信しています。」 キンドリルは、セキュリティ&レジリエンシーを6つの技術領域のひとつとして注力しています。キンドリルは、複雑かつミッションクリティカルなITインフラの運用を行ってきたシステムに関する豊富な実績とセキュリティに精通した高度なスキルや知見を生かして、脅威インテリジェンスプラットフォームDeCYFIRを活用した、IT運用やセキュリティオペレーションを支援します。具体的には、セキュリティリスクや脅威を可視化し、外部攻撃対象領域の管理、 デジタルリスクの優先順位付け、IOC情報の活用、Q&A対応などを行います。脅威からの防御だけでなく、対応・復旧に至る運用を見据えたコンサルティングを行うことにより、システム全体を捉えた安心・安全・安定したITインフラを支援します。 キンドリルジャパン株式会社の社長である上坂貴志は次のようにコメントしています。 「クラウド利用の加速やハイブリッドクラウドへの移行によるIT基盤の複雑化や、進化するセキュリティ脅威に対処するため、より高度なIT運用を行うことがお客様の経営レジリエンシーに繋がります。CYFIRMAが提供する優れた脅威インテリジェンスプラットフォーム『DeCYFIR』と、キンドリルが持つ長年にわたりお客様システムの安定稼働を支えてきた経験とIT基盤やセキュリティに精通した専門チームによりコンサルティングからシステム構築・運用までを行い、サイバー脅威からの予測・防御だけでなく、対応・復旧に至るまでのシステム全体を見据えた抜本的なセキュリティ対策を支援します。これにより、お客様のインテリジェンス運用の負荷を軽減するとともに、迅速かつ柔軟に経営基盤の強化や拡充を支援してまいります。」 キンドリルはゼロトラストに重点を置き、ベンダーにとらわれないクラウド・セキュリティの実現を、コンサルティング、導入、運用の各段階にて支援します。セキュリティ人材不足のお客様に、脅威からの予測・防御のみならず、対応・復旧に至る運用を見据えたコンサルティングを提案し、ガバナンスおよびセキュリティ運用の知見を生かした支援を提供します。 CYFIRMAについて: CYFIRMAは、外部脅威情勢管理プラットフォームを提供するセキュリティ企業です。サイバーインテリジェンスと外部攻撃対象領域管理(EASM)、およびデジタルリスク保護と組み合わせることにより、予見的でパーソナライズされた、また必要なコンテキストを含む、アウトサイドインおよび複合的なインサイトを提供します。クラウドベースのAIとMLを搭載した分析プラットフォームは、外部の脅威情勢に関する深い洞察と攻撃者から見た視点を提供し、お客様が差し迫った攻撃に備えることを支援しています。CYFIRMAは、シンガポールに本社を置き、日本、インド、米国、EUにオフィスを構えています。同社は、ゴールドマン・サックス、Zodius Capital、Z3 Partnersから資金提供を受けています。詳細については www.cyfirma.com/jp/をご覧ください。   キンドリル(Kyndryl Holdings, Inc.)について: キンドリル(NY証取:KD)は、世界最大級のITインフラストラクチャーサービスプロバイダーであり、世界中の企業が日々の業務で利用する、複雑かつミッションクリティカルな情報システムを設計、構築、管理、モダナイズしています。キンドリルは、世界で約9万人のプロフェッショナルを擁し、60カ国以上でフォーチュン100の75%に相当する企業を含む4,000社超のお客様にサービスを提供しています。詳細については、www.kyndryl.comをご覧ください。

SUBARUのサイバー攻撃に対するセキュリティ対策強化を日立とサイファーマが支援
News 2022-03-17
SUBARUのサイバー攻撃に対するセキュリティ対策強化を日立とサイファーマが支援

