ハッカーと、それ以外のすべての人々の間で進行中のサイバー戦争では、どちらにとっても勝つために欠かせないツールが1つあります。それはサイバーインテリジェンスです。ハッカーは、サイバーインテリジェンスからネットワークへの侵入、ラテラルムーブメント、データの流出などに関する洞察を得ます。善良な人々は、サイバーインテリジェンスを活用してサイバー攻撃を無力化し、さらには防止することができます。つまり、ランサムウェア攻撃やデータ侵害などのイベントに伴う財政面や評価面での問題や法的な問題から企業を救うための価値あるひらめきを得られます。
マネージドサービスプロバイダー(MSP)とその顧客である中小企業(SMB)ほど、サイバーインテリジェンスの恩恵を受けるものはありません。どちらも、今なおサイバー犯罪の主要な標的であり、大企業の2倍の数のサイバー攻撃とデータ侵害を受けています。また、マネージドセキュリティサービスを提供するMSPは、サイバーインテリジェンスを活用して中小企業にその価値を量的に示せるようになります。
しかし、サイバーインテリジェンスとは一体何なのでしょうか。そして、MSPはどのようにサイバーインテリジェンスを入手して、自社のセキュリティ体制を改善すればよいのでしょうか。この記事では、これらの疑問に対する答えを検討し、企業が新たな脅威の状況にうまく対応していくための道筋を示します。
サイバーインテリジェンス:混乱の中の明晰さ
サイバーインテリジェンスとは、脅威だけでなく、強みと脆弱性の観点から、組織としてのセキュリティ体制をリアルタイムで把握することです。これは、脅威の検出から保護を強化するサイバーセキュリティに必要な機能であるインシデント対応に不可欠です。サイバーインテリジェンスは、毎日導入される45万種の新しいマルウェアの亜種を含む、ハッカーの急速な技術革新に対応するためにも重要です。
さらに、組織は絶え間ない変化に直面しているため、サイバーセキュリティが自然に損なわれてしまうという課題を抱えており、そのためサイバーインテリジェンスが非常に重要です。たとえば、従業員の離職によってユーザーの認識プログラムを通じて培われた適切なサイバー衛生慣行が一時的に衰えます。従業員の生産性を向上させる新しいソフトウェアは、組織の攻撃面を拡大し、サプライチェーンに新たな脆弱性が生じる可能性をもたらします。最後に、新しい製品や機能がリリースされれば、組織は顧客を保護するために追加のセキュリティ対策とプロセスを採用しなければなりません。
組織の運用におけるこれらの日々の変化は、24時間365日体制で脅威を可視化し、サイバー攻撃を正確に予測して対応する能力が必要であることを浮き彫りにしています。サイバーインテリジェンスは、内外の状況の変化にかかわらず、サイバーインテリジェンスからサイバーセキュリティを強化するための洞察、スピード、機敏性を組織にもたらします。
サイバーインテリジェンスには、次の5つの機能が組み込まれています。
- 1. 脅威の洞察。常に、組織を標的とする脅威の量と種類を視覚的に示す図。
- 2. フォレンジックデータ。メールヘッダー、メタデータ、オブジェクト、URL、メール経由の脅威のための添付ファイルなど、分析のために検出された脅威から獲得した証拠。
- 3. 統合。サイバーセキュリティスタック全体でインテリジェンスを共有するためのAPI統合(例:メールセキュリティ、SIEM、XDR、EDR)。
- 4. 対応機能。不審なアイテムや報告された脅威を調査したり、修復したり、安全マークを付けたりするなど、インテリジェンスを運用できるようにするインシデント対応機能。
- 5. 自動化。脅威を検出して修復するために、インテリジェンスを収集して適用する自動化されたセキュリティ機能。
サイバーインテリジェンス:MSPが入手する方法
MSPは、頻繁に発生する集中的なサイバー攻撃から顧客を保護するという新たな責任に直面しているため、サイバーインテリジェンスを獲得して役立てるためのより良い方法を導入して、潜在的な脅威を無力化し、インシデント対応を加速しなければなりません。貴社のサイバーセキュリティと顧客のセキュリティを強化するサイバーインテリジェンスを入手するための5つの方法をご紹介します。
1.人工知能(AI)に投資する
