このデジタル変革の時代において、企業資産はかつてのようなものではありません。

現代の企業の製品やサービスは、オンラインまたはソフトウェア コードで存在することが増えています。テクノロジーベースのプラットフォーム企業は莫大な時価総額を誇っています。スマートなコネクテッド製品の出現により、物理的な商品にもデジタルの側面が加わりました。

新型コロナウイルス感染症のパンデミックにより、対面取引が制限され、デジタル化がさらに加速しました。医療相談からジムでのトレーニングルーチンまでのサービスがオンラインになりました。つまり、企業資産はますますデジタル資産になっています。

セキュリティ専門家にとって、守るべき境界は不定で流動的です。もちろん、物理資産は通常、企業の物理的セキュリティ管理の範囲内に残ります。ただし、デジタル資産は同等の監視レベルに引き上げられる必要があります。非常に多くの企業が社内のビジネス プロセス、販売、顧客サービスをデジタル テクノロジーに依存しているため、いかなる混乱も企業のブランド、評判、人間関係にダメージを与えることになります。

しかし、ビジネスだけがすべてではありません。急速に進み、常に進化するサイバー攻撃により、企業の顧客が危険にさらされています。たとえば、病院に対するランサムウェア攻撃は、患者の治療を中断する可能性があります。患者の監視から産業制御に至るまで、密接に絡み合ったサイバー物理システムが危険にさらされています。

この複雑な環境では、オンラインと物理的な世界にまたがるアプローチである予防インテリジェンスの実装が必要です。予防インテリジェンスは、企業がデジタル資産と、建物から機械に至る有形の物理的資産との関係を積極的に保護できるようにする 360 度の統合機能を提供します。これは、オンライン世界全体のあらゆるレベルの脅威をリアルタイムで積極的に検出し、分析するのに役立ちます。さらに、セキュリティ担当者は物理世界の脅威アクターとのつながりを特定できるため、進行中のリスクを軽減するための積極的な介入戦略と戦術を計画および実行できます。この最後の側面は、多くの企業セキュリティ チームが課題と感じている分野です。

たとえば、製薬会社は独自の薬を開発しました。同社は予防インテリジェンスを活用して、自社の医薬品の処方を確実に保護する予定です。医薬品生産に使用される生産機械やすべてのデジタル資産を含む製造プロセス。医薬品が製造される施設。顧客に至るまでの流通とサプライ チェーン。

攻撃者がダークウェブ上で何かを計画している場合、製薬会社は脅威の存在を事前に警告され、追加情報を取得し、関係者とそのネットワークの匿名化を解除するようになるでしょう。同社はデジタル資産と物理資産が適切に保護されていることを確認し、物理的およびオンラインの両方で脅威的な活動を阻​​止し、必要に応じて法執行機関を投入する予定だ。すべての会社資産が無傷で保護された状態で、事件全体が解決されることが理想的です。

しかし、適切なデジタル資産保護をまだ理解していない組織にとって、予防インテリジェンスは手の届かないものになる可能性があります。企業のセキュリティ チームが予防インテリジェンス計画を策定するために対処しなければならない主な課題は 5 つあります。

主要なデジタル資産の不正確な識別と位置

企業は、デジタル資産が何であるか、どこに存在するかについての詳細な情報がなければ、デジタル資産を保護することはできません。したがって、予防インテリジェンスへの道における最初の障害は、これらの資産を正確に特定する能力です。これには、会社とその経営幹部全員が所有するコンピューター ネットワーク、データベース、オンライン デジタル サービス、ソーシャル メディア フィードなどのデジタル コミュニケーション チャネルが含まれる可能性があります。

環境がより包括的であればあるほど、資産識別の課題は大きくなります。企業のセキュリティ オペレーション センターは、企業のデジタル フットプリントを積極的にスキャンして、新しい主要なデジタル資産を特定して特定する必要があります。これには、オンライン マーケットプレイス、知的財産、グローバル組織の場合は国際拠点が含まれる可能性があります。

