Combatting Corporate Cyberattacks with the Cyber-Dome
企業のデジタル化が進むにつれて、サイバー攻撃はより頻繁に、そして広範囲に及ぶようになります。イスラエル・アメリカのサイバー企業であるチェック・ポイントの「2022年サイバー・セキュリティ・レポート」によると、2021年には企業のサイバー攻撃が2020年から50%増加したという。特に、最近話題になったSolarWinds社やColonial Pipelines社へのハッキングは、専門家領域でのサイバーセキュリティに新たな注目を集めることになりました。
2022年春、イスラエル国家サイバー総局(INCD)とイスラエル通信省は、このデジタル攻撃の増加に対抗するため、新しい規制とサイバーセキュリティ基準の義務付けを発表しました。新ガイドラインのもと、イスラエルの通信サービスは、頻繁な脆弱性スキャンの実施や、サプライヤーや請負業者への保護基準の適用など、デジタル防御を強化するためのさまざまな対策を実施することが求められています。
先日テルアビブで開催されたCyber Week会議において、INCDのディレクター・ジェネラルであるGaby Portnoyは、サイバーセキュリティに対するプロアクティブかつ革新的なソリューションの重要性を強調しました。ポートノイ氏は、発生した攻撃を単に緩和するのではなく、脅威の検知、分析、緩和のための新しいメカニズムを活用した包括的なサイバー防衛戦略である「サイバードーム」の確立を呼びかけました。特に、サイバー企業が繰り返し発生するリスクや新たに発生するリスクに対して、サイバーセキュア・バイ・デザインのソリューションを開発する機会として、セキュリティ上のギャップを提示した。
特に、政府の規制当局、サイバーセキュリティ業界、研究者、消費者が協力し、サイバー脅威を抑制することの重要性を強調しました。サイバー攻撃は多くのソースから発生するため、単一のソリューションだけでは攻撃者から企業を守ることはできません。
多角的なサイバーセキュリティ戦略の重要な要素は、ITに対するゼロトラスト・アプローチであり、十分に検証されるまではいかなるユーザーやデバイスも信頼できないと想定しています。二要素認証やアクセス制御、より機密性の高いデータを保護するための「マイクロパラメータ」などを活用することで、ゼロトラストはサイバー攻撃から身を守る最も効果的な手法のひとつとなっています。ゼロトラスト・モデルは、一度侵入されたネットワークの脆弱性を認識し、様々な段階でセキュリティ・チェックポイントを導入し、侵入が発生した際にそれを特定・隔離するものです。
イスラエル企業は、サイバー攻撃を防止し、それに対抗するためのさまざまな革新的ソリューションを開発しています。以下は、ゼロトラストと侵害防止技術でリードしているイスラエルのサイバーセキュリティ企業のリストです。
NanoLock は、ゼロ・トラスト・デバイス・レベルのソリューションで、外部者、内部者、サプライチェーンへの攻撃やヒューマンエラーを、攻撃元、サイバーイベント、悪用された脆弱性に関係なく防止します。デバイスやマシンの機能や性能に影響を与えることなく、リソースの消費をほぼゼロに抑え、レガシーデバイスやマシンにも新しいデバイスにも互換性を持たせて、このすべてを実現します。
Hunters は、データエンジニアリング、セキュリティの専門知識、自動化のレイヤーを組み合わせてセキュリティ運用ソリューションを開発し、意思決定を迅速化することで、セキュリティチームが攻撃に対応できるように支援します。ハンターズは、攻撃者がどのように考え、どのように行動するかを、セキュリティ運用が攻撃を根本的に理解し阻止できるよう支援するプラットフォームに注入します。Hunters XDRは、専用のターンキー・セキュリティ・データおよび分析プラットフォームで、攻撃対象領域全体のテレメトリ・ソースへのクラウド・スケールのアクセスと、イベントの自動優先順位付け、相関、および調査を提供します。
Illusive Networks は、ディセプション(欺瞞)技術を使用して、攻撃者を検知して武装解除し、その意思決定プロセスを破壊し、攻撃目標に向かって横方向に移動する手段を奪うことにより、サイバー攻撃を阻止します。イルーシヴのディセプションは、重要システムへのリスクの高い経路を排除し、攻撃者に脅威のライフサイクルの早い段階で正体を明かさせ、リアルタイムでフォレンジックを取得し、インシデント対応を加速させるように設計されています。
XM Cyber は、リスクベースの脆弱性管理(RBVM)としても知られる攻撃中心型のリスク優先順位付けのグローバルリーダーである。XM Cyberのプラットフォームは、悪用可能な脆弱性や認証情報、設定ミス、ユーザーの活動などの新しい露出を継続的に見つけることによって、企業がビジネスに敏感なシステムに影響を与えるサイバーリスクに迅速に対応することを可能にします。
CYE は、組織のサイバー防衛に事実に基づくアプローチをもたらし、サイバーリスク管理から当て推量を取り除きます。CYEはデータ、数字、事実を活用し、セキュリティリーダーがどのようなビジネス資産がリスクにさらされているかを知り、最適なリスク予防のために費用対効果の高い改善プロジェクトを実行できるようにします。
Cybereason は、エンドポイントから企業、そして戦闘が行われる場所まで、セキュリティを統合し、将来に備えたサイバー攻撃防御を提供します。Cybereason Defense Platformは、業界トップクラスのエンドポイントおよび拡張検知・対応、次世代アンチウイルス、プロアクティブな脅威ハンティングを組み合わせ、悪意のある操作のあらゆる要素についてコンテキストに富んだ分析を提供します。
Sources: StartUpNation, Reuters, Forbes, VentureBeat, I24NEWS, Gov.il, Check Point, The Jerusalem Post
