合同机上演習への参加でサイバーセキュリティを強化

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「協働によるサイバー対策の強化」を再編集したものです。

 世界のセキュリティリーダーは、脅威情勢の進化の行方に不安を募らせています。特にAIなどの技術によって、サイバー犯罪者の経験値に関係なく、その侵入を阻む障壁が低くなっています。過去1年以内に1回以上の侵害を受けた組織が87%に上ることを考えると、そうした不安も不思議ではありません。

 セキュリティチームは、手口が巧妙化しているサイバー犯罪者だけでなく、コンプライアンス要件の変化やサイバーセキュリティの慢性的人材不足といった別の課題にも対処しなければなりません。これらの問題が解消されるわけではありませんが、セキュリティチームは数々のプロアクティブな対策を講じることで、予測される侵害に対してできる限りの備えと心構えをしておくことができます。

 セキュリティリーダーが実行すべき有効な対策の一つは、定期的な机上演習の実施です。この演習によってチーム全員、ならびに危機対応を担う法務部や広報部などの主要メンバーが、不可避な事態が発生した場合に誰かどのような行動をとるべきかを把握しておくことができます。

組織的リスクの管理に机上演習が不可欠な理由

 セキュリティチームは膨大な業務を抱えているため、机上演習(TTX)などの活動は喫緊の優先事項よりも後回しにされがちです。しかし、TTXは非常に重要なツールであり、インシデントレスポンスプロセスにおける重大なギャップの特定や解消に役立ちます。

 多くのTTXはインシデントレスポンスの技術面に重点を置いていますが、技術以外の要素についても検証し、計画を立てることができます。例えば、通常はサイバーインシデントの発生直後も社内外の通信機能は必要ですが、企業の多くはこの点を見落としていたり、十分に考慮していなかったりします。

CISA主導のAIを中心とした机上演習への参加

 TTXでは、AIに関連する攻撃など具体的な脅威に対抗するためのプロセスを策定し、じっくり検討することができます。

 フォーティネットは9月に、共同サイバー防衛連携(JCDC)が主催するTTXに参加しました。JCDCは、さまざまな組織のサイバー防御担当者を招集し、サイバーリスクに関する情報をプロアクティブに収集、解析、共有することを目的に米国サイバーセキュリティ・インフラセキュリティ庁(CISA)によって設立されました。実施された2日間のTTXでは、CISAによって「AIシステム、AIシステムによって有効化または作成されたその他のシステム、あるいはこれらのシステムに保存された情報の機密性、完全性、可用性を正当な権限なしに実際に害するか、その危険が差し迫っている事態、または、法律、セキュリティポリシー、セキュリティ態勢、あるいはポリシーの妥当な使用に違反するか、その危険が差し迫っている事態」と定義されたAIサイバーセキュリティインシデントを重点的に扱いました。参加者は1日がかりの演習の中で、JCDCが提唱する成果、すなわち「情報共有の機会、官民連携のためのプロトコル、およびAIセキュリティインシデントの業務で協力できる領域を特定するため、従来のサイバーセキュリティインシデントの範囲を超えて情報を収集する」ことを目指しました。

 参加者は多くの教訓を学んで演習を終えました。それらはすべて、各組織のインシデントレスポンスプロセスに応用できるものです。例えば、インシデントの報告や申し送りのための明確なプロトコルを策定する、AIに特化したシナリオを定期的TTXに組み込む、セキュリティ担当者とデータサイエンティストの連携を強化し、AIが関係するインシデントでの意志決定やレスポンスの改善に役立てるなど、チームがプロアクティブに実施できる有益な対策の事例を学習しました。

官民連携によるサイバーレジリエンスの強化

 攻撃者が活動を活発化させ、脅威情勢が複雑化する中、組織はあらゆる種類のリスクを軽減できるよう準備をしておく必要があります。組織内での部署を超えた協力は不可欠ですが、防御担当者は官民の協力者とも連携し、結束しなければなりません。

 存在するすべての脅威を完全に把握している組織は一つとしてありません。多くの脅威インテリジェンスは、未だにサイロ化した状態です。だからこそ、先日のJCDC AI TTXのような協力体制が非常に重要なのです。これらの機会を利用して、官民の組織は共に集まって互いに学び合い、貴重な実用的インテリジェンスをそれぞれの組織に持ち帰って、サイバーレジリエンスを強化することができます。ソフトウェアがセキュアバイデザインであるためには、優れた脆弱性管理とインシデント管理が求められます。

 フォーティネットは、日頃から官民の両セクターと協働し、業種や組織を超えて知識とベストプラクティスを共有しています。JCDCとの幅広い活動に加え、NATOの年次演習であるロックド・シールズにも貢献しています。これは、世界最大規模の極めて複雑な国際的かつ実戦的サイバー防御演習です。FortiGuard Labsチームはこの演習を支援するため、組織が実際に受けるであろうサイバー攻撃と同じ状況が、演習の攻撃および防御シナリオに反映されるよう助言します。当社は世界経済フォーラムのAI and Cyber Initiativeの創設メンバーでもあり、FortiGuard Labsチームは同取り組みにおいて、攻撃者がAIを使用する方法や、それらの新しい手法に対して防御側がどのようにAIを活用すればよいかなど、実用的なインテリジェンスを提供しています。

 当社はさらに、MITRE Engenuity Center for Threat Informed DefenseNATO Industry Cyber PartnershipINTERPOL GatewayCyber Threat Alliance世界経済フォーラムのサイバーセキュリティセンターおよびPartnership Against Cybercrimeなどと連携し、それらの活動に貢献しています。

 不可避な事態に備えた計画を立てておくことで、準備態勢を強化できます。組織や業種を超えて協力し、既存の、または予測されるあらゆる脅威への理解を深めれば、さらに効果的です。こうした協力体制は、幅広い知識を迅速に得る上で有効であり、特にAIなどの新しい技術が進化している現状では、変化の激しい今日のデジタル世界ですべての企業を保護するために必要不可欠です。

■関連サイト

この記事の編集者は以下の記事もオススメしています