人的要因はITセキュリティの最も弱いリンクであり、データ侵害全体の82%の原因になっています。その最大の理由の1つは、無害なリンクやダウンロードと悪意のあるものを区別する微妙な特徴を検出できないことです。検出できたとしても、組織を標的とする膨大な量のサイバー脅威を常時分析することはできません。Vadeが2022年11月に1日あたり69万3000件以上のマルウェアメールを検出したことを考慮してみてください。人間の限界を考えれば、私たちがAIに依存するのも理解できます。
AIテクノロジーは、量や巧妙さの度合いに関係なく、最も高度な脅威に対する広範囲な防御を自動化します。もちろん、すべてのAIソリューションが同じように作られているわけではありません。そのため、次の機能を備えたソリューションに注目してください。
- 1. 実績あるAIモデル。マシンラーニング、ディープラーニング、自然言語処理アルゴリズムが組み込まれたAIソリューションを活用すれば、画像ベースとテキストベースのあらゆる脅威をすべてキャッチして修復します。
- 2. 大規模かつ高品質の最新のデータセット。AIの有効性は、そのAIが学習するデータセットに左右されます。大規模かつ高品質の最新のデータセットを使うことで、検出と対応の速度と精度が向上します。
2.サイバーセキュリティスタックを多様化する
セキュリティスタックを統合して、1つのベンダーやソリューションのみを組み込むようにすれば、サイバーインテリジェンスが向上すると考えるかもしれませんが、それは真逆の結果をもたらします。そうすることで、適切に保護するために必要な機能が失われ、パートナーが提供できる専門知識も希薄になります。すべてのサイバーセキュリティニーズ(SIEM、メールセキュリティなど)においてクラス最高のソリューションとプロバイダーでスタックを統合し、多様化することが必要です。
3.相互運用性と機敏性を重視する
多様なスタックの価値を活用するには、デジタルエコシステム全体でインテリジェンスを集合的に統合して、相互交流させるソリューションが必要です。たとえば、メールセキュリティソリューションが獲得したインテリジェンスをSIEMにフィードする必要があります。そうすることで、インテリジェンスを整理して組織を危険にさらす可能性のある潜在的な脅威を調査できるようになります。
4.ユーザーがインテリジェンスを報告できるようにする
人的要因はセキュリティ体制の最も弱いリンクですが、最も改善の余地が大きく、変化が期待できるものでもあります。パーソナライズされた的を絞ったユーザーの認識トレーニングと組み合わせて、ユーザーが潜在的な脅威を報告するようにすれば、サイバーセキュリティとインテリジェンスが大幅に向上します。一方で、サイバーセキュリティのトレーニングが強化され、サイバー警戒の文化が構築されます。他方では、異常に見えるものに関しては、優れた判断力を備えた追加のインテリジェンス層を形成します。Vade for M365を使用することで、MSPはダッシュボードでユーザーから報告された脅威を確認、単一のダッシュボードでそれらの脅威に効率的に対処して修復できるようになります。また、インシデントへの対応時間が短縮され、他のユーザーに転送されたメールの脅威が排除されます。
5.脅威の状況をリアルタイムで統合的に確認できるものを求める
サイバーインテリジェンスの価値は時間で表されます。即時性はサイバー攻撃の成功を防ぐのに役立ち、遅れは永続的な悪い結果を招く可能性があります。そのため、リアルタイムで一元的かつ実用的に脅威を把握できるサイバーインテリジェンスを利用することが必要です。
サイバーインテリジェンス:必須のサイバーセキュリティツール
サイバーインテリジェンスは贅沢品ではなく、マネージドセキュリティサービスのプロバイダーとしてビジネスを成長させるために不可欠な要素です。このデジタルインサイトは、MSPとその顧客をサイバー脅威のリスクから保護すると同時に、多大な利益をもたらす可能性もあります。
Vade for M365は、MSPのサイバーインテリジェンスを強化し、故障対応や修理といったサービスを超えた専門知識と価値を顧客に示すことが可能になるように設計されています。MSPは顧客の事業継続とMSP自身の収益性向上のために不可欠な価値を提供します。
