Last Updated on 2024-04-13 00:23 by 荒木 啓介
最近、米国の重要インフラを標的とする中国の国家支援の脅威アクター「Volt Typhoon」に関する報道が注目されている。このグループは、通信、エネルギー、水道、交通セクターを狙い、ネットワークインフラストラクチャデバイスを通じて重要インフラ組織へのアクセスを得て、被害者の環境に潜伏し将来の攻撃に備える「living-off-the-land」技術を使用している。重要インフラに対するこのような脅威は、広範囲にわたる損害や混乱を引き起こし、人々の生命に危険を及ぼす可能性があるため、深刻に受け止められる必要がある。
しかし、重要インフラセキュリティの最前線で働く専門家は、パニックに陥るのではなく、いくつかの前向きな点に焦点を当てるべきだと主張している。マルウェア活動はカスタムであり、効果的なパッケージを構築するには多くの手が必要であるが、複雑なビルドを発見していることから、マルウェア活動を積極的に探している。また、CISAが定義する16の重要インフラ産業の多くがセキュリティ防御を成熟させ、数年前よりも高度な脅威に対してより良い防御態勢を整えている。マルウェアが数年間休眠状態にあることも珍しくなく、セキュリティオペレーションセンター(SOC)チームは脅威検出に注力し、重要インフラ、産業制御システム(ICS)、運用技術(OT)のアラートを吸収する方法を進化させ、マルウェアの滞在時間を短縮し、全体的なセキュリティを向上させている。
重要インフラ組織は、リスク評価を頻繁に実施し、自社に対する脅威がどのように変化しているかを確認し、その情報をもとにサイバーセキュリティおよびサイバー回復力戦略を適応させることが重要である。リスク評価が完了したら、セキュリティ計画をそれに応じて開発または改善する。脅威とビジネスニーズは常に変化するため、これは生きた戦略であるべきである。ただし、常に優先すべきいくつかのセキュリティ基本があり、ネットワークセグメンテーション、侵入検知システム(IDS)、アイデンティティセキュリティが含まれる。
5年前、重要インフラセキュリティは限られた認識しかなく、Volt Typhoonのような脅威アクターからの活動に関する報道は警戒を引き起こしていた。しかし、それ以来、これらのセクターへのリスクを認識し、重要インフラ組織を安全に保つためのサイバーセキュリティベンチマークを確立する上で長い道のりを歩んできた。したがって、重要インフラに対する攻撃が増加しているのは事実であるが、組織は現在、それらに対抗するために必要な知識とツールを持っている。リスク評価、セキュリティの基本、およびビジネスに固有の脅威を対象とした高度なセキュリティ戦略を用いることで、重要インフラ組織はあらゆるタイプの攻撃に耐え、組織をサイバー回復力を持たせることができる。
【ニュース解説】
最近、米国の重要インフラを狙う中国の国家支援の脅威アクター「Volt Typhoon」が注目されています。このグループは、通信、エネルギー、水道、交通セクターをターゲットにしており、ネットワークインフラストラクチャデバイスを介して重要インフラ組織にアクセスし、被害者の環境内で潜伏し、将来の攻撃に備える「living-off-the-land」技術を使用しています。このような攻撃は、広範囲にわたる損害や混乱を引き起こし、人々の生命に危険を及ぼす可能性があるため、非常に深刻に受け止められています。
しかし、重要インフラセキュリティの専門家は、Volt Typhoonによる脅威に対してパニックに陥るのではなく、いくつかの前向きな側面に焦点を当てるべきだと主張しています。マルウェア活動はカスタムであり、効果的なパッケージを構築するには多くの手が必要ですが、複雑なビルドを発見していることから、マルウェア活動を積極的に探しています。また、CISAが定義する16の重要インフラ産業の多くがセキュリティ防御を成熟させ、数年前よりも高度な脅威に対してより良い防御態勢を整えています。マルウェアが数年間休眠状態にあることも珍しくなく、セキュリティオペレーションセンター(SOC)チームは脅威検出に注力し、重要インフラ、産業制御システム(ICS)、運用技術(OT)のアラートを吸収する方法を進化させ、マルウェアの滞在時間を短縮し、全体的なセキュリティを向上させています。
重要インフラ組織は、リスク評価を頻繁に実施し、自社に対する脅威がどのように変化しているかを確認し、その情報をもとにサイバーセキュリティおよびサイバー回復力戦略を適応させることが重要です。リスク評価が完了したら、セキュリティ計画をそれに応じて開発または改善します。脅威とビジネスニーズは常に変化するため、これは生きた戦略であるべきです。ただし、常に優先すべきいくつかのセキュリティ基本があり、ネットワークセグメンテーション、侵入検知システム(IDS)、アイデンティティセキュリティが含まれます。
5年前、重要インフラセキュリティは限られた認識しかなく、Volt Typhoonのような脅威アクターからの活動に関する報道は警戒を引き起こしていました。しかし、それ以来、これらのセクターへのリスクを認識し、重要インフラ組織を安全に保つためのサイバーセキュリティベンチマークを確立する上で長い道のりを歩んできました。したがって、重要インフラに対する攻撃が増加しているのは事実であるが、組織は現在、それらに対抗するために必要な知識とツールを持っています。リスク評価、セキュリティの基本、およびビジネスに固有の脅威を対象とした高度なセキュリティ戦略を用いることで、重要インフラ組織はあらゆるタイプの攻撃に耐え、組織をサイバー回復力を持たせることができます。
from Critical Infrastructure Security: Observations From the Front Lines.
“中国の「Volt Typhoon」が米国インフラを狙う、セキュリティ強化が急務” への1件のコメント
この報道について読んで、Volt Typhoonのような国家支援の脅威アクターが重要インフラを標的にしている事実は非常に憂慮すべきことであると感じます。わが国でも通信、エネルギー、水道、交通といった重要インフラがサイバー攻撃のリスクに晒されていることは間違いなく、これらの部門は日常生活に不可欠であるため、攻撃による影響は計り知れません。
しかし、報道にあるように、セキュリティの専門家が前向きな側面に焦点を当て、セキュリティ防御の成熟度向上に努めていることは心強いです。特に注目すべきは、リスク評価を頻繁に実施し、セキュリティ戦略をリアルタイムで適応させることの重要性です。これは、日々進化する脅威に対応するためには必須のアプローチだと考えます。
日本においても、同様のセキュリティ対策の成熟度を目指すべきであり、特に中堅企業や小規模の組織においてセキュリティ意識を高める必要があります。僕のような営業職の立場からも、お客様や自社のデータを守るためには、セキュリティ対策への投資と教育の重要性を常