テクノロジー
製品
リソース
会社
日本語
テクノロジー
製品
ブログ
リソース
会社

Black Hat USA 2021で話題となった主要な6つのポイント

Eloy Avila, Chief Technology Officer, Americas | 2021年8月20日金曜日

今月初め、業界最大規模のハイブリッドイベントであるBlack Hat USA 2021がオンラインとラスベガスのマンダレイ・ベイ・コンベンションセンターで開催されました。最新のセキュリティトレンドおよびテクノロジーベストプラクティスを集めたこのイベントは6,000名の来場者を集めるとともに、仮想プラットフォームから14,000名以上が参加しました。Darktraceのイーロイ・アヴィラがこのイベントから6つのポイントをご紹介します。

1. サイバーセキュリティ環境は変化を続けているが、脅威のタイプは同じである。

ハッカーがイノベーションを続け、アタックサーフェスが拡大する中で、脅威環境は大きく変化しています。リモートワークへの大々的なシフトがあったにも関わらず、主な脅威自体はBlack Hat 2020開催時、およびCOVID-19 パンデミック初期から変わっていません。

ゼロデイランサムウェアAPTサプライチェーン攻撃標的型フィッシングOT/IoT環境への脅威が引き続き最大の懸念ですが、EメールおよびSaaS側への攻撃の増加が見受けられます。攻撃手法はほぼ同じであるものの、Colonial Pipelineのような有名な攻撃事例によってビジネスリーダーたちはより大きな関心を払うようになりました。

2. CISOが最高責任者の中でも新たな注目を浴びる

CISO達は、サイバーセキュリティに関する議論や優先度の高まりによって、他の最高責任者たちとの連携が劇的に改善されたことを報告しました。ハッカーの巧妙さについての恐怖感の広がり、そして国家による攻撃が重要インフラ以外の民間企業にも直接影響するという事実により、組織内でCISOが果たす重要な役割が注目されています。

3. セキュリティツールの未来:OTとITの両方を理解する

昨年来、多くのOT(Operational Technology)組織が、OT環境専用のセキュリティツールから、ITとOTの両方を理解するツールへ移行しています。2010年のStuxnetの事例以前には、ほとんどのサイバー攻撃は従来のIT環境を標的としたものでした。現在は、OT環境も被害を受けています(たとえばColonial PipelineやJBSに対する攻撃など)。

世界のデジタル化とともに、ITとOTの相互接続が進み(IT-OT統合)、OTセキュリティもそれに適応しなければならなくなりました。CISO達はOTとITの双方を防御できるツールの重要性を広く認識しています。セキュリティツールはIT環境とOT環境の両方で機能し、多層的アプローチにより両方のネットワーク上でサイバー脅威をキルチェーンの早い段階でインテリジェントに阻止し、中断を最小限に抑えなければなりません。

4. サプライチェーン攻撃はマスエクスプロイトのオペレーションコストを大幅に削減する

2020年12月のSolarWinds、2021年7月のKaseyaで見られたように、サプライチェーン攻撃は無差別な損害をもたらします。サプライチェーン攻撃に立ち向かうには規制だけでは不十分であり、企業自身もサイバーヘルスとレジリエンスを確保するための適切なセキュリティツールに投資する必要があります。サプライチェーン攻撃は従来型のシグネチャベースのセキュリティで検知することは事実上不可能です。信頼されているサプライヤーやパートナーにより、悪意あるソフトウェアが偽装されたパッケージで何千もの組織の中心部に展開されています。

AI(人工知能)はこの分野で画期的な前進を実現しつつあります。現在、サイバーセキュリティに熟達した組織のほとんどはAIシステムを利用して、グローバルに分散した世界各地の複数のサードパーティで構成されるネットワーク全体のリスクを継続的に監視しています。

5. ゼロデイ脆弱性の増加

数年来、新たに発見されるゼロデイ脆弱性は確実に増加しています。2021年になってゼロデイ脆弱性の検知、急速な偵察活動、実際のエクスプロイトがこれまでになく急増しました。GoogleのProject Zeroがまとめたデータによれば、2021年には「野放し状態」のゼロデイ脆弱性の件数が過去最大でした。セキュリティプロフェッショナルは通常、年間20~25のゼロデイエクスプロイトを予期していますが、2021年は7月だけでも33件を記録しています。注目すべき点として、前述のサプライチェーン攻撃(SolarWindsとKaseya)は両方ともゼロデイ脆弱性を悪用したハッカーによるものでした。

6. 攻撃型 vs. 防御型セキュリティ

過去10年間でサイバー侵害は大幅に増えていますが、後ろ向きの防御は新たな攻撃の波に耐え切れていません。

防御型セキュリティの強化は、「アクションバイアス」(人は状況を十分に理解または評価することなく行動する)をよりよく理解することで可能になります。セキュリティプロフェッショナルは、ストレスがかかり時間が厳しいケースにおいても、行動を起こす前に、侵害されたときになにが起こるかを完全に理解している必要があります。

AIのようなイノベーションは、人間のセキュリティチームを補強します。ネットワークへの完全な可視性を提供し、攻撃を取り巻くコンテキストを提供し、人間のチームによるインシデントのトリアージ、優先付け、まとめを支援します。私達はサイバーチームを優勢に立たせる必要があります。脅威が既に攻撃にエスカレートしてしまった後で対処するばかりでなく、脅威の進行とともにリアルタイムで積極的に監視し調査できるようにしなければならないのです。

さらに読む:2021年のサイバー脅威トレンド

Eloy Avila

Eloy Avila has over fourteen years’ experience in enterprise software. Based in San Francisco, he works closely with Darktrace’s R&D team to develop its world-leading Self-Learning AI, and oversees the technology’s strategic direction in the US, Latin America and Canada. He currently sits on The Experiences Per Mile (EPM) Advisory Council, which brings together industry leaders to discuss the future of automotive and mobility industry. Prior to Darktrace, Eloy led global engineering teams at a number of listed technology companies, and has helped design and build ultra-efficient electric vehicles in the US and Australia. Eloy holds a degree in Electrical Engineering from Stanford University, California.