今日、データはあらゆる企業の生命線と言っても差し支えないでしょう。知的財産から従業員
や顧客情報、機密情報など、データが盗まれれば企業の評判が落ち、資金が流出し、最悪の場
合ビジネス存続の危機に陥る事も考えられます。
データの取り扱い方法については年々変化しています。データはもはや境界内にあるだけでは
なく、クラウドや SaaS など様々な場所に存在します。またユーザがデータへアクセスする手
法も変化してきています。昨今のワークフォースは柔軟性を求め、どの場所からでもどのデバ
イスからでも仕事をし、情報共有出来る環境を必要としています。
この新しい働き方は、攻撃者にとっては好都合です。昨今、ラスベガスの著名なホテル、シー
ザースや MGM、また著名な IT 企業である Twillio といった企業が相次いで攻撃を受け損害が発
生しました。これらのケースで共通することは既存の脆弱性を突いてアクセスした訳では無い
ということです。攻撃者は大規模または機密性の高いデータにアクセス可能な従業員のモバイ
ル端末をターゲットにし、ソーシャルエンジニアリングを駆使して当該従業員の認証情報を入
手します。攻撃者はその認証情報を使い、データを盗み出しました。
組織が新しい柔軟な労働環境に適応し、また攻撃手法も高度化する中、セキュリティ戦略も同
時に見直す必要があります。
攻撃手法は日々進化・高度化しており、従来のセキュリティ戦略では被害にあう可能性が高くなります。
多くのデータがクラウドに移行したことに伴い、攻撃対象はかつて無いほど広範囲、且つ複雑
になっています。サイバー攻撃の手法も日々高度化されています。
旧来のセキュリティは境界線を構築しネットワークへのアクセスを制御することが中心で、境
界内にある端末・アプリ・データを保護することに主眼を置いていました。このようなレガシ
ーソリューションは攻撃者が脆弱性を突いて攻撃してくることを想定していますが、ソーシャ
ルエンジニアリングや予期しない従業員の行動への対処は難しいものがあります。また、旧来
の手法では企業ネットワーク外に存在するデータへの脅威については考えられていないケース
がほとんどです。
最近のトレンドとして、攻撃者は特定の個人を対象にしたソーシャルエンジニアリングを実行
することが増加しています。攻撃者は大規模で機密性の高いデータセットへのアクセス権があ
るユーザをターゲットにし、そのユーザのモバイル端末を起点として攻撃します。モバイル端
末には社用・個人のメール、連絡先情報、ソーシャルメディアでの動向など攻撃者にとっては
様々な貴重な情報が含まれます。また、モバイル端末は本質的に脆弱なものです。攻撃者が信
頼出来る何者かになりすましてターゲットにメッセージを送ることは簡単であるため、ユーザ
は自分がターゲットになっていることに気づくことは難しいケースが散見されます。モバイル
端末は攻撃者にとっては機密情報にアクセスするためのキーとなります。
攻撃者はユーザのモバイル端末利用時に発生するミスやご操作を悪用します。誰もが完璧では
ないため、小さなヒューマンエラーが命取りとなり莫大なデータ侵害やランサムウェア被害に
つながる可能性もあります。一旦悪意のある攻撃者が正当な認証情報を入手すると、アカウン
ト侵害を発見するのが難しくなります。攻撃者は入手したアカウントを悪用し、更なるアカウ
ント情報を探したりすることで攻撃の間口を拡げます。
殆どの人がモバイル端末を仕事で使っているこのご時世ではどの組織もこのような攻撃に遭遇
する可能性があります。Lookout は 2024 年 2 月に FCC (Federal Communications
Commission、米国連邦通信委員会) を標的としたモバイル端末経由の攻撃を発見しました。攻
撃者は模倣したシングルサインオンのページにターゲットであるユーザを導くことで、ユーザ
名、パスワード、パスワードリセット URL、ターゲットの写真まで入手することが出来まし
た。残念なことに、旧来のマルウェア対策を中心としたセキュリティではこのような進化した
攻撃から身を守ることは出来ません。
このような最新の攻撃から身を守るため、企業はサイバー攻撃の手口がどのように変化したの
かを認識する必要があります。もはや境界は存在しないに等しく、管理・非管理のデバイス両
方からクラウド経由でデータにアクセスすることが可能です。もしまだ旧来のセキュリティソ
リューションに依存しているのであれば、機密情報が無防備に放置されていることになりま
す。
今日の課題に即したセキュリティソリューション
データはあらゆる組織の中核をなすものです。Lookout のサイバーセキュリティへのアプロー
チは、現代の脅威に対応したデータ保護を中心としています。Lookout はデータを保護するに
は人、及び人の行動が課題であると考えます。そのため企業はリアルタイムで脅威を可視化す
ることが求められます。
Lookout はサイバー攻撃の様々な段階における攻撃に対処します。最初の防御レイヤーでは、
例えば従業員がモバイル端末向けのフィッシングメッセージで標的にされた場合、モバイル
EDR (Lookout Mobile Endpoint Security) により防御します。次の防御レイヤーでは、組織への
攻撃を防御します。Lookout の強力なインテリジェンス機能を使うことで、攻撃を受けている
かどうかをアラートで確認出来ます。この情報により、セキュリティ侵害を未然に防ぐことが
可能です。
これらの 2 つのレイヤーが突破された場合でも、Lookout の次なる防御レイヤーは二重ログイ
ン等のアカウントの異常や頻繁なデータダウンロード等の異常等を検知し、脅威からデータを
保護します。Lookout は異常な行動を発見したら損害が発生する前に該当アカウントを凍結し
ます。また、データの暗号化、電子透かし、ダウンロード時の機密情報マスキング等のデータ
保護機能で更にセキュリティを高めます。
Lookout のデータ保護を中心としたセキュリティソリューションにより、業務を円滑かつセキ
ュアに廻すことが実現可能です。