どんな組織を見ても、彼らはデータ侵害の標的になったと言うでしょう。政府機関やグローバル企業だけでなく、小規模ビジネスも例外ではありません。サイバー攻撃はさまざまな形で現れ、最も一般的なものはマルウェア、フィッシング、DDoS、MitM攻撃であり、ランサムウェア攻撃は組織の運用停止を完全に麻痺させる可能性があります。
ITRC年次データ侵害レポートによると、2023年だけで2000件以上の公開された侵害が発生しており、減速の兆しは見られず、地政学的緊張の高まりも考慮に入れています。
これは不快な真実を浮き彫りにします:反応的サイバーセキュリティはもはや十分ではありません。私たちは前進防御のメンタリティを採用し始める必要があります。終わりのないサイバー攻撃の攻撃に対抗するために、企業は脅威管理に対して積極的なアプローチを採用する必要があります。私たちは、脅威が顔を出し、エスカレートする前に、それを予測し無効化する必要があります。
脅威インテリジェンスの重要な要素は、サイバー脅威インテリジェンス(CTI)と直接脅威インテリジェンス(DTI)に分けることができ、明確に重要な異なる防御を形成し、共にすべての角度からの脅威に対処する包括的な戦略を構成します。差し迫った脅威と潜在的な脅威の両方を含みます。
サイバー脅威インテリジェンス – サイバー脅威風景の戦略的な目のマッピング
CTIは、サイバー脅威データを広い意味で分析する体系的なプロセスを指します。これにより、組織は現在および新たな脅威に対する実行可能な洞察を得ることができます。この種類のインテリジェンスは、敵の戦術、技術、手順、妥協の指標を学ぶことを含み、セキュリティの意思決定を通知する有意義な洞察を得ることを目的としています。
高度なデータ分析を活用し、CTIプラットフォームはセンサーネットワークを通じて10億以上のデータポイントを処理し、脅威の風景における新たな脅威とトレンドに関する深い洞察を提供します。簡単に言えば、CTIは組織に対して直面する可能性のあるサイバーセキュリティの脅威をマクロビューで提供します。
CTIを活用することで、組織は潜在的な攻撃ベクトルを積極的に特定し、インシデントレスポンスチームが攻撃のソースを迅速に特定できるように支援できます。2021年から2024年にかけて、高価値のフランス外交機関や企業を標的にしたノーベリウム攻撃を例に取ってみましょう。CTIプログラムは、リアルタイムの脅威インテリジェンスフィードのおかげで、侵入試みを早期に検知し抑制することができました。他の多くの早期の重大な侵害、例えばYahoo!、Microsoft、Facebook、LinkedIn、JPMorgan、Home Depotも、CTIから得られた洞察に基づいてサイバーセキュリティポリシーを見直すための警鐘となりました。
しかし、CTIは孤立して使用されると制限があります。その場合、時には回顧的で広範な性質があるため、リアルタイムの脅威データと統合することでその適用性を向上させることができます。CTIは、収集され分析されたインテリジェンスのタイプに関して広範囲にわたるネットを投げかけることができます。CTIの多くは広範であり、特定の組織とそのプロファイルに必ずしも関連するわけではありません。これは貴重なインテリジェンスを生み出す可能性がありますが、同時に多くのノイズを生む可能性もあります。
従来の考え方は、収集され分析されたすべての情報に対して実行可能なインテリジェンスを引き出さなければならないと指示しています。これは、処理または文脈化することができない膨大な量のインテリジェンスをもたらす、厄介でほぼ不可能なタスクです。CTIは新しい進化する脅威に対する運用準備を高めることができますが、DTIをこのアプローチに追加することで、ゲームを変え、企業における前進防御のアプローチを生み出すことができます。
直接脅威インテリジェンス – 存在的脅威に対抗するあなたの戦術的な盾
DTIは、組織が即時かつ差し迫った脅威を予測する上で重要です。CTIが歴史的なデータ侵害事件からデータを引き出すのに対し、DTIはゼロタッチで非侵襲的な技術を使用して脅威を可視化し、脅威アクターのパターンと行動をリアルタイムデータで分析することにより、存在的脅威の全体的な風景をマッピングします。これにより、セキュリティチームは迅速に行動するために必要な重要な情報を提供します。
DTIは、すべての存在的脅威を見て、攻撃距離内で動いている脅威アクターや脅威キャンペーンを可視化する能力を持っています。DTIはまた、脅威を早くも8週間前に見ることができ、これはこの種のインテリジェンスの役割と、潜在的なサイバー攻撃を事前に妨害するためのタイムリーで実行可能なインテリジェンスを提供することを示しています。
