こんにちは。C&S技術統括部 s.izuです。
本稿は「谷脇 康彦 (著)サイバーセキュリティ (岩波新書)」を参照しつつサイバー空間の脅威とサイバーセキュリティ投資の重要性について解説するものです。
前回の記事:
谷脇 康彦 (著)
サイバーセキュリティ (岩波新書)
www.amazon.co.jp
前回は本書を参照しつつサイバーセキュリティ投資の重要性について説明いたしました。今回は本書の内容を参照しながらダークウェブの脅威とリスク対策について解説していきます。
■ダークウェブ
ダークウェブとは特殊なソフト(Torブラウザ)でのみ閲覧できるWebコンテンツのことです。
ダークウェブは匿名性が高いため違法性の高い情報が掲載されているサイトが少なくありません。ダークウェブには違法性の高いサービスや商品が売買されるマーケットも存在します。売買の決済にはビットコインをはじめとした暗号通貨(crypto currency)が利用されています。
ダークウェブのマーケットではサイバー攻撃ツールを入手することができます。また攻撃のためのツールだけではなく脆弱性の情報やIDとパスワードの組み合わせ(クレデンシャル情報)も売買されています。これらサイバー攻撃に利用できます。そしてダークウェブ上で容易に入手することができます。
またダークウェブ上にはサイバー攻撃者のコミュニティも複数存在しており、サイバー攻撃を代行するサービスも存在します。
ダークウェブの情報を利用しサイバー攻撃を行うことが容易な現状は、本書の言葉を借りますと真っ暗な部屋の中でどこから攻撃を受けるかわからない状況にあると言えます。多くの攻撃者がダークウェブの情報を利用しているためサイバーセキュリティを考える上でダークウェブの存在は無視できないものになっています。
ダークウェブの脅威が高まる一方で最近ではダークウェブから集めた情報をセキュリティ対策に生かすアプローチも進みつつあります。
弊社ではダークウェブ対策としてイスラエル企業のKELA社のダークウェブベースCTIサービス(CTI: Cyber Threat Intelligence)を提供しています。例えばこのサービスを利用いただきますとダークウェブの市場に流出しているIDとパスワードの組み合わせを特定し、セキュリティレベルの低下を防ぐことができます。
スレットインテリジェンスの目的は攻撃者の行動を予兆として検知し、インシデントが発生する前に抑止すること、そしてインシデントが発生した場合にその深刻度や攻撃者についての情報を収集、分析し事後対策を効率化することになります。
次回の記事:
