組織がサイバー脅威インテリジェンスを導入すべき8つの理由

サイバー攻撃がますます巧妙化すると同時にその件数も増加の一途をたどる状況を背景に、ハーバードビジネスレビューは脅威情報を十分に活用した防御の必要性を説き、「増大するリスクから自組織を保護するためには、起こりうる脅威に対してどのように対応するかについて、より高い透明性、正確性、精度が必要である」と主張しています。

そしてKELAは、脅威や脅威アクターに関する背景情報を取り入れた100%実用的なインテリジェンスをタイムリーに提供し、組織の皆様がデジタルリスクを緩和できるよう支援しています。しかし、実際のビジネス環境ではサイバー脅威インテリジェンス(CTI)を導入することでどのようなメリットを享受したり、どのようにリスクの軽減につなげることができるのでしょうか。今回のブログでは8 つの重要なトピックを取りあげ、サイバー脅威インテリジェンスが組織にもたらす価値について解説します。

アタックサーフェスインテリジェンス

サイバー脅威インテリジェンスは、サイバー犯罪者の視点でとらえた組織のデジタルフットプリントを包括的に表示します。インターネット経由で外部からアクセス可能なシステムの脆弱性や、セキュリティ保護されていない侵入ポイントは、内部評価で見逃されてしまうこともありますが、サイバー脅威インテリジェンスを活用して特定することができます。

例えば、セキュリティチームはKELAのソリューションに搭載されているビジュアル・レコナサンス(視覚偵察)機能を活用して、ネットワーク関連の問題の全体像を正確に把握することができます。具体例としては、インターネットに接続された資産の露出状況や設定ミスなど、インターネット経由で利用している資産の中で脅威アクターに悪用される可能性があるものが挙げられます。ビジュアル・レコナサンスはビジネスを脅かす目前のリスクを特定し、CISOに通知します。

脆弱性インテリジェンス

サイバー脅威インテリジェンスは、新たに出現した脆弱性について調査し、積極的な監視・報告を行うとともに、各脆弱性の修正や影響緩和プロセスに役立つ知見と背景情報を提供します。組織における使用例としては、実際に活発に悪用されている脆弱性に対するパッチや防御の優先順付けを行う一助として、サイバー脅威インテリジェンスを活用するなどが挙げられます。

正式に公表されている脆弱性のスコアリングや評価は、各脆弱性の実際のリスクと一致していないことが多々あるため、セキュリティチームがリソースと労力を優先させるべきポイントを理解しようとすると、現実と理論のギャップに直面することになります。KELAが提供している「攻撃者の実際の視点」と脆弱性インテリジェンスは、組織が各脆弱性の具体的なリスクやエクスプロイト、PoCを理解する一助として活用し、現実と理論のギャップを解消して、どの脆弱性が自組織の業務で問題を引き起こすのかを判断できるよう支援します。

サードパーティリスクの監視&ソフトウェアのサプライチェーン

最近公開されたレポートによると、組織の98%はデータやネットワーク侵害を経験したことのあるサードパーティと何らかのつながりがあります。サードパーティで発生したインシデントのように間接的な脅威は、従来のセキュリティソリューションでは検知される可能性が低く、また同レポートによると、サイバーインシデントの29%はサードパーティで発生した攻撃が発端になっているということです。

サイバー脅威インテリジェンスは、サードパーティとなる取引先やサプライチェーンに関連するリスクの評価、サードパーティの脆弱性やデータ侵害、ネットワーク侵害の継続的な監視などのサードパーティリスク管理を行ううえで必須となります。KELAのソリューションは、取引先のネットワークの初期アクセス、ランサムウェア攻撃、資格情報の漏えいやアカウントの侵害につながるボットの活動などの情報を常時完全に可視化し、皆様の組織に影響を及ぼしうる間接的な脅威について情報を提供します。また、サイバー攻撃が発生する可能性を評価した予測スコアや、改善策のヒントも提供します。

幹部職員の保護

昨今の攻撃者は、幹部職員の資格情報が組織全体のマスターキーであることを認識しており、「食物連鎖の頂点(すなわち幹部職員」を狙った攻撃が多発しています。例えばビジネスメール詐欺(BEC)に成功して資格情報を窃取した場合、攻撃者は(窃取した)資格情報を悪用してネットワークの深部で足場を確立し、重要な資産へアクセスしたり、個人や企業を標的にしたドキシングを行うことが可能となります。

しかしサイバー脅威インテリジェンスを活用することで、特定の業界や組織を標的にしたAPT(高度な持続型の脅威)や、特定の幹部職員を標的にしたスピアフィッシング攻撃など、標的型の攻撃を特定・把握することができます。

KELAは、幹部職員の氏名や資格情報に関する投稿や、膨大な未加工データに含まれている個人識別情報(PII)を常時監視しています。またKELAのソリューションでは、独自のデータレイクを活用して組織のVIPや幹部職員、意思決定者に関する投稿を検知することができます。この機能と、脅威アクターの戦術・技術・手順(TTP)に関する詳細情報を組み合わせることにより、幹部を狙う脅威についても、より自組織に適した効果的な防御策を策定することが可能となります。

