This post is also available in: English (英語)
世界的な医療危機を受けてワークロードの急速なクラウド移行が発生したことで、セキュリティチームがリスクに先手を打ちクラウド資産を保護することが難しくなりました。その結果がセキュリティインシデントの急増です。2021年上期版のUnit 42クラウド脅威レポートによると、クラウドインシデントの増加率は小売業界で400%、製造業と政府機関で200%超に達します。
そこでこのたび、クラウド インシデント レスポンス(IR)業務を強化しました。目的は、クラウド インシデント ライフサイクルの各段階における最適なアプローチを提示し、迅速な復旧を実現することにあります。
クラウド環境は本質的に動的かつスケーラブルな環境として設計されているため、単純ミスが複雑で大きな代償を伴うインシデントに派生し、巨大な影響が生じかねません。
『2021 Cortex Xpanse攻撃対象領域に関する脅威レポート』の中で、グローバル企業ではクラウドインフラ上の重大な問題が12時間に1件(1日2件!)検出されていることを説明しました。よくある問題の例としては、設定ミス、安全でないリモートアクセス、公開されたアカウント認証情報、パッチ未適用の脆弱性などが挙げられます。
Unit 42の知る限り、この3年だけでもクラウドIRの事例が188%増加しました。また、Unit 42が対応したインシデントレスポンス案件の3分の1以上はクラウド資産と何らかの形で関係しています。
この状況は、現代のITインフラが持つ、短時間で作成・破棄されるというエフェメラルな性質を浮き彫りにするものです。エフェメラルな環境では、インフラが変化するだけでなく脆弱性の範囲も変化するのです。
クラウドインシデントから迅速に復旧できるかは、レスポンス速度次第
クラウドの侵害が発生した場合、時間が死活問題となります。最大限のスピードでインシデントの拡大を阻止した上で「どのように発生したか」を判断し、最適なレスポンスと復旧の方針を導き出さなければなりません。時間がかかるほど、大きな被害が発生する可能性があります。
クラウド環境でも従来のDFIR (デジタルフォレンジックとインシデントレスポンス)手法の利用を続けているインシデント レスポンス チームが少なくありません。問題は、従来のDFIRが動的なクラウドベースのインシデントを想定していないことです。
また、適切な対応を取れず、根本原因を特定できなかった場合、攻撃者はすぐに戻ってきます。あるいは、そもそも追い払えない可能性もあります。
いつ起こるか分からない次の攻撃に追われていると、受動的な体制に陥りがちです。
クラウドの重要性と依存度が増し、クラウドに関係する事例が増加する中で、弊社はクラウド インシデント レスポンス能力を強化しています。クラウド インシデント ライフサイクルの各段階に最適化されたアプローチを実現し、お客様が迅速に復旧できるようにするためです。
クラウド インシデント レスポンスに最適化された新しいアプローチについて
クラウド インシデント レスポンス チーム「Unit 42」には、クラウド環境のセキュリティ調査の特殊性を理解した、経験豊富なクラウドのエキスパートが在籍しています。Cortex XDR、Cortex Xpanse、Prisma Cloudといった最先端のクラウド セキュリティ テクノロジを活用することで、攻撃ベクトル、侵入範囲、リスクにさらされるデータを速やかに特定し、適切な復旧アクションを実行することが可能です。
クラウドインシデントが発生した場合は、インシデントが完全に終息し正常な状態に戻ったと確認できるまで、チームが必要なだけ関与します。その後、計画と新規プロセスの作成を支援し、同様の事例の再発を防ぎます。また、希望される場合は攻撃の内容、原因、影響を鑑定人として証言することも可能です。
短縮ダイヤルでクラウドIRのエキスパートによる支援をチームが受けられる安心感をご想像ください。クラウドインシデントが発生しても、独力で解決する必要はありません。事前協議された条件のもとで、Unit 42 Retainerが既定のコミュニケーションチャネルと計画を通じて活動し、数時間で調査を開始します。そのため、侵害へのレスポンスに注力しなければならない時に急いで契約をまとめる必要がありません。
リテイナー契約を結び、高度な専門知識を持つクラウド デジタル フォレンジックとインシデントレスポンスの専門家の支援を受けることで、インシデントレスポンス時間を短縮して迅速な復旧を実現し、通常の事業活動を再開することが可能です。
ご安心ください。私たちが支援いたします。
Unit 42のクラウド インシデント レスポンスについて解説した短い動画をご覧ください。
クラウド インシデント レスポンスの詳細については、Wendi WhitmoreによるIgnite '21の基講講演をフルバージョンでオンデマンド視聴ください。
お問い合わせ
インシデント レスポンス サービスが必要な場合は、サイバー保険会社にUnit 42をぜひご指名ください。
現在侵害を受けている場合や、クラウド セキュリティ インシデントの影響を受けているかもしれないと感じる場合は、Unit 42までお問い合わせください。チームメンバーがご相談に応じます。Unit 42のインシデント レスポンス チームは24時間、週7日、365日対応可能です。また、予防評価をお申込みいただき、予防的な対策を取り入れることも可能です。