Talos の『一年の総括』2022 年版
本レポートは、さまざまなデータと専門知識を交えながら一年間の成果を網羅的に紹介しようという、シスコ社内のかつてない取り組みから生まれたものです。
シスコはグローバルに展開する大規模セキュリティ組織として、データに基づいて調査を行っています。しかしデータは有益である一方で、ときに問題を引き起こします。有益なデータは、エンドポイント検出やインシデント対応業務、ネットワークトラフィック、メールコーパス、サンドボックスやハニーポットなどさまざまなソースから得られます。世界中のお客様からはさらに多くの有益なデータをご提供いただいています。一方で問題は、利用できるテレメトリが非常に多く、業務によっては緊急を要するために、一歩下がって全体像を把握するのが難しい場合があることです。モネの絵を理解しようとして顔を近づけすぎてしまうのに似ています。
これに着想を得て作成したのが Cisco Talos の『一年の総括』です。シスコのあらゆる部署にいる各分野のエキスパートから知見を得たいと考え、リバースエンジニア、検出のスペシャリスト、データサイエンティスト、翻訳担当者、マネージド ハンティング プロバイダー、インシデント対応担当者、脅威インテリジェンスアナリストなどの多様な人材に、以下の重要な質問を投げかけました。
- 2022 年にシスコが対応した主なセキュリティイベントは何ですか。それらの現状と影響も教えてください。
- 脅威環境には主にどのような傾向が見られますか。また、何が変わると思いますか。
- 2022 年に確認された重大な脅威は何ですか。それらの現状も教えてください。
本レポートでは、これらの質問に対する社内エキスパートの回答と一年間のデータに基づいて説明を進めます。今後数週間で、本レポートのさまざまな側面を取り上げていきます。具体的には、ウクライナにおけるシスコの取り組み、大損害を与える Log4j の脆弱性、攻撃フレームワークや標的マシンのネイティブソフトウェアが攻撃者に利用されている現状、ランサムウェア環境の変化、コモディティ型のローダーとトロイの木馬による絶え間ない脅威を紹介し、シスコが最も懸念している Advanced Persistent Threat(APT)のいくつかについて概要を説明します。レポート全体に共通する重要なテーマは明らかです。攻撃者は地政学的な状況の変化、法執行機関の措置、防御側の取り組みに適応しようとしています。防御側はレジリエンスを保つために、こうした行動の変化を追い、対応をとる必要があります。
データに基づいているこのレポートをお読みいただければ、シスコやセキュリティコミュニティが成し遂げた注目すべき成果や残された課題について理解を深めることができます。この一年の総括レポートは今後も発表していく予定です。年とともに移り変わっていく脅威環境を把握するのに役立つデータや解説を提供していきます。このレポートを通じて、研究者や執筆者が得た知見を読者の皆様が獲得でき、脅威を阻止し続けていくために必要な情報やコンテキストをセキュリティコミュニティが得られれば幸いです。
本稿は 2022 年 12 月 14 日に Talos Group
のブログに投稿された「Talos Year in Review 2022
Tags:
