RSA Conference 2021: サイバーセキュリティ専門家はいま何を重視しているのか

This post is also available in: English (英語)

今回もまた、RSA Conference 2021の提案書レビューを手伝うことができて幸いでした。その主な内容は、ハッカーや脅威の動向に関するものでした。今年は、多くの人々にとっていろいろな意味で厳しい年となりました。それでも、多くのサイバーセキュリティ専門家が、講演のために提案書を提出する時間を割いてくれたことを嬉しく思います。提案書は260件を超えていましたが、わずか18の講演枠に絞り込む必要がありました。今後12か月間、サイバーセキュリティ専門家は何を重視するのかがこのプロセスで浮き彫りになるといつも考えています。今年選ばれた提案書に見られる主な傾向を以下に示します(順不同)。

1. ランサムウェア攻撃: ランサムウェアが依然として多くの注目を集めていることは驚くにあたりません。私たちは、ランサムウェア攻撃がますます巧妙化し、ターゲットが絞られていくのを目の当たりにしています。多くの場合、これらの攻撃は、身代金要求のデータアクセスなど、複数のペイロードを伴うようになっています。その一方で、非公開データをパブリックドメインに掲載すると脅して資金をさらに強要したり、データを転売したりする手口も見られます。そして、手当たり次第に攻撃を仕掛けるランサムウェアもまだありますが、特定の業界が標的にされるケースがはるかに増えています。ただでさえ多くの危機に直面している医療業界が、標的にされて痛手を受けていることは疑いありません。セキュリティ侵害を受けた医療機関を支援する、サイバーセキュリティ専門家のボランティア活動についての提案が見られたのはすばらしいことでした。この傾向が世界中に広がることを願っています。
2. 脆弱性の管理: 今年は、脆弱性のスコアリング手法に注目した提案が多く見られました。従来の共通脆弱性評価システム(CVSS)の手法ではなく、新たな脆弱性の利用とリスクについて、より現実的な洞察を提供するように求めるものが大半を占めていました。これらの提案はすべて、新しい4文字の頭字語をそれぞれ備えていました。このカテゴリでは逆の観点も示されました。すなわち、ソースの修正方法です。より良いコーディング ベスト プラクティスの作成方法に取り組むことを提案したセッションを多く目にしました。
3. 現在の出来事を利用している脅威アクター: ソーシャルエンジニアリングは、サイバー犯罪者の視点に立つことではじめて発展します。提案には、サイバー攻撃者による新型コロナウイルスの利用方法に関連したものがありました。当然ながら、米国の選挙に影響を及ぼし、その話題に基づいて人々の評判を損なうことを目論むサイバー攻撃についてのセッションもありました。
4. 無料のツールとリソース: 私は、無料のツールやリソースを提供している人々をいつも誇りに思っています。たとえば、オープンソースのツールを使用してログを分析する方法もあれば、ファイルやメモリをアンパックできるツールもあります。これらのツールは、創造的な新しいことを実践する多くの人々や、市販ツールを入手できないと思われる人々の能力を向上させます。私の唯一の懸念は、セキュリティチームの労働集約型プロセスに利用される無料ツールがあまりにも多いことです。
5. 進化: テクノロジが可能にするイノベーションにはいつも驚かされます。たとえば、バイオハッキングに関する提案もありました。その1つは、体内に埋め込んだテクノロジを使用して他のシステムにアクセスするというものです。さらに、電球から音波を取り出す方法や、BLE (Bluetooth Low Energy)ビーコンが誤用される仕組みに関する提案、モノのインターネット(IoT)やスマート エネルギー グリッドの提案もありました。そのすべては、あらゆる種類の「モノ」がますますネットワークにつながっていることを物語っています。そして、攻撃者は、これらのモノを打ち破って侵入し、サイバー犯罪を犯し、他の不正な目的を果たす方法について考察しています。
6. セキュリティ オペレーション センター(SOC)の対応疲れ: 毎年、私たちは、新しいツールやプロセスの使用方法、もっと簡単に言えば、SOCアナリストになる方法に関するセッションを実施しています。今年は、情報過多と運用効率の問題への対処に関するセッションが行われます。というのも、SOCの対応疲れは目に余る問題となっているからです。
7. 人工知能(AI)、機械学習(ML)、データサイエンスのツール: AIは数年前から流行語になっているように思われます。AIがもたらす価値は多くの注目を集めており、それと同時に、脅威アクターがAIを悪用しようとする方法についても多くの関心が向けられています。今年は、このトピックに関する提案の件数が大幅に減りました。AIの誇大宣伝が消滅するにつれて、私たちはサイバーセキュリティにおけるAIの利用が現実味を増していくことに馴染んでいくと思われます。一方、今年新たに加わった興味深い提案書は、攻撃者が悪用するデータ サイエンス ツールの拡大に関するものでした。これまで何度も目にしてきたように、攻撃者はそれぞれの知識やスキルを隣接する技術領域でも活用しようと努めています。

当然ながら、ユニークなトピックやアイデアはほかにもたくさん提出されました。RSAの準備を通じて、攻撃者が何を標的にしようとする可能性があるのかについて考える材料をこのカンファレンスが与えてくれることを願っています。さらに重要なことは、今後数か月にわたって回復性と事業継続性を確保するために、それぞれのサイバーセキュリティ戦略の観点から、私たちが調査すべき領域についての案を示すことです。

パロアルトネットワークスから複数のサイバーセキュリティ専門家がRSA Conference 2021に参加しました。パロアルトネットワークスEMEA担当バイスプレジデント兼CSOのGreg Dayは5月18日に開催されたハッカーと脅威のストリームラウンジでライブホスト役を務めました。5月19日にはパロアルトネットワークスのCortex担当シニア バイス プレジデントであるTim Junioが基調講演「The Internet Is Small: Own Your Attack Surface Before Somebody Else (インターネットは小さい: 他人より先に自身の攻撃対象領域を所有する)」を行いました。

この記事は、RSA ConferenceのWebサイトで以前に公開されたブログの更新版です。