事故を前提とする社会におけるセキュリティ対策

事故前提社会においては、事故発生時の備えが最も重要である

「何が発生し何が漏洩したのか知らない…」では済まされない今、ネットワークフォレンジックが実際に何が起こったのかを明確に示す重要な鍵となります。

これまでは、セキュリティ事故は起こさないことが肝要、絶対と考えられてきました。そしてセキュリティ対策は未然に防御するための対策に重心がおかれていました。
しかし、ここ数年、全世界規模で拡大するサイバー攻撃の前に、もはや対岸の火事、島国だから大丈夫といった神話は崩壊しました。ビジネスの世界がそうであるように、インターネットに国境はありません。
僅かなソフトウェアの脆弱性をついて、あるいは人の弱点をついて次々と仕掛けられるサイバー攻撃を100％防御することは、もはや不可能です。

今、私たちが注力すべき対応策は出口にあります。
一般的にサイバー攻撃による被害が顕在化するのは、マルウェアに感染した内部の端末が外部のC&Cサーバと通信したり、社内のサーバのメモリやデータが外部に盗み取られた場合です。ログだけでは明確にならず、場合によってはログすら残らないサイバー攻撃が発生したとき、重要になるのはネットワークフォレンジックによって記録された証跡です。
ネットワークフォレンジックの技術を導入することで、具体的な攻撃による被害状況が明らかになり、いつから何がどの範囲でどの経路を使って漏洩したかを説明できるようになります。
そこから初めて科学的な問題の分析と、それを元にした対策立案が可能となるのです。

ネットワークフォレンジックの証拠性が重要となる

『 セキュリティインシデントが発生する前提で、備えを怠らないことが重要 』
『 しかし、実際は何が起こったのか、説明できない。何がどれだけ漏洩したのか、明確に示せない 』
『 善管注意義務を怠った場合、被害の範囲によっては、経営者責任として社会問題化する 』

脅威と課題

• 

  脅威特定企業を狙った標的型攻撃

  • 巧妙で執拗なソーシャルエンジニアリング手法
  • 容易に犯罪ルールを入手（技術はお金で買える）
  • 様々な手法を駆使していて、事前の発見が極めて困難
• 

  脅威明確な目的（経済的利益）を持った犯罪行為

  • 外部…国家を含む犯罪組織
  • 内部…不正行為
• 

  課題守る側の情報が不足

  • 詳細な手法や仕組みの把握が遅れる
  • 日々進化、変化する攻撃手法
  • 守るべき箇所や課題が多すぎる
• 

  課題従来のセキュリティ対策技術では不十分

  • モバイル環境、クラウド環境の普及などで防御する対象が急増
  • セキュリティ対策製品ごとの防御可能な範囲が狭い
  • 先回りの防御は難しい
  • 人間系の脆弱性は防御が困難

情報漏洩インシデント発生時には原因の特定が何よりも急務に

情報漏洩インシデントが発生した場合、まず企業が取り組むべきことは何でしょうか。それは、どこから情報が流出したのか、その原因を特定することです。
いち早く原因を特定し、外部に対してその事実を公開することが企業として信頼を担保するための一番の方法です。しかし、原因が特定できない状況では、第二、第三の事件が発生することも考えられ、状況は悪化の一途を辿ってしまうことも。
また、原因特定ができたとしても、数日もの時間を要してしまうようでは、社会的な信用を失ってしまうことにもなりかねません。
だからこそ役に立つのが、迅速に原因を特定し、ネットワークの可視化を実現するNetRAPTORです。

リアルタイム通知を実現し、迅速な原因究明を可能にする「NetRAPTOR」

NetRAPTORは、ネットワーク上を流れる通信データをすべてキャプチャし、長期的、連続的に記録します。そして、記録されたデータは、必要に応じて検索、再現することが可能です。さらに、不適切な通信を検知した際には、アラートメールによってリアルタイムに通知されます。

NetRAPTORを導入すれば、万が一情報漏洩が発生しても、その原因を迅速に特定することが可能です。また、すべての通信データを取得していることを組織内に周知徹底することにより、情報漏洩に対する抑止効果が生まれます。