あらゆる業種の企業でデジタルトランスフォーメーション(DX)への取り組みが進むいま、インターネット経由のデジタルリスクへの対策は喫緊の課題といえる。多様化・高度化が進むサイバー攻撃に対処するためには、デジタルリスクの実態を把握することが不可欠。その役割を担うのが、新時代のインテリジェンスサービス「Digital Shadows SearchLight™」だ。

情報資産の価値の増大が押し上げるセキュリティに対するリテラシー

デジタルテクノロジーの進化は、メリット・デメリットの両面においてビジネスの世界に大きな影響をもたらした。場所や時間を問わない柔軟なワークスタイルが実現されていく一方で、インターネット経由の攻撃によるデジタルリスクも急増。多くの企業は、モバイル・クラウド・IoT・AIといった技術の活用と同時に、企業を狙う脅威への対応も余儀なくされている。

特に、企業に蓄積される「情報資産」の価値が高まった現代において、情報漏えいによるリスクは極めて大きい。個人情報の漏えいは、金銭的な損害だけでなく、信用面においても深刻な損害を生じさせる。また、漏えいした情報が金銭目的のサイバー攻撃や、企業ブランドを傷つける偽サイト・偽アプリなどに利用されることもあり、企業の存続に関わる甚大な被害が発生するケースも少なくない。このため、すでに多くの企業は自社のITインフラに対して強固なセキュリティ対策を講じており、従業員のITリテラシーを高めるための教育も実施していることだろう。

実際、マイナビニュースが企業の情報システム担当者200人を対象に行ったセキュリティに関するアンケート(2019年4月上旬)では、回答者の66.5%が「自社は情報漏えいを防ぐための対策を十分講じている」と回答している。

  • 自社は情報漏えいを防ぐための対策を十分講じていると思いますか?

DX時代のセキュリティ対策で重要なのはサイバー攻撃者の"本気"を侮らないこと

ところが、DXにより企業の境界外(インターネット)でデータ(情報)がやり取りされるようになった現在のデジタルリスクは、企業内部を監視する従来のセキュリティ対策だけでは防ぐことができない。子会社やパートナー企業とデータを共有しながらビジネスを展開するのが当たり前な状況において、いくら自社のセキュリティ対策を万全にしても、データを共有する企業のセキュリティ対策が甘ければ意味がない。

外部での情報漏えいは把握するのも困難で、「どこから漏えいしたのか」「どのようなデータが流出したのか」「漏えいしたデータがどこで公開されている(または利用されている)のか」といった基本的な情報すらわからないケースがほとんどだ。

マイナビニュースのアンケート項目「知らないうちに自社の情報が漏えいしていたことがありますか?」では82.5%が「いいえ」と答えていたものの、「インターネットなどで、自社の情報が漏えいしていないか調べたことがありますか?」については62.0%が調べたことがないと回答していた。

このアンケート結果からは「漏えいしていないか調べたことがないのに、自社の情報は漏れていない」と考える方が多いように読み取れる。ただし実際のところ、明確な金銭目的で組織化されたサイバー攻撃者の"本気"は、多くのセキュリティ担当者の想像をはるかに超える。把握できていないだけで、ほとんどの企業で何らかの情報漏えいが起こっているのが現状といっても過言ではない。

  • 知らないうちに自社の情報が漏えいしていたことがありますか?
  • インターネットなどで、自社の情報が漏えいしていないか調べたことがありますか?

そこで、多くの企業が導入し始めているのが、情報漏えいの発見と対策を行い、デジタルリスクを管理するためのインテリジェンスソリューション。なかでも注目を集めているのが、外部評価機関によってデジタルリスク分野のリーダーに指名されている英Digital Shadows社が提供する「Digital Shadows SearchLight™」だ。本ソリューションを利用すると、私たちの知らないところでさまざまな情報が漏えいしていることを目の当たりにするだろう。

デジタルリスクの実態を把握することが万全のセキュリティ体制を構築する秘訣

Digital Shadows SearchLight™」は、企業が把握できていないデジタルリスクを発見し、迅速で適切な対策を提示してくれるインテリジェンスサービスとなる。サイバー犯罪行為に関する最新のソースを見つけ出す専門チームが、インターネットのサーチエンジンはもちろん、メッセージングサービス、SNSのプロファイルや投稿、クラウドストレージ、FTPサーバー、アプリストア、さらにはニュースサイトやGitHubのソースコード、一般の人にはアクセスすらできないダークウェブ内のフォーラムやマーケットプレイスなど、あらゆるソースを収集する。そうして発見した60億件ものアカウント漏えい情報や15億件の文書漏洩情報など、2011年から蓄積し続けている膨大なデータから、契約顧客企業に関する脅威情報を探し出し、24時間365日報告してくれる。その際はAIがカテゴライズ・精査したものを専任のアナリストが分析する。

  • Didital Shadows SearchLight

その結果は、単なる脅威情報としてではなく、必要な解説(コンテキスト)を付けて意味を持たせた"実用的な情報"として提供されるため、専門スキルを持ったセキュリティ担当がいなくても対処することが可能だ。各種セキュリティツールと連携することで、自動的なリスクの最小化を実現できる。

本サービスのアナリストチームは20カ国語に精通しており、海外での情報漏えいも正確に把握し、適切な対処方法を提示。企業のセキュリティチームでは難しい多言語による脅威にも対応できる。マイナビニュースのアンケート項目「十分なセキュリティ体制が担保できていない理由」への回答で上位を占めた「スキル不足(34.0%)」「人材不足(25.5%)」を解消できるサービスで、インターネット経由のデジタルリスク対策に悩む企業にとって極めて魅力的な選択肢となる。

  • 十分なセキュリティ体制が担保できていないと思う理由はどこにありますか?

さらに本サービスでは、発見した偽サイトや漏えいした情報が公開されているコンテンツなどのテイクダウンリクエストをDigital Shadows社の専門チームが代行してくれる「マネージドテイクダウンサービス」も利用可能。アナリストによるRFI(Request for Information)の作成にも対応するなど、きめ細かなサービスを展開している。

デジタルリスクの実態を把握していなければ、いくら企業内部にセキュリティ対策ソリューションを導入したとしても、投資に見合った効果を得ることはできない。パートナー企業も含めた企業外部のセキュリティを完全に担保することは不可能なため、デジタルリスクを管理できるサービスの導入が最適解といえる。膨大な量の脅威情報を蓄積して幅広いリスクに対応、専門のアナリストが迅速な対処が必要なリスクについての詳細な情報を報告してくれる「Digital Shadows SearchLight™」ならば、多くの企業にとって大きな効果が期待できるはずだ。

[PR]提供: アウトソーシングテクノロジー