Categories: セキュリティ

新しい『重大な脅威に対する防御』レポートの概要

この記事は、Cisco Secure の Global Cybersecurity Product Marketing Manager である Hazel Burton によるブログ「Introducing the new ‘Defending Against Critical Threats’ report」(2022/3/10)の抄訳です。

先日、シスコは『重大な脅威に対する防御』年次レポートを発表しました。このレポートでは、2021 年の最も重大な脆弱性とインシデントを取り上げており、Cisco TalosDuo SecurityKenna SecurityCisco Umbrella のセキュリティおよび脅威インテリジェンスチームが専門的な分析、洞察、予測を提供しています。

2021 年はセキュリティ担当者にとって本当に大変な年でした。この状況は 2022 年に入っても続いています。『重大な脅威に対する防御:主要なインシデントの傾向分析』レポートを作成するにあたり、前述のチームの経験豊富な脅威ハンターやアナリスト 6 名と膝を交え、この 12 か月間に起きたサイバーセキュリティ脅威またはインシデントを 1 つ選択してその調査結果について語ってもらいました。それぞれの専門家が選んで詳しく解説してくれたのは、攻撃者が今何を重点的に狙っているかがよく分かるトピックです。この記事では、レポートで取り上げた主要なテーマのいくつかについて簡単な概要を示します。

また、190 人を超すセキュリティリーダーやテクノロジーリーダーを対象とした調査を PulseQA を通じて実施し、現在の脅威の状況に対する見解を調べました。2021 年にサイバーセキュリティ攻撃の複雑さや量が増したとの回答は 66% で、前年と変わらなかったとの回答は 36% でした。

さらに、2022 年に最も懸念される脅威についても尋ねました。トップに挙げられたのはランサムウェアであり、回答者の 38% がこれを選びました。レポートでは、ランサムウェアの進化について解説しています。また、いくつかの攻撃者によるランサムウェア攻撃で重大な被害が発生し、より厳格で体系的な対応策を政府が実施したことも説明しています。これについては、Matt Olney(Talos の脅威インテリジェンス脅威防御担当ディレクター)が Colonial Pipeline 社への攻撃に関するセクションで取り上げています。

このセクションではサプライチェーン攻撃についても説明しています。サプライチェーン攻撃は、現在猛威を振るっている脅威の中でも最も対応が難しい脅威の 1 つであると Matt は述べています。Pulse の回答者の 43% が、2021 年にサプライチェーン攻撃の影響を受けたと答えています。攻撃者の標的になりにくくする対策についてアドバイスを掲載していますので、ぜひお読みください。

今回の調査では、懸念される脅威の 2 番目としてゼロデイ脆弱性が挙げられました。レポートでは、Log4j が与えた影響について Talos のインシデント対応プラクティスリーダーである Liz Waddell が解説しています。また 2022 年に入ってもその影響が続いていることについて状況を説明しています。Liz は今後のゼロデイ攻撃に対処するための 7 箇条からなる詳細なアクションプランも提供しています。

さらに、2021 年に公開された最も影響の大きい脆弱性について、Kenna(現在はシスコの一員)のセキュリティ調査ディレクターである Jerry Gamblin が解説しています。優先順位に基づいた予測ベースの脆弱性管理計画への移行をご検討の場合は、このセクションが特に役立ちます。

また、Artiom Holub(Cisco Umbrella のシニア セキュリティ アナリスト)が Emotet の影響について解説しています。Emotet は非常に強力なローダであり、2021 年に復活して多くの被害を引き起こしました。2022 年も非常に悪質な計画が準備されている兆候があります。

