本記事のポイント
・DDoS攻撃は「煙幕」:サービス可用性を損なうDDoS攻撃の裏で、本当に守るべき重要データが狙われている可能性があります。
・インシデントの統合管理:AIを活用した Cortex XSIAM で、複雑な攻撃の全体像を即座に可視化・分析し、見えない脅威に対応します。
・万が一への備え:自社のIoT機器を保護して攻撃の踏み台にさせない対策と、ランサムウェア被害に遭った際の専門家 (Unit 42) による攻撃者との交渉支援を含む、包括的なインシデントレスポンスが重要です。
2024年末から2025年初めにかけて、世界中の航空サービスや金融機関を標的とした大規模なDDoS攻撃が発生し、多くの重要システムが数時間から数日にわたり影響を受けました。日本も例外ではなく、複数の企業が標的になり、休暇期間中で対応リソースが限られる中、現場では迅速な復旧に向けた緊急対応が求められました。この攻撃に関する犯行声明はなく、その真の目的は依然として不明なままです。
一般的にDDoS攻撃は、政治的主張や身代金要求などを目的としますが、近年はより巧妙なサイバー攻撃の「煙幕」として利用されるケースが増えています。つまり、攻撃者はDDoS攻撃によってセキュリティチームのリソースをサービス復旧に集中させ、その隙にシステム内部へ静かに侵入し、顧客情報や知的財産などの重要データを狙うのです。
サービス停止という目立つインシデントの対応に追われる中、水面下で進行する侵入の兆候を見逃してしまうリスクは計り知れません。膨大なアラートの中に埋もれた侵入の痕跡に、果たして迅速に気づき、対応できるでしょうか。
複雑化する攻撃に立ち向かう3つの備え
このような複合的な攻撃からビジネスを守るためには、インシデント対応のあり方を根本から見直す必要があります。
- インシデントの全体像を即座に可視化・分析する
DDoS攻撃と内部侵入が同時に発生しているような状況下では、関連するすべてのアラートを統合し、攻撃の全体像を正確に把握することが不可欠です。パロアルトネットワークスの Cortex XSIAM は、AIと自動化技術を駆使して、異なるセキュリティ製品から得られる大量のログやアラートを瞬時に相関分析します。これにより、セキュリティチームはDDoS攻撃の対応に追われながらも、裏で進行する別の脅威を的確に検知し、迅速な対応を取ることが可能になります。さらに、脅威を検知するだけでなく、影響を受けたデバイスの隔離や不正な通信の遮断といった対応を自動で実行し、被害の拡大防止と迅速な復旧を支援します。
- 自社のデバイスが「加害者」にならないための対策
今回のDDoS攻撃では、セキュリティ対策が不十分なIoT機器が乗っ取られ、攻撃の踏み台として悪用されました。オフィス内のネットワークカメラや複合機、センサー類などが、知らぬ間に世界中の企業を攻撃する「加害者」になってしまう可能性があります。このような事態を防ぐためには、IoTデバイスセキュリティソリューションを活用し、社内ネットワークに接続されたすべてのデバイスを可視化・保護することが重要です。パロアルトネットワークスのIoTセキュリティは、機械学習を用いてネットワーク上の全IoTデバイスを自動で可視化・分類し、ゼロトラストの考え方に基づいた最小権限のアクセス制御を適用することで、未知の脅威からもデバイスを保護します。
- ランサムウェア被害に遭った際の専門家による交渉支援
万が一、ランサムウェアに感染し、身代金を要求される事態に陥った場合、攻撃者との交渉は極めて専門的な知識と経験を要します。パロアルトネットワークスのインシデントレスポンスチーム Unit 42 は、被害に遭われたお客様に代わって攻撃者との交渉を行うサービスを提供しています。冷静かつ戦略的な対応により、被害の最小化と事業の早期復旧を支援します。
サイバー攻撃は日々巧妙化し、その被害は事業継続を揺るがす大きな脅威となっています。有事の際に迅速かつ的確な対応を実現するため、自社のセキュリティ体制の強化をご検討の際は、ぜひパロアルトネットワークスにご相談ください。