このプロセスでは、サイバー防御の弱点、たとえば侵害される可能性のある電子メール アカウントやネットワークの脆弱性も評価する必要があります。デジタル資産と攻撃対象領域は常に流動しているため、環境スキャンは 1 回限りの取り組みでは成功しません。組織は、特にデジタル サービスやオンライン マーケティング キャンペーンが急速に普及している現在、この保護シールドを継続的に維持する必要があります。これらの活動は分散した性質を持っているため、追跡することがますます困難になってきています。ビジネスのデジタル側面を開発および管理するグループは中央 IT 部門だけではありません。

によると、テクノロジー製品とサービスの 80% は、2024 年までに非テクノロジー専門家によって構築されるでしょう。従来の IT グループを超えたテクノロジー開発の台頭により、企業のセキュリティ担当者は、デジタル領域を拡大するマーケティングなどのビジネス機能に対処する準備ができている必要があります。新しいデジタル ビジネス サービスであれ、ソーシャル プラットフォーム ベースのマーケティング キャンペーンであれ、新しく作成されたデジタル資産は直ちに保護する必要があります。しかし、組織にデジタル フットプリントをパトロールするための体系的なプロセスが欠けている場合、それは起こりません。

複数のオンライン プラットフォームを監視する早期警告システムの欠如

継続的なスキャン活動により、無数のウェブサイト、オンライン フォーラム、ソーシャル プラットフォームから発生する脅威に光が当たるはずです。予防インテリジェンスのこの側面は、企業に対する早期警告システムとして機能します。膨大な数のデジタル会場が Web の複数のレイヤーに分散しているため、問題は複雑になります。セキュリティ オペレーション センターは、脅威の状況を包括的に把握するために、使い慣れたサーフェス Web、ディープ Web、ダーク Web を徹底的に調査する必要があります。

残念ながら、企業はこの観点を達成できず、インターネットの見えない隅からの攻撃にさらされることがよくあります。これは特にダークウェブに当てはまります。ダークウェブにはアクセスするために特殊なプラットフォームが必要であり、違法な商品を取引する市場となっています。脅威アクターはダークウェブに進出し、そこで高度な匿名性を享受し、追跡が困難な暗号通貨を交換媒体として使用しています。

しかし、表面のウェブには、一見無限の通信チャネルも提供されています。ランサムウェアの場合、脅威アクターはこれらのチャネルとそれに対応するディープ Web およびダーク Web を使用して、情報を交換し、キャンペーンを調整し、最終的には攻撃された組織と通信してランサムウェアの支払いを調整することができます。

積極的な措置を講じてサイトについて学び、地図を作成する脅威アクターがこのような攻撃を開始するために使用できることは、セキュリティ チームが問題を回避するための防御を準備するのに役立つ可能性があります。

一般に、オンライン プラットフォームをスキャンして問題の兆候がないか確認できる機能は、企業のセキュリティ体制を向上させることができます。これを行うために、組織はセキュリティ担当者がインターネットの検索に使用できるキーワードのリストを作成できます。そのリストには、会社名、主要ブランドの名前、ドメイン情報、オフィス、店舗、工場、倉庫の場所が含まれる場合があります。これらの名前と場所を、脅威グループ、攻撃者、攻撃の種類の名前と相互参照することで、実用的なインテリジェンスを得ることができます。

脅威アクターの匿名化を解除できない

脅威アクターは、プロキシを使用して、中央銀行の管理外で動作するデジタル トラックと暗号ウォレットをカバーし、ダークウェブでかなりの匿名性を維持しています。しかし、脅威アクターは、複数のハンドルを使用したり、偽のソーシャル アセット プロファイルを作成したりして、表面的な Web 上で自分の身元を隠蔽しようとします。匿名化解除スキルのない企業は、ソーシャル プラットフォームによるアカウントの閉鎖や法執行機関の捜査の促進に役立つ情報を提供できません。

しかし、セキュリティ組織が表面層、深層層、ダークウェブ層を継続的に掃討している場合、身元を暴くことができます。精通した攻撃者であっても、インターネットの複数の層を移動する際にデジタル ブレッドクラムの痕跡を残すことがあります。たとえば、盗難されたクレジット カードを扱うダークウェブ マーケットプレイスは、表面レベルで社会資産と関連付けられる可能性があります。脅威アクターの匿名化には、これらの検索から収集された情報間の関連付けが含まれます。

