サイバー脅威と闘う米国政府を支援する2つの武器とは

This post is also available in: English (英語)

いま連邦政府機関は非常にむずかしい問題に直面しています。

• 容赦ないサイバー攻撃の標的となっているがそれに対抗できる熟練スタッフは不足している。
• 行政関連データ漏えいの半数以上が国家的な後ろ盾をもつ攻撃者グループによって行われており^[1]、彼らはそれまで発見されたことのないマルウェアを様々なテクニックと組み合わせては各局に侵入し、データを窃取し、業務を妨害してくる。
• 毎日何千もの新しい脅威が作成されている^[2]。

こうした状況のなか、各局とも対応に苦心しています。もちろん、こうした新しい脅威に対抗すべく、数々の高度な脅威防止（ATP）製品も開発されてきました。ただし残念ながら、そうしたハードウェアを追加で入手しても、インストール、構成、管理、といった作業には、時間も運用オーバーヘッドもとられてしまいます。脅威の数と種類が増えればその分、各局は費用も時間もかかるデプロイに追われることになり、増加ペースについていくためのアーキテクチャ変更や運用プロセス変更も大変です。

ここで、一つ目の武器であるクラウド配信サービスが役に立ちます。

マルウェアの分析・防止がクラウドで配信されれば、脅威の増加に応じた迅速なデプロイが可能ですし、設定は簡単になり、グローバルな可視性を確保でき、自動でスケーリングすることもできるようになります。いま、パロアルトネットワークスは、米国政府による利用を認可された最初にして唯一のクラウド配信型マルウェア防止サービスを発表しました。パロアルトネットワークス次世代ファイアウォールにサブスクリプションで提供されるWildFireマルウェア防止サービスが、米国連邦政府によるリスクおよび認証管理プログラム（FedRAMP）の承認を受けたのです。これにより米国連邦の諸機関は、それまでオンプレミス用の脅威検出/分析用ハードウェア製品を購入し、デプロイし、管理するために充てていた費用と運用コストをなくし、同時に厳しい要件を満たすセキュリティ管理対策によりデータ プライバシーと可用性を確保できるようになりました。

しかも、WildFireは、クラウド配信を2つ目の武器である自動化と組み合わせて利用することができます。

これにより、影響を受ける当該機関が、高度な標的型攻撃もばらまき型攻撃も両方検出し、攻撃を防止することができます。米国政府機関には次のようなメリットがあることでしょう。

• 迅速な防止: WildFireは業界最大のグローバルな脅威情報共有コミュニティからリアルタイムで共有されるデータを活用し、政府機関情報のプライバシーを保ちます。機械学習などの高度な機能を駆使して相補的に働く複数の分析エンジンにより、それまでに発見されたことのない脅威も検出します。WildFireが新しい脅威を特定すると、世界のどこからでも、発見からわずか5分で、同脅威に対する保護がネットワーク、エンドポイント、クラウドセンサーに自動的に作成・配信されます。クラウドベースの「デトネーションチャンバー」であるサンドボックスは、需要に応じてスケーリングされ、新しい対策を迅速に識別・配布することが可能です。
• 効率的なセキュリティ運用: WildFireは、最新の脅威に対抗するために常に自動で保護を作成・提供しますので、人手による作業は必要ありません。こうした保護機能が自動化されれば、情報セキュリティ部門やネットワーク部門の人員が不足していても、アナリストが時間あたりに処理すべきイベント数（events per analyst hour: EPAH）は減少します。WildFireはさらに、特定された脅威の内容、そのIoC (Indicators of Compromise: 侵害の痕跡)、さまざまなトラフィックやプロトコルでそれらの脅威がどのようにブロックされたか、こうした情報を詳細な洞察として提供することで、SOCチームの時間を節約します。
• サイバーリスクの低減: 弊社は世界中29,000社以上の弊社のお客様からサンプルファイルとURLのご提供をいただいています。これにより、WildFireは政府機関ではそれまで確認されたことのなかった脅威からも同局を保護することができます。更新を見逃すこともありませんし、人手による解析のように分析に割けるキャパシティが尽きることもありません。

クラウド配信サービスと自動化。この2つの武器を組み合わせ、どのようにして米国連邦機関を最新のマルウェアやエクスプロイトなどの攻撃から保護しているか。この詳細については、弊社のWildFireページをぜひご一読ください。お住まいの地域の営業担当にご連絡をいただくこともできます。

1. Verizon, “2018 Data Breach Investigations Report,” April 2018, https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf.
2. WildFireのグローバルな脅威情報共有コミュニティでは収集された1000万件のサンプルから毎日平均1万件のマルウェアを発見しています。