The Hacker Newsはこのほど、「Perfecting the Defense-in-Depth Strategy with Automation」において、誤った多層防御戦略を改善するには、自動化された侵害および攻撃シミュレーション(BAS: Breach and Attack Simulation)の導入が推奨されると伝えた。BASとはIT環境における自動化されたペネトレーションテストサービスであり、セキュリティ対策の必要性の発見やその優先順位付けに役立つとされる。
誤った多層防御戦略とは
脅威アクターから組織の資産を守るため、複数の防御層を構成する多層防御が世界中の企業で標準となりつつある。これは、単一のセキュリティ層では進化するサイバー攻撃に対する確実な保護を提供できないためとされる。しかしながら、多層防御を導入している組織においても、依然としてサイバー攻撃の被害は後を絶たない。
The Hacker Newsはその主な原因として、階層化されたセキュリティソリューションに対する過剰な安心感を挙げている。組織は多層防御に全幅の信頼を寄せるべきではなく、新しい攻撃手法、設定の漏洩、複雑なセキュリティ管理に注意する必要がある。
多層防御をどう改善すべきか
一般的な企業では、多層防御戦略としてIT環境をネットワーク層、ホスト層、アプリケーション層、データ層にモデル化し、1つ以上の層に対してセキュリティ対策を構成している。多くの場合はネットワーク層に不正侵入防止システム(IPS: Intrusion Prevention System)および次世代ファイアウォール(NGFW: Next Generation Firewall)、ホスト層にエンドポイント検出応答(EDR: Endpoint Detection and Response)およびアンチウイルスソリューション、アプリケーション層にWebアプリケーションファイアウォール(WAF: Web Application Firewall)、データ層に情報漏えい対策(DLP: Data Loss Prevention)ソリューションを配置したうえで、複数の層にわたりセキュリティ情報およびイベント管理(SIEM: Security information and event management)ソリューションを導入している。
The Hacker Newsは新しい脅威に対抗するため、これらセキュリティソリューションを導入して安心することなく、進化する脅威の情報を収集し、サイバー攻撃に対する定期的なペネトレーションテストが必要と指摘している。そのために、侵害および攻撃シミュレーション(BAS)の導入と活用が重要となる。
BASはセキュリティチームによるセキュリティ評価のために、自動化された脅威インテリジェンスと脅威シミュレーションを提供する。The Hacker NewsはBASが導入されている組織では、脅威アクターが潜在的な脆弱性を悪用する前に、脆弱性を積極的に特定してリスクを軽減できると説明している。また、複数の層にわたる複数のセキュリティソリューションと連携したセキュリティ耐性の評価も可能になるという。
継続的な検証を
進化を続ける脅威に対抗するためには、BASによる検証を定期的に行う必要がある。The Hacker Newsは組織による継続的な検証を可能とするために、自動化と継続的なアプローチを提供できるBASソリューションの導入を推奨している。