エンタープライズセキュリティの刷新を主導するシマンテック

改めてエンタープライズセキュリティを見直す時期にきています。現在の取り組みが有効でないことは明らかです。サイバー攻撃は、世の中が在宅勤務に移行する前から重大な懸案事項でしたが、今や猛烈な勢いで増加しています。実際、2020年の前半だけで、2019年の1年間よりも多くのサイバー攻撃が仕掛けられています。 

 Government Technologyの調査によると、2020年のコロナ渦において、ランサムウェア攻撃は72%から148%に増加しています。さらに、企業がテレワークを組み合わせた勤務形態を当面の間、あるいは今後長期にわたって継続する見込みであることを考えると、最悪の事態が起きるのはこれから先かもしれません。      

エンタープライズセキュリティに携わる者は誰しも、次のように自問しなければなりません。「どうしてこうなってしまったのか?」もちろん、原因は意志や予算の不足ではありません。世界のサイバーセキュリティの市場規模は、2020年に約1,750億ドルに達しており、エンドポイントセキュリティツールに関する費用は、支出総額の約25%を占めています。この数字は増加の一途をたどり、5年以内に2倍にもなることが予想されています。しかし、このような費用の増大にもかかわらず、成功したすべてのデータ侵害の70%以上が、エンドポイントのデバイスで発生しています。

従って、先ほどの問いかけは次のように言い直すべきでしょう。

「セキュリティ体制を強化するにはどうすればいいか? 」

「現状に即したセキュリティソリューションへの投資を行うにはどうすればいいか?」

こうした理由から、Broadcom傘下のシマンテックは、企業が現在抱えている課題に対処できる、統制のとれたエンドポイントセキュリティ戦略の構築と実行にこれまで以上に注力しています。シマンテックでは、日々のセキュリティ運用で企業が直面する課題に対処することに重点を置いています。 

それらの課題には、企業のサイバーセキュリティ担当者が気付かない問題も含まれます。  企業は十分な訓練と熱心な取り組みによって、エンドポイントの保護やエンドポイントでの検知と対応を行う標準的なツールの使用に精通していますが、それにもかかわらず、あらゆる攻撃への対処に苦慮しています。なぜなら脅威は進化しており、容赦のない攻撃者は手法をますます高度化させ、検知を巧みにかわし、セキュリティ制御を回避しているからです。攻撃者は企業の盲点を悪用します。これらの盲点は、ビジネスの運営や資産に多大な影響を与える可能性があります。最も一般的な盲点は次のとおりです。

1. 良好/正当なアプリケーション:  ITチームは複数のツールやスクリプトを使用して、複雑で異種混合のエンタープライズ環境を日常的に管理しています。 通常、正当な目的で使用した場合、これらのツールやスクリプトは安全です。企業はアプリケーションの実行を許可し、すべての特権が適用されます。  ただし、これには問題があります。なぜなら、攻撃者もこれらのツールを使用して企業に対抗するからです。  この手法を「ツールの現地調達」と呼びます。  これは盲点です。その理由は、ビジネスの生産性を低下させずに、アプリケーションを完全に遮断することは不可能だからです。  したがって、正当なツールの実行を許可する一方、悪意ある/疑わしい行動を遮断する技術が必要であり、それによって防御と生産性を最適化できます。
    
2. Active Directory:  Active Directoryには、企業内のユーザーとその資格情報、デバイス、サーバー、アプリケーションなどに関する情報が保存されています。企業内のエンドポイントに接続されたすべてのドメインは、Active Directoryにアクセスできるため、攻撃者にとってはいつでも利用できる重要な標的となります。攻撃者は、1つのデバイスを侵害してクエリーをいくつか実行するだけで、ドメイン全体を支配下に置くことができます。この攻撃はごく短時間で行われるため、SOCチームや既存のツールがそれに遅れずに対応し、損害を防止できることを期待するわけにはいきません。  したがって、高度なテクノロジーツールを導入してActive Directoryをエンドポイントから保護し、攻撃者が標的に到達する前に、その初動で彼らを阻止して侵入を防ぐことが重要です。
    
3. 近視眼的思考 – グローバルな視野の欠如:  3つ目の盲点は、ユーザーがまったく気付いていない、実行中の標的型攻撃です。  昨今では、セキュリティチームは膨大な量のデータ処理に追われており、それらすべてのデータから攻撃を検出することが困難な場合もあります。  グローバルな視野がなければ、高度な技術を持つグループの攻撃パターンを特定することはできません。  自社環境でのパターンだけに依存していると、全体像は決して把握できません。企業は機械学習自動化機能と、拡張可能でグローバルな脅威インテリジェンス、さらには有能なアナリストの専門知識を組み合わせて利用する必要があります。そうすることで、どのように小さな糸口も見逃さず、それらを結合して状況を把握し、現在自社で進行中の攻撃を特定することができます。     

こうした盲点を解消するために、シマンテックではR&D活動への投資の大部分を、エンドポイントセキュリティ技術の改良に費やしています。  このSymantec Cyber Warriorブログシリーズでは、セキュリティ体制で考慮すべき点について、重要な情報をお伝えします。CISO、セキュリティ担当者、セキュリティ管理者、またはセキュリティ運用センターのアナリストの方は、Symantec Cyber Warriorブログシリーズのご利用をぜひご検討ください。  このブログシリーズでは、警戒すべきエンドポイントセキュリティの脆弱性なども指摘してまいります。  それらの洞察を、シマンテックの技術研究や技術革新に関する記事で補足すれば、次の攻撃がいつ行われてもそれに備えておくことができます。

次回のSymantec Cyber Warriorブログシリーズでは、充実した機能を備えたSymantec Endpoint Security Complete に組み込まれているテクノロジーについて解説し、最も一般的な盲点とその解決方法を明らかにしていきます。  ぜひご期待ください。