ダークウェブを含めた脅威情報の収集や攻撃兆候の検知により、潜在的なサイバー攻撃リスクに対応   SUBARUに導入したサービスの概要図 株式会社日立製作所(以下、日立)とサイファーマ株式会社(以下、CYFIRMA)は、株式会社SUBARU(以下、SUBARU)に公開ウェブおよびダークウェブ*1から脅威情報や攻撃兆候などを収集し、潜在的なサイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」(以下、本サービス)を提供し、サイバーセキュリティ対策の強化を支援しました。本サービスは、日立が自社のセキュリティ専門組織*2で20年以上にわたり培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものです。今回、日立とCYFIRMA は、SUBARUのセキュリティ対策強化に向け、サイバーセキュリティ上の課題整理から「DeCYFIR」の導入、脅威情報の仕分けや対策など運用プロセスの策定を行いました。 SUBARUは、本サービスの活用を2月1日から開始し、自社の外部攻撃対象領域管理*3におけるインシデントや脆弱性、攻撃の兆候などの脅威情報を迅速に把握し、戦略的かつ先回りしたセキュリティ対策を講じることで、情報資産を脅威から守り、より安全なビジネス環境を確保することに取り組んでいます。 *1通常の検索エンジンにはヒットせず、一般的なWebブラウザーでは閲覧できないサイトであり、匿名性保持や追跡回避の技術が使われる。 *2 HIRT:Hitachi Incident Response Team *3外部(インターネット)に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理すること。   ■背景 近年、IoT化が進展し、次世代の自動車としてインターネットに接続されたコネクティッドカー*4が注目を集める中、自動車業界では、急増するさまざまなサイバー攻撃に対応するため、これまで以上に戦略的なセキュリティ対策が求められています。SUBARUはサイバーセキュリティ対策を経営の重要課題の1つとして推進しており、セキュリティインシデントが発生した場合に迅速かつ的確に対応するため、これまでEDR*5やSIEM*6などの最新のセキュリティソリューションを導入しています。今回、SUBARUはさらなるサイバーセキュリティ対策の強化に向け、日立とCYFIRMAの協力のもと、本サービスを導入し活用を開始しました。 *4コネクティッドカー:ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などのさまざまなデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出す車。 *5 EDR(Endpoint Detection and Response):コンピュータシステムのエンドポイントにおいて脅威を継続的に監視して対応する技術。 *6 SIEM(Security Information and Event Management):ネットワーク機器やソフトウェアの動作状況のログを一元管理・分析することで、異常を自動検出する仕組み。   ■本サービスの特長…

IDC × 東芝様  × 弊社CEO対談インタビュー :「今日の最大のサイバーセキュリティ課題とは」
Post 2022-02-16
IDC × 東芝様 × 弊社CEO対談インタビュー :「今日の最大のサイバーセキュリティ課題とは」

ユーザー企業、脅威インテリジェンスプロバイダー、そしてIDCのセキュリティエキスパートの視点から見たセキュリティ動向や今後の展望について語る、3部構成のビデオキャストです。IDC Asia Pacificのトラスト&セキュリティリサーチ担当バイスプレジデント Simon Piffの進行の元、企業代表として株式会社東芝 サイバーセキュリティセンター長 天野 隆氏をお招きし、CYFIRMA CEOのKumar Riteshが参加。主に以下のテーマを中心に、セキュリティリーダーの皆様へ有益な示唆をお届けしています。 ◆第1部「今日のサイバーセキュリティにおける最大の課題とは」 アジア地域の企業や組織が直面しているサイバーセキュリティ課題や懸案事項についてディスカッションを行っています。 国家支援型グループによるサイバー攻撃や、経済的な利益を目的とするサイバー犯罪者の活動を踏まえ、最新のサイバー脅威情勢を中心に解説しています。     ◆第2部「サイバーセキュリティとリーダーシップ」 長期化するCOVID-19によりこれまでの常識が変化する中、セキュリティ・リーダーに期待される役割の変化、効果的なサイバーセキュリティ戦略構築に必要な視点や対策とは何かといった疑問について議論を展開しています。   ◆第3部「サイバーセキュリティ、DX、そしてトラストの重要性」 DXの視点から見たサイバーセキュリティとトラストの重要性をテーマに、リスク、セキュリティ、コンプライアンスなどの各要素がステークホルダー間の信頼構築に与える役割や影響について議論しています。また、第1、2部を総括しながら各自の視点や意見を交わしています。   各チャプター用の動画プレイヤーの再生ボタン、全画面表示等をご利用の上ご視聴ください。 お問い合わせやご不明な点がございましたら下記よりご連絡下さい。

CYFIRMA サイバー脅威予測レポート (2022年版)
Whitepaper 2022-01-06
CYFIRMA サイバー脅威予測レポート (2022年版)

2021 年、世界が日々のビジネスや生活において“ニューノーマル”への適応を迫られました。サイバー犯罪者はその背後で、COVID-19関連の組織や機微情報をはじめとする多様な標的を定め、組織のサプライチェーンやネットワークを混乱させるなど高度な攻撃を仕掛けてきました。 2022年も、サイバー犯罪者はその手口を一層巧妙化し、戦術、技術を常に変化させながら、防衛者の裏をかいた攻撃を実行するでしょう。また革新的な新技術の開発と普及に伴い、予見や軽減が困難な攻撃が次々と展開され、その動機も多様化すると思われます。総括すれば、「サイバー犯罪者の手の届かない場所はない」という事実を、本年も改めて意識せざるを得ない情勢が発生すると考えられます。 「CYFIRMAサイバー脅威予測レポート(2022年版)」では、2021年の脅威情勢を振り返った上で、組織の事業運営や資産防衛を行う際に特に優先して考慮すべき10点の顕著なトレンドとシフト、推奨されるアクション等に焦点を当て解説をしております。 是非ダウンロードの上、詳細をご覧下さい。 レポートのダウンロードをご希望される方は以下フォームに必要情報をご入力下さい。 追って、レポートのダウンロード用リンクをご送付いたします。 [contact-form-7 id="7871" title="CYFIRMA サイバー脅威予測レポート ‐2022年版‐"]