DTIシステムが継続的にデータを収集し分析することにより、この文脈化はセキュリティチームが脅威の性質を理解し、その潜在的な影響を軽減するのを助けます。驚異的な450億件の毎日のハッキング試行と戦っているJPMorgan Chaseは、主要な金融機関間で脅威インテリジェンス共有プラットフォームを設立し、サイバー脅威情報のリアルタイム交換を可能にしています。
同様に、IBMのゼロトラストモデルは「決して信じず、常に確認する」という原則に基づいており、リアルタイムの脅威検出と厳格なアクセス制御を統合し、データ侵害インシデントを効果的に減少させます。絶え間ないサイバー攻撃を考慮すると、DTIはその動的な性質により、この現在のセキュリティ設定にとって不可欠です。特に、包括的な脅威対応戦略のためにCTIと組み合わせるときに重要です。
CTI & DTI 統合 – 差し迫った脅威と潜在的な脅威を事前に防ぐあなたの統一された防御
CTIの戦略的な幅広さとDTIの戦術的な即時性を組み合わせた統合アプローチは、より堅牢な防御メカニズムを構築します。この相乗効果は、脅威の風景に関する全体的なビューを提供し、正確で実行可能な反応を組み合わせることで、検出能力と全体的なシステムの弾力性を高めます。
この包括的な脅威インテリジェンス戦略は、新技術の出現と採用に支えられ、積極的なサイバーセキュリティの姿勢へのパラダイムシフトを生み出しています。例えば、Palo Alto NetworksのAI駆動のセキュリティプラットフォームは、脅威検出率を改善することに焦点を当て、クライアントが複雑で挑戦的なサイバーセキュリティの問題を解決するのを助けています。これは成功したAI統合の明確な指標です。
ブロックチェーン技術を採用することは当然のことですが、その分散型の性質が暗号化されたセキュリティの概念を支持しますが、攻撃の51%はネットワークを制御するエンティティに帰属します。これは、トランザクションを安全に記録するために分散元帳を使用するだけでは不十分であり、サイバーセキュリティを優先することが脅威からブロックチェーンネットワークを保護するために重要であることを示しています。
多くの組織がAIとブロックチェーン技術をサポートするプラットフォームに移行している一方で、コンテクスチュライズされた脅威インテリジェンスの主な要素は依然として欠けています。DTIの登場により、従来のCTIと組み合わせることで、組織はこれらの技術を統合した強力なアプリケーションとプラットフォームを構築する機会を持ちます。
政府機関と民間部門は、AI、ブロックチェーン、最先端のDTIソリューションに投資してサイバーセキュリティリスクとアプローチを再定義しています。敵に対抗するために、AIとDTIを活用することは、リスクを測定し、企業とその貴重なデジタル資産を保護するためのゲームチェンジャーとなるでしょう。
サイバーセキュリティはまだ進化しており、業界は日々ペースを維持するために試されています。人工知能、ブロックチェーン、DTI、量子コンピューティングのような技術は、未来に待ち受ける革新と機会の一端を垣間見せています。AIは日々賢くなっており、量子コンピューティングが地平線にあるため、今後8〜10年の間に完成されるでしょう。
私たちは、すべての側面がこれをリードするインテリジェンス主導のパラダイムに入っています。これが未来を推進し、業界がプラットフォームを構築し、大量のデータをスケールで処理することを可能にします。私たちは、サイバーの敵が同じゲームにいることを認識し、これらの技術を善のために武器化しようとすることに注意を払う必要があります。業界が技術への投資を保護し、その戦術的優位性と情報の支配を維持することが重要です。
進むべき道は前進防御です
サイバー脅威が進化し続け、サイバースペースを悩ませる中、私たちの戦略も進化しなければなりません。サイバーセキュリティは、脅威に対処するための直接的かつ攻撃的なアプローチを越えて、脅威を予測し排除するための前進防御アプローチを採用しています。
サイバーセキュリティの未来はダイナミックで堅牢であり、AI、ブロックチェーン、量子コンピュータを活用して弾力性のあるシステムを構築します。この技術のシフトは、防御から攻撃への、反応的から積極的へのマインドセットの変化も反映しています。
より多くの組織が動的で侵入不可能なサイバー防御を採用することで、将来の脅威に対する戦略的計画に役立つ長期的な洞察を得る機会が増えることになります。私たちが革新を続ける中で、サイバー脅威との戦いにおいて、積極的なインテリジェンスが唯一の前進の道であることは明らかです。
投稿「現代のサイバー防衛におけるCTIとDTIのバランスの取り方」は、Metaverse Postで最初に公開されました。