「セキュリティ負債」とも呼ばれる、旧式または未統合のセキュリティテクノロジーがさまざまな組織で問題になっていますが、シスコではこの問題に対処するための支援を積極的に提供しています。レポートでは、こうした古いセキュリティテクノロジーがサイバー攻撃の標的になる事例が増えていることをシスコのアドバイザリ CISO である Dave Lewis が解説しています。回答者には、セキュリティ負債の問題を抱えているかどうかと、問題の程度を尋ねました。圧倒的多数(75%)が「セキュリティ負債を抱えているが管理可能」と答えた一方で、13% は「セキュリティ負債を抱えていて、大きな問題になっている」と回答しています。Dave は、この問題に対処するためのアドバイスを多数提供しています。

最後にご紹介するのは、macOS マルウェアの台頭について Ashlee Benge が解説しているセクションです。Talos の脅威ハンターの 1 日に興味がある方にとって読み応えがある内容となっています。

レポートで取り上げている専門家の分析をお読みになると、セキュリティ担当者が担っている重要な役割が見えてきます。また、シスコが攻撃者の過去の行動を綿密に調査してセキュリティ企業としての能力を築き上げてきたことをお分かりいただけます。

Pulse の回答者によると、サイバーセキュリティ担当者の大半はインシデント対応テストを定期的に実施しています。41% が計画を年に 2 回テストしており、29% は年に 3 回以上テストしています。インシデント対応計画を策定していないと答えたのは 4% のみでした。

今年のレポートは、重点分野に優先順位を付けてから懸念されるパターンに対処することを検討されているセキュリティ担当者にとって役立つ内容となっています。このレポートは、重要なインシデントの傾向を把握する業務を担当しているセキュリティリーダーの専任グループが作成しています。

新しい『重大な脅威に対する防御』では次の内容を取り上げています。

  • Colonial Pipeline 社:ランサムウェアへの全面的な取り組みが必要。担当者:Matt Olney(Cisco Talos 脅威インテリジェンス脅威防御担当ディレクター)
  • セキュリティ負債:増加する攻撃事例。担当者:Dave Lewis(Cisco Secure アドバイザリ CISO)
  • 最も重大な脆弱性(気づきにくい意外な盲点)。担当者:Jerry Gamblin(Kenna Security(現在は Cisco の一員)セキュリティ調査ディレクター)
  • Log4j とゼロデイへの対応計画。担当者:Liz Waddell(Cisco Talos インシデント対応チームのプラクティスリーダー)
  • Emotet の現状。担当者:Artsiom Holub(Cisco Umbrella シニア セキュリティ アナリスト)
  • macOS マルウェアの台頭。担当者:Ashlee Benge(Cisco Talos 戦略的インテリジェンスおよびデータ統合リーダー)

レポートの全文はこちらからダウンロードできます。『重大な脅威に対する防御:主要なインシデントの傾向分析


注:このレポートの内容の大部分は 2021 年に発生したサイバー攻撃に基づいており、ウクライナへの侵攻が行われる前に執筆されました。読者の皆様には、Cisco Talos 脅威アドバイザリブログをご覧いただいて、ウクライナでのサイバー攻撃の進展に関する最新情報を入手することをお勧めします。

脅威アドバイザリに加えて、Cisco Talos のウクライナにおけるこれまでの取り組み(情報収集、脅威ハンティング、専任のシスコエンジニアによるウクライナの組織の事業活動の保護)についてもお読みいただけます。


ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Secure の最新情報を入手してください。

Cisco Secure ソーシャルメディア

Instagram
Facebook
Twitter
LinkedIn

Share
木村 滋

2000 年シスコシステムズ入社。テクニカルアーキテクト/エバンジェリスト。セキュリティ ソリューション専任技術担当として、大手データセンター/キャリア ビジネスのプロジェクトをサポート。データセンター/VDI/デスクトップ仮想化/ネットワーク仮想化に従事、普及活動、ソリューション開発を担当

CCIE#19521

著書:「Cisco ISR ルータ教科書」、「Cisco WAN 実践ケーススタディ」、「実践Cisco IPSec VPN 教科書」等

NPO法人日本ネットワークセキュリティ協会(JNSA)幹事