一般的に誰もが、緊急事態が発生した場合にどう対処したらよいかをわかっていると思いたいものです。海でそういった場面に遭遇したら、一瞬で過去に受講した講座で学んだ呼吸に対する胸骨圧迫の比率、あるいは夏にライフガードを務めた記憶を辿ろうとします。私たちは、出産前の前兆を繰り返す数日間、必要な持ち物を詰めたバッグを準備しておくことの重要性を認識しています。
このように、緊急事態や災害が発生した際に対応する過程で、私たちはかなりの量の知識と特性を習得します。そして、被害が想定される状況にある場合、絶対に必要な予防措置を講じます。たとえば、断層線の届く範囲内に住む人々は、より強力な基礎と強化された窓ガラスを備えた住宅を好むでしょうし、大西洋の「ハリケーンアリー」の暖かい海の近くに住むことを選択した場合、おそらく土手道への最速ルートを確認しておくことでしょう。竜巻の狡猾な道すじから逃れるための地下の避難所は確かに重宝します。
「後からなら何とでもいえる」であり、後悔を抱くことは、生涯を通じて最も避けるべき感情のリストのトップであると教えられています。私たちは、多くのスカウトが青少年期に学ぶマントラに従い、準備を整え、能力を最大限に発揮します。地球の自然災害を防ぐことは決してできないかもしれませんが、避けられない事態に立ち向かう準備と覚悟が、被る可能性のある被害に関して重要な差別化要因になる可能性があることは明らかです。
2021年のこれまでのところ、重要インフラの障害、サプライチェーンの中断、および地方経済と連邦経済への大混乱を目の当たりにしてきました。
これは、火山の噴火、津波、土砂崩れが原因ではなく、セキュリティ違反や攻撃が原因で発生しました。そして、記事の見出しが警鐘を鳴らし、ほぼすべてのセキュリティベンダーが、サイバー攻撃、特にランサムウェアの脅威の頻度と洗練度の両方が増加し続けることを世界中の企業に訴えているにもかかわらず、組織は多くの場合、これらの人為的な現代の災害に対し、被害を受けた後に対処し後悔する側にいることに気づいていません。
準備と対策により上術のような損害を軽減または回避できたとしたら、後悔するよりもサイバー災害に備えるほうがいいと、CISOが経営幹部を説得するのがまだ非常に難しいのはなぜなのでしょうか。
Coulda、Wohulda、Shoulda 今更言っても仕方ない…
災害や緊急事態では、安全を確保することが主な目標ですが、もう1つのあまり話題になっていない目標は、防止できたはずのことを回避することです。対処できたかもしれないことに対し、被害を受けた後で調査や分析をすることは悔やまれるだけです。
最近、多くのCISOおよびSOCの担当者がこの状況に遭遇し、漏洩や攻撃が発生した後、精神的に自身を責めたり、被害や攻撃を分析および評価したりすることへの不満を表しています。もちろん、 セキュリティの専門家が何が起こったのかを振り返ると、 脆弱性は非常に明確ですが、リアルタイムでは曖昧で見逃されます。
科学者は、火山の噴火が差し迫っている可能性があるときに私たちに通知します。竜巻の前には、郡全体または近隣地域全体で聞こえるように意図された大きなサイレンが鳴ります。熱帯低気圧がハリケーンに移行して上陸するずっと前に、熱帯低気圧が勢いを増し、破壊的な脅威となるのをよく目にします。つまり、自然災害となると、それは関係なく起こりますが、被害の防止は予測と経験に依存します。
地表下のガス圧を注意深く測定および監視することで、火山が差し迫っている可能性がある時期がわかります。このため、火山学者は、災害が発生する前に、住民にエリアから避難するように警告することを試みることができます。この結果は予想されており、被害を可能な限り阻止するためのシステムとプロセスが整っています。私は科学者と同様に想像します。火山がマグマや火山灰の代わりに突然大量の水を噴き出し始めたら、かなり驚かれることでしょう。
自然の地質学的行為に関しては、以前の被害のパターンに依存していますが、サイバーセキュリティ業界では、災害は人為的であり、動機、意図、および知性によって作成され、次第に危険度が増しています。
サイバー犯罪者の場合、攻撃は予測不可能で無差別でした。それらは複数の攻撃経路を介して侵入しています。ネットワークやシステムを無意識のうちに横断し、組織からデータを漏洩させます。さらにまた、リソースを使用してシステムをオンラインに戻し、原因を特定し、ソリューションを迅速に実装するために、ビジネスコース全体を変更します。要するに、私たちがほぼ毎回マグマを期待し、企業が対処するのに苦労しているとき、サイバー犯罪者は水を供給しています。
XDRはレディネスキットの必需品
何を計画し、何を防ぐことができるかについてのルールブックはシンプルになりました。企業は、自然災害のように、サイバー災害による被害の防止は予測と経験に依存していることを知り、最新の考え方を採用する必要があります。
マグマが予想されるときは水を、洪水に注意しているときは炎が、そして雷が予想されるときは強風が続くと予想されます。ヒューマンインテリジェンスを活用して、サイバー犯罪者は脅威を進化させ続けます。それは、誰が一歩先を行くことができるか、つまり善人か悪人かという問題です。唯一の定数は 、攻撃が発生するかどうかではなく、いつ発生するかという問題です 。
漏洩や攻撃が発生した後に対処する場合、リアクティブではなくプロアクティブに行うことは今日のサイバー犯罪者に対して非常に重要です。組織は、サイバー犯罪者の影響を受けない業界はないことを認識し、SOCの機能とプロセスをより適切に処理し、データの移動先と存在場所を制御する必要があります。
これは、ソリューションを合理化し、隠れた脆弱性につながる可能性のある手動またはサイロ化されたプロセスを公開するためのセキュリティスタックの大規模なオーバーホール、セキュリティスタッフと人材の評価による効率の向上、またはAIに基づく戦術を採用してアクティビティを自動化し、違反が発生した場合に迅速で実用的な次のステップを提供することを意味します。
拡張検出および応答 (XDR)テクノロジーの早期採用者は 、このプロアクティブに行うことによる利点をすでに認識しています。XDRが提供するシンプルで統一された視覚化は、エンドポイント、ネットワーク、およびクラウドからのすべての経路にわたる脅威を修正するために、より大きな状況認識、強化された洞察、およびより速い時間を求める企業にとって強力な視点です 。
今日、災害が近づいているという警告サイレンがしばらく鳴っている状況が続いています。自然災害のように、サイバー災害は大規模な破壊と激変につながる可能性があるため、企業は可能な限り多くの被害を阻止するために警報に注意を払う必要があります。
マカフィーのXDRテクノロジーについてさらに詳しい情報を確認するには、McAfee MVISION XDRをご確認ください 。
※本ページの内容は2021年7月9日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Time to Batten the Cyber-Hatches
著者:Scott Howitt