[Financial Express]今日のデジタルファースト経済において、金融機関は前例のないレベルの複雑さとリスクを乗り越えようとしています。新しいテクノロジーとプラットフォームの登場により、デジタルバンキング、オンライン投資プラットフォーム、電子決済システム、デジタル金融商品やサービスが前面に押し出されています。
バングラデシュ政府は、国民の玄関先で簡単、迅速、低コストの金融サービスを提供することに尽力しています。このデジタル変革により、金融サービスはよりアクセスしやすく便利になりました。しかし、デジタルプラットフォームへの移行により、サイバーセキュリティ、詐欺、マネーロンダリング、テロ資金供与、金融機関とそのサービスの悪用によるその他の犯罪行為など、新たな課題も生じています。金融機関は大量の資金と機密データを扱っているため、サイバー犯罪者にとって魅力的なターゲットとなっています。
顧客のオンボーディング、機密データの保護、金銭的損失の防止、顧客の信頼の維持、規制遵守、強力なセキュリティ管理のために、電子顧客確認 (e-KYC) ソリューションがより統合され、普及するにつれて、サイバーセキュリティの役割は業界と持続可能な開発目標にとって極めて重要になります。
サイバーセキュリティの状況は絶えず進化しており、業界の専門家はリーダーシップ チームやコミュニティと連携して、マルウェアとランサムウェア、フィッシングとソーシャル エンジニアリング攻撃、金融犯罪、データ漏洩、トランザクション サービス、クラウド、ッドS、内部脅威、API の脆弱性、サプライ チェーンといった脅威の領域における幅広い脅威を管理する必要があります。
デジタル資産の拡大からグローバルサプライチェーンまで、攻撃対象領域は飛躍的に拡大しています。一方で、サイバー攻撃者はより巧妙になり、脆弱性、盗まれた認証情報、イベントタイプミスのドメインを利用して壊滅的な攻撃を仕掛けています。
脅威インテリジェンスは、経験と深い理解を必要とする適切な制御の開発により、サイバー セキュリティのリスクを上級管理職に提示する方法です。技術チームがそれらのリスクを上級管理職に伝え、取締役会に即時の価値を示す方法など、課題が発生する場合があります。
リスクは、確率と影響の産物です。現実世界の脅威に焦点を当てることで、組織はリスク プロファイルを大幅に削減する領域にリソースを優先的に割り当て、最も損害を与える脆弱性の修復を優先することができます。
サイバーセキュリティリスク管理は、規律としては未熟かつ主観的です。可視性や明確性が欠如しているため、ほとんどの上級管理職チームは、組織を守るために必要なことを行いたいと考えていますが、やり過ぎには注意が必要です。
上級管理職チームのほとんどは、情報システムを守るために何をする必要があるのか、また組織がそうした対策を講じているのかどうかが不明です。結局のところ、どの組織も侵害やデータ漏洩を望んでいません。管理職チームが新聞の一面を飾りたくないというのではなく、そのような報道を望まないのです。
また、上級管理職の考え方も理解する必要があります。彼らはサイバー セキュリティの専門家に何を求めているのでしょうか? 上級管理職は、情報システムを効果的かつ積極的に防御する信頼できるチームがあることを知りたいのです。
サイバーセキュリティはもはや単なる IT の問題ではなく、役員会議の優先事項、コンプライアンス義務、そして顧客の信頼の必須事項です。
脅威情報に基づく防御は、現代のサイバーセキュリティ戦略の重要な要素になりつつあります。これは、防御側の状況を変える可能性のあるサイバーセキュリティへの革新的なアプローチです。これは、敵の技術とテクノロジーに関する深い理解を体系的に応用したものです。組織は、特定の広く利用可能なフレームワークと、世界的にアクセス可能なナレッジベースを使用して、敵の行動や攻撃に対する防御、検出、または軽減の能力を向上させることができます。これにより、防御に対する考え方が一変します。
これは、組織にリスクと露出を継続的に管理するための基盤を提供することです。組織は、組織に関連する脅威を理解することから始まり、それらの脅威に合わせて防御を調整する、脅威情報に基づく防御を実装する必要があります。脅威情報に基づく防御は、ベースライン セキュリティ プログラムを置き換えるものではなく、ベースライン プログラムを強化して焦点を当てるものです。これにより、組織は敵を理解することに重点を置くことで、防御を積極的に強化できます。
