ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
バイデン政権は今月初め、新たな国家サイバーセキュリティ戦略を発表しました。デジタルトランスフォーメーションが生活や仕事、コミュニケーション方法、そして遊び方を劇的に変え続ける中、この新しい連邦サイバーセキュリティ戦略は、デジタルエコシステムをより防御的で回復力があり、国家の価値観により合致したものにすることを目指しています。
このデジタルエコシステムの多くの部分へは、ブラウザーを通じてアクセスすることになります。Googleによると、現代の仕事の75%はブラウザー経由で行われているということですが、最近の侵害の90%はブラウザーで発生しているというVerizon 2022 Data Breach Investigation Reportのデータもあり、リスクは高まっています。
ブラウザーへの依存が高まる中、その脆弱性に対処するためにサイバーセキュリティ戦略の再構築が必要になっています。強固な境界防御を構築し、異常な活動を監視して悪意のある攻撃者を捕まえようとする対策だけでは、もはや十分ではありません。現代の攻撃者は、従来のセキュリティツールをバイパスするように設計された回避型のWeb脅威を活用しているためです。その代表がHEAT(Highly Evasive Adaptive Threats:高度に回避的で適応型の脅威)で、これらの脅威はブラウザーを経由してエンドポイントに侵入した後に、より価値の高いターゲットを求めてネットワーク内に拡散します。
新しいサイバーセキュリティ戦略においては、変化が求められていることは明らかです。しかし連邦政府機関は、いきなり既存のセキュリティスタックを廃棄して新しいものに置き換えるわけにはいきません。そんなことをすると、セキュリティ戦略を再構築している間、ユーザーがHEAT攻撃にさらされる可能性が高まるからです。その代わりに、連邦政府機関は既存のセキュリティスタックの上に保護レイヤーを追加することで、ITの運用を中断したりユーザーの生産性に影響を与えたりすることなく、セキュリティを強化する必要があります。そこで、公共・民間を問わず多くの組織が検討している技術の1つが、RBI(リモートブラウザーアイソレーション)です。
米国防総省(DoD)は、RBI技術を活用して従来のソリューションの上に保護セキュリティ層を追加することで、悪意のある攻撃者を排除し、ユーザーを保護するために模範的な取り組みを行っています。同省のCBII(クラウドベースインターネットアイソレーション)ソリューションは、ブラウジング処理をデスクトップで行わずにクラウドで行うことで、世界中の防衛当局関係者が、フィッシング、ドライブバイエクスプロイト、ゼロデイ攻撃などのWebベースの脅威にさらされることなく、安全かつ確実にインターネットにアクセスできるようにしています。
ここでは、新しい国家サイバーセキュリティ戦略の5つの柱と、これらの推奨事項の実現のためにRBIがどのように役立つのかをご紹介します:
大統領は、経済を支える重要な社会インフラを、サイバー犯罪者や不正な国家から確実に保護することを望んでいます。昨年起きたコロニアルパイプラインの侵害事件は、悪意のある攻撃者がブラウザーの脆弱性を利用してコンテンツ検査を回避していることを示す最新の例に過ぎません。RBIのソリューションは、悪意ある攻撃者がブラウザーを通じてエンドデバイスに直接アクセスできないようにするため、最初の侵入とその後の横方向への拡散を防ぎ、インフラの稼働を維持することができます。
MITRE ATT&CK Frameworkを理解することは、ランサムウェア、クレデンシャル盗難、その他のマルウェアを阻止するために重要です。従来型の検知と対応によるソリューションでは、クリックの時点で許可かブロックかを判断する必要があるため、脅威の特定に大きな負担がかかるだけでなく、正規のコンテンツをブロックしてしまう危険性があります。アンチフィッシングやRBIのような防御型の技術では、このような許可か拒否かの判断を行わず、既知の脅威であるかどうかにかかわらず、単純にすべてを分離します。これにより誤検知を減らし、イニシャルアクセスを防止し、脅威がペイロードを配信することをほぼ不可能にします。
現在のセキュリティ環境では、HEAT攻撃を特定して阻止するために、個々のユーザーに大きなプレッシャーがかかっています。市場はこの変化に追いついていませんが、悪意のある攻撃者はそれに気づいており、ユーザーの知識、トレーニング、セキュリティ意識の欠如を利用して、エンドデバイスへのイニシャルアクセスを獲得するための高度な回避技術を開発していると考えたほうがよいでしょう。このような攻撃からユーザーを保護する防御的なセキュリティソリューションに、もっと注目する必要があります。RBIは、ユーザーのワークフローを中断させたりネイティブなブラウジング体験を変えたりすることなく、バックグラウンドで実行されます。このシームレスな透明性により、ユーザー自らが保護対策を回避する方法を探そうとする可能性が低くなり、結果的に組織の安全性を高めることができます。また、RBIは、ユーザーに対するこの種の攻撃からの保護を自動化することで、SOC(セキュリティオペレーションセンター)チームの負担を軽減し、脅威を未然に防ぐなど、より戦略的なタスクに集中することを可能にします。
新しい国家サイバーセキュリティ戦略は、仕事がクラウドに移ったという認識のもとに構築されています。連邦政府機関はMicrosoft 365やその他のクラウドベースの生産性向上のためのツールに大きな投資を行っており、連邦政府のセキュリティチームは生産性に影響を与えることなく、拡大する攻撃対象を確実に保護しなければなりません。RBIはクラウドで運用され、現在も将来も、ホームオフィス、現地オフィス、海外の大使館など、ユーザーがどこからログインしても、そこにセキュリティ保護を拡張することができます。
そして最後に、新しい国家サイバーセキュリティ戦略では、民間企業や海外の同盟国、その他の友好的な組織との協力が推奨されています。セキュリティパートナーが協力の重要性を理解し、脅威情報の共有に積極的に参加していることを確認してください。現在の脅威を可視化することは、このインテリジェンスを収集する上で非常に重要であり、セキュリティチームに貴重なコンテキストを提供し、連邦政府のネットワークの保護に先手を打つことができます。例えば、あるベンダーが東欧で発生した脅威を特定すれば、ユーザーがデバイスを起動する前に米国の顧客に通知することができます。適切かつ透明性のある情報を共有することで、攻撃が世界中に広がる前に阻止することができるのです。
今月初めに発表された新しい国家サイバーセキュリティ戦略は、米国と世界における米国の資産と利益を保護しようとする連邦政府機関にとって、正しい方向へ踏み出す大きな一歩となるでしょう。このフレームワークの目標を達成するためには、従来型のセキュリティアプローチを根本的に見直す必要があります。RBIテクノロジーを活用することで、この移行を実現するための重要な要素となり得ます。ブラウザーを通じてユーザーを積極的に保護しながら、連邦政府機関の労働力を有効にし、力を与える方法について、重要なアーキテクチャと哲学的な変更を行うのです。