ブランドインテリジェンス

脅威アクターが特定のブランドや企業の名を騙ってその顧客を攻撃した場合、たいていは名を騙られたブランドや企業がその対価を支払わされることになります。タイポスクワッティングやブランド・企業の名を騙る不正行為は、騙られた企業のセキュリティ境界外で発生しています。しかし、詐欺メールや詐欺サイトで特定の企業の名前が使用された場合、そのような不正行為は名前を悪用された企業がコントロールできるものではないうえ、世間がその事実に着眼することはほとんどありません。

サイバー脅威インテリジェンスはブランド保護の強力なツールとして機能し、なりすましドメインやフィッシング用URL、タイポスクワッティングドメインなど、ブランドや企業の名を不正に使用しているインスタンスや、企業の評判を損ねうるインスタンスをすべて検知します。またKELAのサイバー脅威インテリジェンスには、サードパーティで発生した攻撃や財務情報の漏えい、データベース侵害において自組織と関連のある情報を監視する機能があり、自組織の情報が不正に使用されている場合は初期段階で特定することができます。

地政学的インテリジェンス

世界的情勢が不安定さを増す中、多くの人々が2024年を「ハクティビストの年」と呼んでいます。2023年と比較すると、ハクティビストの活動は今年に入って27%増加しており、その背景には政治・社会的原因があります。サイバー犯罪脅威インテリジェンスは複雑かつ動的な地政学情勢を考慮し、組織がハクティビズムや偵察行為、政治的動機にもとづいた活動のリスクを予測し、その影響を緩和できるよう支援します。特に、国際的なマーケットで活動する組織にとって有用なツールとなります。

KELAのTHREAT LANDSCAPEモジュールは、サイバー犯罪の全体的なトレンド、重要な情報に絞り込んだ日次のニュース、詳細情報を網羅したインテリジェンスフィードなどを通じて、意思決定者の皆様が簡単かつスピーディに情報を入手し、技術的なインテリジェンスを地域や脅威の種類で絞りこめる仕組みになっています。またKELAのTHREAT ACTORSモジュールは、1人の攻撃者がオンライン上で複数のペルソナを使用している場合は1画面にペルソナを集約して表示し、公開されたデータや投稿だけでは読み取れない、攻撃者の様々な特徴を把握するための情報を提供します。

8 Reasons You Need Cyber Threat Intelligence for Your Organization

アイデンティティインテリジェンス

多数のセキュリティツールが、不正アクセスに悪用されうるネットワークの脆弱性やブルートフォース攻撃を阻止する手段として流通しているにもかかわらず、有効なユーザー資格情報を悪用したサイバー攻撃は2023年から71%増加しています。サイバー脅威インテリジェンスは、ダークウェブをはじめ様々なプラットフォームで漏えいしている資格情報を能動的に監視し、情報窃取マルウェアが収集したログの販売・配信状況をチェックするなど(情報窃取マルウェアには、感染した端末のIPアドレスや資格情報を収集する機能があります)、有効な資格情報が悪用されるリスクに様々な方法で対処します。

KELAのソリューションは高度なテクノロジーを駆使して主要なプロセスを自動化し、組織がトリアージ(取り組みの優先順位付け)を適切に行ううえで必要な背景情報と、高品質なインテリジェンスを提供します。セキュリティチームは、KELAのアイデンティティインテリジェンスを活用して、攻撃者に侵害された資産やアカウントの資格情報を検知し、プレイブックやインテグレーションを使ってパスワードのリセットや、端末・IDなどの隔離、その他様々な是正策を自動化することができます。

詐欺防止

詐欺は、フィッシングや前払い詐欺、Webや電子メールを使った詐欺、その他様々な手法で行われており、組織が標的になった場合は財務や業務の健全性に影響が生じる可能性があります。しかし、サイバー脅威インテリジェンスを活用することで、詐欺行為の戦術やパターンを特定することができます。

KELAは、アンダーグラウンドで流通している未加工データや、詐欺行為に関するディスカッションをリアルタイムに収集し、監視・調査を行っています。具体的には、小切手やアカウントのスクリーンショット画像、クレジットカードマーケットで売り出されていた情報を検知したり、Telegramのメッセージや、一般消費者の資産を攻撃するボットなどを監視・特定しています。組織においては、KELAのアイデンティティインテリジェンスを活用して顧客のアカウントの侵害状況をチェックし、(顧客のアカウントが詐欺行為に使われるリスクを低減することができます。

今回ご紹介した内容は、サイバー脅威インテリジェンスのユースケースのあくまで一部であり、その効果はビジネス全体で実感していただけます。特定の目的でサイバー脅威インテリジェンスの導入を検討されている皆様、そしてより効果的な監視ソリューションを導入し、自社のビジネス環境を脅かしうる様々なリスクを緩和しようと検討されている皆様、ぜひKELAのサイバー脅威インテリジェンスプラットフォームの無料トライアルをおためしください