「敵から見える自分を知る」重要性
Post 2021-12-23
「敵から見える自分を知る」重要性

「敵から見える自分を知る」重要性 サイバーセキュリティにおいて「敵から見える自分」を知ることは結構大事な要素です。 「自社の資産をすべて把握しているから大丈夫!」と言える組織がどれくらいあるでしょうか?存在を把握しているだけで、攻撃者から見たおいしさまで把握できていなかったりしませんか? これは、自分の性格を考えてみるとわかりやすいかもしれません。自分が思っている自分の性格や態度は、周りの方々から見えている性格や態度とは異なっていることが多いと思います。(検索すると「他人から見た自分の性格診断」って色々出てきますね。)自分の主観で見ているとわからないことが周りの人に聞くと気づくことがよくあります。 これはサイバーセキュリティにおいても同じだと思います。自分たちでは資産を把握しているつもりでも、攻撃者から見たときにはまた違う見え方をしているかもしれません。例えば、外部に公開しているシステムは10個であると認識していても外部から見たら15個見えるかもしれないですし、10個の数は同じでも攻撃の容易さに繋がる情報の公開度が自分たちの認識とは違うかもしれません。このような内部から見た自分たちの状態と攻撃者視点で見た場合のよくある状態の違いは以下の点が上げられます。 ・Webサーバーの前にあるCDNの負荷分散サーバー ・リモートアクセス用のVPNの存在、およびそのVPNのOS情報公開 ・本番リリース前のWebや新規利用サービスのテスト環境や開発環境の公開 ・既に終わったはずのキャンペーン用サイト ・昔使っていた(旧社名や統合前の子会社など)ドメインで動いているWebやメールサーバー ・保守メンテナンス用に一時的に開けていたはずのポート これらの状態まで本当に内部から見て把握できていますか?なかなか内部から見ている限りでは把握することが難しいのではないでしょうか。攻撃者は物理的にアクセスするわけではなく、インターネット経由でサイバー攻撃を仕掛けてきます。もちろん攻撃対象の調査もインターネット経由で情報収集をしていて、上記のような状態の外部に公開されている資産の探索を丹念に行っています。 また、一時的に状態を把握したとして、守る側はそれで終わることができません。残念なことに、攻撃者から見える状態というのは常に変化します。新たな脆弱性は常に出てきますし、利用しているクラウドプラットフォーム側の仕様変更もありますし、外部に公開されている資産から得られる情報を増やすためにツールもどんどん進化しています。攻撃に使われるツールも色々ありますが、例えば、CDNの普及に伴ってDNSの不適切な設定を突いたサブドメインテイクオーバーを狙うため、攻撃対象を見つけるツールが公開されていたり、もともとはペンテスト用のツールであるCobalt Strikeがあらゆる攻撃者に利用されていることは有名なところかと思います。 攻撃者は皆様の気持ちは考慮に入れませんので、「自分たちはできているから大丈夫」、「自分たちは攻撃されない」といった前提で行動するのではなく、攻撃者に対して「攻撃に手間がかかりそう」「攻撃できそうなシステムが見つけられない」といったように攻撃者から見ておいしくない状態を常に保つことが重要です。 今回のお話は「敵から見える自分を知る」の一例ですが、攻撃を受ける可能性の軽減に役立ちます。しかし、攻撃者も常に進化していますので攻撃者の動向によって狙われやすい資産が変わってきます。より積極的なセキュリティ対策を実施するためには「敵を知る」ということの重要性についても意識していくことをお薦めします。 CYFIRMAでは組織のセキュリティ戦略から戦術面まで活用できる、包括的な脅威インテリジェンスを提供しています。ご興味のある方は、どうぞお気軽にお問い合わせください。 CYFIRMAでは色々な視点から脅威インテリジェンスを理解して頂ける様、各種無料のコンテンツをご用意しています! ✧毎週火曜日に発行「Weekly Security Update」 CYFIRMAが独自で毎週発行している「Weekly Security Update」のメールマガジンです。 その週にあった出来事をピックアップし、さらにサイファーマならではの情報も交えてご紹介しています。 ハッカーの会話をモニタリングしているからこそ、通常では得られない様な情報もいち早く手に入れる事ができますので、 ご興味のある方は下記よりお申込下さい。 ※同業他社の方はお断りする場合がございます、ご了承下さい。 メルマガお申込 ✧毎月定期開催「CYFIRMA…