侵害されたデジタル資産を迅速に特定できない

積極的で十分に準備を整えた組織であっても、侵害が発生する可能性があります。そうなると、セキュリティ チームはプロアクティブな防御から、侵害されたデジタル資産の位置を特定することに切り替える必要があります。組織ができるだけ早く回復できるよう、インターネットの広がり全体で侵害されたデジタル資産を特定する準備をしておく必要があります。脅威アクターが持ち出す可能性のあるアイテムのリストは、企業秘密や知的財産から、消費者のクレジット カード データや顧客データベースにまで及びます。

このような攻撃による金銭的および風評被害は、時間の経過とともに急速に増大します。最初のデータ漏洩は、企業に対するさらなる攻撃を引き起こす可能性があります。

データ侵害への対応が遅い組織は、ただちに行動し、資産の所在を知っていれば、必要以上に大きな損失が発生する事態に陥る可能性があります。侵害されたデータの特定と回復が可能な限り迅速かつ簡単になるように、回復計画はデジタル資産保護プログラムで重要な役割を果たす必要があります。

もちろん、プロアクティブなインテリジェンスを備えたセキュリティ オペレーション センターは、攻撃が発生する前に、ブランドに関する脅威となるオンライン会話を特定するのに有利な立場にあります。

弱いイベントの解決策

イベント解決に関してはスピードも最も重要です。パスワードが漏洩すると、攻撃者がソーシャル メディア資産を乗っ取り、何も知らない消費者に自分のアカウントへの寄付を誘導できる可能性があります。あるいは、攻撃者は、正規のサイト (金融サービス会社のオンライン プレゼンスなど) を模倣するように設計された偽のドメインを起動し、その偽のサイトを使用して顧客を誘惑し、認証情報を盗む可能性があります。

そのような場合、セキュリティ チームはブランドとその消費者への損害を最小限に抑えることを目指す必要があります。脆弱なイベント解決は、多くの場合、事後対応型のセキュリティに起因しますが、応答時間が遅くなり、被害が大きくなります。対照的に、強力なイベント解決では、継続的なスキャンを使用して、偽のソーシャル アセット アカウントや偽の Web サイトを迅速に特定します。一方、自動化された方法では、アカウント所有権の詳細を抽出し、アカウントの一時停止やサイトの削除のリクエストを生成し、適切なサービスプロバイダーにフォームを送信できます。これらのスケーラブルで自動化されたアプローチにより、解決までの時間が短縮されます。

非対称的な対立への対処

企業のセキュリティ チームは、デジタル資産を守る際に非対称的な対立に直面しています。脅威アクターは、高度な教育を受けたサイバー攻撃者から、サービスとしてのランサムウェアを使用する比較的未熟な人々まで多岐にわたります。したがって、一部の攻撃は巧妙化しますが、他の攻撃は侵入障壁が低くなるにつれて頻度が増加します。

そのような背景から、組織は、企業のさまざまな事業分野にまたがるデジタル資産を含めるために、従来のネットワーク境界を超えて拡張するセキュリティ ポリシーを必要としています。明確に定義され構造化されたプロセスにより、そのポリシーが実行されます。しかし、セキュリティ専門家は、広大なオンライン世界に潜む多数の、そして拡大する脅威に対処する際に、威力を倍増するツールも必要としています。

自動化と人工知能の組み合わせにより、何千もの Web サイトやソーシャル資産アカウントをスキャンし、ビッグデータの課題に取り組み、最も重要な情報に焦点を当てることができる強力な効果が得られます。健全なポリシー、熟練した人材、適切なツールにより、セキュリティ オペレーション センターが予防インテリジェンスへの道を歩むことになります。

エヤル・バシャールはの北米マネージング・ディレクターを務めています。彼は、防衛、法執行機関、サイバー業界で実用的なインテリジェンスとグローバル企業管理を推進するテクノロジーにおいて 25 年以上の経験を持つ、経験豊富な専門家です。彼に連絡するには[email protected]