悪質な攻撃を行うサイバー犯罪者にとっては金銭が重要な原動力であるため、この言葉が金融サービス業界全体における真実を述べています。サウロンの目が金融サービス業界を標的として見つめているとしても、金融サービス業界が安全を保ちつづけ、お金をあるべき場所で安全に保管しつづけることが偉大な影響力となります。
これまで企業のITチームは、詐欺行為に対抗し攻撃や漏洩の可能性を減らすため、技術に対して多額の投資を行ってきました。しかし、攻撃はますます巧妙化し、頻繁に行われるようになりました。昨今の複雑な攻撃に対してシーシュポスのように繰り返し対処を続け、お金を守るためにコストをかけ、それは痛ましいほどに、Ralphの言葉を思い出させます。
マカフィーのレポート “Hidden Costs of Cybercrime” は、この金融サービス業界の現状について、企業が従業員一人当たりのサイバーセキュリティ対策にかける費用は、最大3千ドルであると指摘しています。また、Financial Services Information Sharing and Analysis Center (FS-ISAC) の調査によると、企業の規模にもよるものの、金融機関は攻撃から保護するためにIT関連の予算を6%から14%費やしています。
企業は常にデータ、従業員、そして自社の利益を守る義務を負っているため、この支出が止まる気配はありません。サイバー犯罪者が存在する限り、サイバーセキュリティは普遍的に必要なものですが、XDR(Extended Detection and Response)を導入することによって、脅威をより早く効果的に管理し、リアクティブではなくプロアクティブに対処することが可能です。
情報漏洩を防ぐ取り組み
JPMorgan Chase & Co.が、当時最大規模のサイバー攻撃を受けてから、およそ10年が経過しました。この攻撃は、サイバーセキュリティに年間25億ドルを投じると宣言した2ヵ月後に発生しました。この被害を受け、当初計画していた費用を50億ドルに増額したことを Forbes誌が報じました。最近では、 Capital One Financial Corp.が1億人以上の顧客記録の情報が漏洩したことを受け、 8千万ドルの罰金を支払うことに合意、サイバーセキュリティへの取り組みを強化することを約束しました。
この2つの金融機関はどちらも、XDRが大規模な情報漏洩を阻止し利益をもたらした可能性がある事例です。XDR は、システムとプロセスを連携させて脅威分析を自動的に集約することによって、手作業によるハンティングや分析をなくし、セキュリティオペレーションセンター(SOC)の成功を促進します。このようにSOCと企業全体で防御、検知、分析、対応を組み合わせることによって、より迅速に良い決断を下すことが可能となります。
JPMorgan Chase & Co.の情報漏洩について詳しく見ると、SOCチームが実施した典型的なルーチンのスキャンによって発見されています。ハッカーは、カスタムのマルウェアと未知の欠陥を利用して侵入、JPMorgan Chase & Co.が所有するWebサイトを経由して数ヶ月にわたって密かにデータを抽出していましたが、SOCチームによってすべては発見されていませんでした。 最近の Ernst & Young research社の調査では、SOCの脅威イベントの検出率はわずか26%であるという結果が出ており、検出されないことも珍しくありません。
XDRは、統一・調整されたインターフェースから組織のインフラ全体へのアクセスを制御、SOC全体を相互に関連付けて可視化して、サイバーセキュリティの全体を見るために必要なコンテキストを提供します。高度な脅威が不規則な動きをすることを考えれば、これは非常に重要なことです。エンドポイント、ネットワーク、クラウドなど、すべてのベクトルで包括的に保護することを意味しており、組織全体のセキュリティ態勢について、より良いコンテキストと全体的な検知を提供します。
漏洩が起きた場合の損失を最小限に抑える
攻撃者はCOVID-19の混乱に乗じてパンデミックによって生じた脆弱性を利用しており、迅速にSOCをプロアクティブに強化する絶好のタイミングです。言うまでもなく、企業や従業員が、容易にエンドポイントの追跡や管理がされるオフィスに戻りたがることはないでしょう。
National Association for Business Economicsによれば、全従業員がパンデミック前の勤務体制に戻ることを期待している企業は10社中1社程度です。従業員が個人所有のデバイスを使用する傾向にあり、エンドポイントの爆発的な増加を招くことになりハッカーが再び犯罪を行うために侵入しやすい経路を手に入れる可能性があります。すべての産業分野において脆弱性は存在しますが、攻撃者にとって金融サービス産業は、常に貨幣や利益を手に入れられる可能性があり永遠に魅力的な産業です。
仮想空間での電子取引や個人所有のデバイスを使ったビジネスが増加するに伴い、この業界では、フィッシング詐欺、マルウェア、ランサムウェアなどの攻撃が盛んに行われています。マカフィーと IC3 data社のデータでは、ハッカーはこのような急増を利用したビジネスメール詐欺(BEC:business email compromise)を行い、その被害は増加していると指摘しています。既存のシステムやソリューションが安全ではないことがすでに判明している場合、ゼロデイ攻撃や戦略などはなくとも、ハッカーに侵入される可能性があることを意味します。
多くの産業分野において、しばしばコストが障壁となりますが、金融サービス業界においてはサイバー犯罪による損失が最も大きいということが認識されており、サイバーセキュリティへの投資を積極的に行っています。そのため業界全体において成功を収めていますが、漏洩が阻止された場合でも、それが新聞の見出しになることはありません。それにもかかわらず、漏洩が検知されなかったというこことが見出しに掲載されれば、そのことで評判を落とし、より多くの情報とデータの損失、ビジネスの混乱につながります。サイバー犯罪に関する損失を排除しようとする金融機関にとって、XDRは検討にする値するものです。
XDRへの投資の詳細についてはMVISION XDR、 schedule a check-up for your SOCをご覧ください。
※本ページの内容は2021年4月5日(US時間)更新の以下のMcAfee Blogの内容です。
原文:More Money, Less Problems: XDR Investment Can Protect the Financial Services Industry
著者:Scott Howitt