テレワークの普及に伴い、現在多くの企業が複数のクラウドサービスを利用しています。これにより従業員はオフィスに出社せずとも自宅などから仕事ができるようになり、効率化が進みました。その一方で、クラウド環境に移行したことによるセキュリティ面でのリスクも大きくなっています。
クラウドサービスの導入を決定するのは経営層ですが、実際に使えるよう環境をセットアップし、多様なサイバー攻撃から守るための施策を実施するのは、情報システム部です。クラウド化が進めば進むほど専門的な知識や十分な人出が必要となり、今ではリソース不足を引き起こしているケースも散見されます。事実、Cybersecurity Insidersの調査によると全体の22%が「クラウドに対する可視性が欠如している」と感じています。
現代のサイバー攻撃は非常に複雑化しており、単にクラウドセキュリティを導入するだけでは被害を防げません。すさまじいスピードで進むビジネスに対応し、わずかな違和感を見逃さず早期に攻撃の予兆に対応することが必要とされています。
具体的には、クラウド環境に移行したことで3つの脅威が生まれました。
1つ目が、複雑性です。クラウドサービスには複数のプロバイダーが関係しており、それぞれセキュリティの責任範囲は異なります。各プロバイダーの情報は孤立し、共有できていません。情報システム部はそのすべてを理解し、定期的に調整をする必要があります。ここで何か見逃しが発生すると、それがデータ流失などの要因となります。
2つ目は、相互接続性です。それぞれのクラウドサービスは相互に関連しており、どこか1つが攻撃を受けるとそこから速いスピードで他のサービスにも脅威が広がります。実際に、サイバー攻撃が複数のサービスに渡って侵攻するまでたった数日しか要しません。
3つ目が、エラーマージンの小ささです。人間が管理している以上、人的ミスを完全に防ぐことは不可能です。しかしクラウドサービスのセキュリティにおいてわずかな設定ミスをすることで、そこから認証情報などが流失し、全体に甚大な影響を与える可能性があります。サイバー攻撃の主体者はたった1つの情報から、正規のユーザーとして侵入し、振る舞い検知を免れるようになります。
クラウド環境を守るためセキュリティツールを導入している企業がほとんどですが、それらは最新のサイバー攻撃から守ることができません。現在利用されているセキュリティツールは主に ネイティブセキュリティコントロール と サードパーティ製クラウド向けツール の2種類ですが、これらにはそれぞれ弱点があります。
まず ネイティブセキュリティコントロールは、ほとんどが1つのクラウドプロバイダーのために設計されています。そのため、複数のクラウドサービスを利用している企業において、ほんの一部しかカバーできません。サイバー攻撃を検知できる範囲は小さく、コンプライアンスやログ収集、静的なポリシー作成には役立ちますが、高度な脅威の検知は不可能です。つまり、新種の攻撃やクロスプラットフォーム型の脅威を防ぐことはできません。
こうした課題を解決するため、サードパーティ製クラウド向けツール が利用されています。たしかにこういったツールはクラウド環境全体をカバーすることはできますが、過去の攻撃データをもとに検知するため、新しい攻撃を受けた際には機能しません。
こういった中で活躍するのが、自己学習型クラウドセキュリティであるDarktrace/Cloudです。各組織固有のクラウド環境における通常の生活パターンを学習することで、そこから逸脱する通信異常や未知のサイバー攻撃を自律検知し、予測不能な被害を未然に防ぎます。従来のようにトレーニングデータや事前に設定した異常事態の概念をもとにするのではなく、新しい形の攻撃にも対応します。
自己学習型AIは、単一のクラウドサービスに対応するのではなく、複数のクラウド環境が接続されている状態でも正常な状態を学習します。そのため、企業のマルチクラウド環境に対して包括的にアプローチします。
また、Darktrace/Cloudは可視性にも優れています。それぞれのクラウドサービスに対してチェックをする必要がなく、1つの画面から全体の情報を取得可能です。これにより、例えばAWS でのユーザーログインが、少し前に発生した同一ユーザーのMicrosoft 365アカウントへの不審なログインアクティビティとどう関係しているかを表示し、アカウント乗っ取りが発生したことを即座に認識し、脅威を自律的に阻止します。
今日のサイバー攻撃は複雑性とスピード感が増しており、サイバーアナリストでさえ追いつくことができません。人間が対応できないレベルに達しているだけではなく、あえて業務時間外に攻撃を仕掛けるケースも増えています。これにより、自律化された対応を実行するソリューションが必須です。
Darktraceはこれまでのセキュリティツールとは根本的に異なるアプローチを実現し、全体として何が正常かを理解します。それにより、取るべき最適なアクションを最適なタイミングで計算し、クラウドを標的とした予測不可能な攻撃を効果的に封じ込めます。
AI が進行中の脅威を阻止するため、どう対処すべきかを自身で決定し、今受けている攻撃だけではなく、戦術が変更された場合に備えてインシデントを継続して監視します。これにより、ビジネスを中断させることなく攻撃を防ぐことが可能です。
これまでDarktraceがどのように企業をサイバー攻撃から守ってきたかについては、こちらの資料をご覧ください。 具体的な事例が、複数掲載されています。三谷商事では、クラウド環境を整備した企業のために、Darktrace社と協力し、Darktraceの導入から運用まで、徹底サポートいたします。新しい時代のサイバー攻撃対策のため、ぜひ導入をご検討ください。Darktrace(自己学習型クラウドセキュリティ)についての詳しい資料は下記フォームよりご請求いただけます。
Darktrace の商標は Darktrace 社 または同社の指定する企業・団体に帰属します。
その他本件に付帯するすべての商標、本文中にて表示している企業名、製品またはサービスの名称、その他の商標はそれぞれの企業や所有権者に帰属します。
