著者による注記:BlackBerry は 2019 年 2 月 21 日に Cylance® の買収を完了しました。現在、CylancePROTECT® と CylanceOPTICS® は、新しいブランド名である BlackBerry® Protect と BlackBerry® Optics として販売されています。Cylance の組織と、Cylance のブランド名が付けられた製品およびサービスは、このブログでは BlackBerry のブランド名で表記されています。
数年前、プロアクティブな予防に基づくセキュリティ体制は、現実と言うよりも、むしろ願望と言うべきものでした。当時のエンドポイントセキュリティツールは、マルウェアを検知するために、シグネチャハッシュの照合とヒューリスティクスに依存していました。それらのツールでは、登録しているエンドポイントで疑わしいファイルが実行され、感染した後で、ようやくそれが悪意のあるファイルであると判断できる場合が大半でした。また、分析のためクラウドに大量のデータを送信しなければならないツールもありました。そうしたツールでは、検知と対応のために許容できないほどの遅延が発生していました。これらのアプローチはすべて、本質的に事後対応的と言えます。
しかし2012 年に大きな前進がありました。セキュリティのソートリーダーとデータサイエンティストのグループが集まり Cylance を創業し、人工知能(AI)と機械学習(ML)を活用した新しいエンドポイント防御のアプローチを導入したのです。彼らが構築したエンドポイントセキュリティソリューション(現在は BlackBerry® Protect にブランド名が変更されています)は、シグネチャやクラウド接続に依存することなく、未知のマルウェアでも、その実行を防止できるユニークな能力を備えていました。
現在、この防御ファーストのセキュリティアプローチは実証済みであり、現実的なものとなっています。しかし、おそらくは惰性から、すでに過去のものとなった事後対応的なサイバーセキュリティのアプローチを使用し続けている組織もあります。
多重防御は防御ではない
毎日、350,000 以上の新しいマルウェアの変種が出回っています。攻撃者は、サイバーセキュリティに対する従来の多重防御のアプローチに内在する根本的な欠陥を利用するための新しい方法を常に見つけています。従来の多重防御の考え方は、どのようなタイプの攻撃であっても、それに対応したセキュリティコントロールによって防ぐことができるというものです。その結果として採用されるのが複数層、複数ベンダーのセキュリティインフラストラクチャですが、これは効果的でなく、持続可能でもありません。
セキュリティの各層で頻繁にアラートが生成され、その多くは偽のアラートです。そのため、アナリストがシグナルとノイズを分類することは、不可能とは言わないまでも困難であり、迅速に対応することが難しくなります。Capgemeni 社の調査によると、回答者の 56% が、自社のサイバーセキュリティのアナリストはエンドポイントやクラウドで発生するデータの量に圧倒されていると回答しています。Cisco 社のレポートでは、アラートの 48% が調査すらされていないと述べられています。
その結果、現在「大半」の組織は、重大なセキュリティインシデントに効果的に対応する準備ができていません(IBM の見解)。2019 年には、組織が悪意のある攻撃によって生じたデータ侵害を特定して封じ込めるのに平均で 315 日かかっていました。こうした対応時間を短縮することは、業務運営においてレジリエンスを維持するために不可欠であり、なおかつ企業の業績にも良い影響を与えます。インシデント解決を 200 日以下で行っている組織は、平均で 112 万ドルのコスト削減を実現しています。
人員を増やすことは解決策にならない
これらの問題は IT セキュリティのスキルの世界的な不足によって悪化しています。この不足の原因には、400 万人以上の求人が埋まらないことに加えて、既存のセキュリティプロフェッショナルに過度な負担がかかることで燃え尽きてしまう割合が高いことが挙げられます。ESG 社のシニアプリンシパルアナリストの Jon Oltsik 氏は次のように述べています。「デジタル変革、IoT、スマートインフラストラクチャなどの革命の中で、サイバーセキュリティのスキルの不足は、小さな不都合ではなく、実在的な脅威と見るべきです。」
この業界では明らかに、若者にセキュリティ分野に来てもらえるようにする必要があり、経験のあるプロフェッショナルに対しては新しいスキルを習得するための継続的な機会を提供する必要があります。しかし、それらが可能であったとしても、人員を増やすことは現在直面している問題の解決にはなりません。断固とした目標を持った敵対者が従来型の防御を破るための手段はあまりにも多く、事後対応的なアプローチを採用してそれらを食い止めるには、経験豊富なプロフェッショナルがあまりにも少なすぎます。
セキュリティチームがビジネス継続性、デジタル変革、レジリエンス構築のプロジェクトに注力するためには、攻撃を自動的に食い止めるエンドポイント防御が必要です。それは、AI、機械学習、自動化に基づくプロアクティブな統合エンドポイントセキュリティ(UES)を採用することです。
防御への道
防御ファーストのセキュリティ体制は、キルチェーンのエクスプロイト段階の前にマルウェアを無力化することから始まります。マルウェアを実行することができなければ、下流で問題が発生することがなくなり、追跡、封じ込め、損害の修復といった労力が大きく削減されます。セキュリティスタックは簡素化され、下流のポイントソリューションで発生するアラートに悩まされているセキュリティオペレーションセンターのスタッフの管理上の負担が削減されます。BlackBerry® のソリューションは、エクスプロイト段階でマルウェアを食い止めることによって、組織のレジリエンスを高め、インフラストラクチャの複雑さを減らし、セキュリティ管理を合理化することができます。
現在、BlackBerry Spark® UES Suiteには、BlackBerry Protect のエンドポイント保護機能、BlackBerry® Optics のエンドポイントの検知と対応の機能、BlackBerry® Persona の個々のユーザーの行動分析機能のすべてが含まれています。これらの UES ソリューションを組み合わせることによって、脅威アクティビティに関して、コンテキストの豊富な幅広い視点が得られます。また、侵入者が目的を達するのを防ぐために必要なポリシー適用ツールも提供されます。
サイバー防御に対する責任あるアプローチを構成する要素に関して、もはや疑問の余地はありません。プロアクティブな予防の道を進むしかないのです。
オーストラリアの Reece Group 社は、BlackBerry のソリューションを活用してエンドポイントの脅威をプロアクティブに予防しています。
BlackBerry は、貴社が防御ファーストのセキュリティ体制を構築することを支援します。その方法をご覧ください。
