SpyCloud -サイバー攻撃から企業を守る、脅威インテリジェンスサービス-

セキュリティ対策の現状

エンタープライズ企業においてサイバーセキュリティ対策は必要不可欠です。従来から多くのエンタープライズ企業がサイバー攻撃の入り口で脅威の侵入を防止する対策を実施してきました。
しかしながら、サイバー攻撃の手法は巧妙化してきており、企業ネットワークへの侵入を 100% 防御することは不可能です。
そのため現在では、多くの企業がエンドポイントやネットワーク、クラウド、オンプレミスのデータセンターなどへの脅威の侵入をいち早く検知・対応するための対策(XDR = Extended Detection and Response)にシフトしています。
それでもマルウェアやハッキングによる企業内にある情報の漏洩は後を絶たず、これからは「情報は漏洩する」ことを前提に企業のセキュリティ対策を考える必要があります。
分かりやすく例えると、ビルの入口にガードマンを配置して来訪者をすべてチェックさせているのと、監視カメラで録画をして後からいつでも見直せるようにすることとの差でしょうか?
ただし監視カメラは、侵入された後の状態をチェックすることを目的としていますが、毎日、毎時間、毎分とチェックする間隔を狭めることによりリアルタイムに近い対策が可能です。
それでも、入口へのガードマンの配置と監視カメラの両方を準備するのがセキュリティの観点から堅牢なのは言うまでもありません。

SpyCloud が提供するサービスについて

SpyCloud は脅威インテリジェンスサービスを提供するアメリカ発の企業です。SpyCloud はインターネット、ダークウエブ、ディープウェブなどから独自のメソドロジーで集めた企業からの漏洩データをデータベース化し契約企業に参照用ポータルを提供します。
このポータルを定期的に参照することでお客様はクリティカルな情報漏洩を認識し対策することが可能になります。
同じ様なサービスを提供するセキュリティ企業は数多く存在し、その多くが所有するデータの量にフォーカスしています。
データの量も非常に重要な要素のひとつですが、SpyCloud はデータの新鮮さにも着目しており、独自開発のHUMINT(HUMan INTelligence)により、SpyCloudはディープウェブ、ダークウェブに情報が広く公開される前に未公開漏洩情報を収集します。

SpyCloud で提供される情報は基本的に以下の三つの観点をベースとしたもの。

  • Corporate Records:外部に流出した企業ドメインを利用する ID のすべて
  • Infecteded Employee Records:外部に流出した ID のうちマルウェアによる流出したものすべて
  • Infecteded Consumer Records:企業が運営する Webサイトから抽出したコンシューマーアカウントの情報のすべて

まとめ

今や世の中は情報戦です。自分たちの情報が相手に(外部に)どれだけ漏れているかを把握し、迅速に対応することが重要です。

エンタープライズ企業はネットワークへの侵入や情報漏洩しないための対策を重視しがちですが、実は漏洩した後の対策も同様に重要です。
情報が漏洩しても、素早く対応すれば二次被害は発生しません。
コストはかかりますが、

  • 企業ネットワークへの侵入をいち早く検知すること
  • 企業内の ID 情報がどれくらい外部に漏れているのかを把握すること

この二点を考慮して二重のセキュリティガードを実施する必要があります。

加えて、改ざん防止機能がついたストレージ、ストレージサービスなどを利用すればより強固なシステムを構築することができます。

タイトルとURLをコピーしました