脅威主導型リスク フレームワーク (TLRF) は、脅威インテリジェンスを使用してリスクを軽減および制御するフレームワークです。リスク管理によって推進されるこのアプローチは、コンプライアンス重視のアプローチよりも高度なサイバーセキュリティ体制を意味します。これはサイバーセキュリティ要件にも影響し、重要な問題とリスク要因の優先順位付けに重点が置かれます。
リスクベースのアプローチでは、企業リスク、リスク シナリオ、脅威攻撃シナリオ、脅威データ、資産データ、軽減データで構成される脅威主導のリスク フレームワークを開発する必要があります。
リスク シナリオには、データ損失、サービス拒否、ID 管理とアクセスの不正使用、マルウェア/ランサムウェア、サプライヤーの侵害、サプライ チェーンの侵害、脆弱性の侵害が含まれます。
また、脅威レベルの計算式を実行する必要があります - 脅威ドメイン ターゲットの機能可能性 = 脅威レベル。これにより、脅威の重大度(高、中、低)を把握できます。
サイバー脅威と戦術、技術、手順 (TTP) に関する知識を活用することで、限られたリソースの割り当てを優先することができ、全体的なリスクを軽減する最も効果的かつ効率的な方法の 1 つとなります。
脅威インテリジェンスに基づく防御により、サイバーセキュリティに対するよりターゲットを絞ったアプローチが可能になり、考えられるすべての脅威に平等に対処する必要がなくなります。敵を理解することで、防御に優先順位を付け、継続的に評価して防御プログラムのギャップを特定できます。
強化された対応能力: 組織は、直面する脅威を明確に理解することで、より効果的なインシデント対応計画と戦略を策定できます。
脅威情報に基づく防御プログラムの構築にはいくつかの課題があり、リスク シナリオ、脅威攻撃シナリオ、攻撃パス、攻撃の組み合わせ、資産クラス、攻撃手順、攻撃手法、敵の詳細の内訳が必要です。
2016年から2018年にかけてバングラデシュで発生したAPT38/ラザラスによるアル同盟サーバーを標的とした最初の侵害とは別に、SWIFTに対する報告された攻撃は、詐欺行為を開始するためにオペレーターの資格情報を取得することに重点を置いていました。SWIFTの侵害のリスクは、トランザクション操作やデータベースを行うことができるアルリアンセ アクセスサーバーへのアクセスを攻撃者が取得することに依存しています。
* トランザクションとメッセージの種類を理解するためのポート監視
* 取引を隠すためにアライアンスアクセスデータベースから記録を削除する
サイバーセキュリティの将来は、もはや「完璧な」セキュリティ状態を達成することではなく、継続的なリスク管理が重要です。脅威は進化しており、防御も大きく変化しています。組織は脅威に先手を打って、精度を優先し、回復力を発揮する必要があります。技術チームは、会社のセキュリティ体制をより良く構築するために、会社のリーダーシップ チームに明確で実用的な洞察を提供する必要があります。組織は、評判、顧客、そして将来を守るために、より優れたセキュリティ戦略を構築する必要があります。
この記事では、脅威インテリジェンス主導のサイバー セキュリティ戦略とリスク フレームワークの価値と、経営幹部やリーダーがそこから得られるメリットについて説明しました。これにより、早期の検出と対応、リスクの軽減とコンプライアンスの向上、リソースの割り当ての改善、意思決定の改善、信頼と信用の向上、可視性と状況認識の向上、リスク管理の改善、コミュニケーションとコラボレーションの改善、利害関係者の信頼と信用の向上が実現します。
優秀な人材が優れた製品を作ります。防御側は、金融機関を脅威、脆弱性、脅威の主体から継続的に保護することが求められます。インテリジェンスとデータに裏打ちされた適切な脅威主導型リスク フレームワークがなければ、悪事の発生を阻止するための効果的な軽減と検出は不可能です。
シェイク・ラシェドゥル・イスラムは、IT、通信、サイバーセキュリティの専門家であり、世界中の大企業、政府機関、金融セクターでのコンサルティングおよびエンジニアリングプロジェクトでの実務経験を持っています。[メール保護]
Bangladesh News/Financial Express 20241123
https://today.thefinancialexpress.com.bd/features-analysis/the-driver-of-present-day-security-strategy-1732290637/?date=23-11-2024
関連
