CatoのCyber Threat Research Lab(Cato CTRL)は、企業とネットワークの脅威に関する包括的な視点と洞察を提供する初のSASE脅威レポートを発表しました。このレポートは、Cato SASE Cloud Platformを通じての全てのエンドポイントからの通信を含む詳細なデータ、数百のセキュリティフィード、独自のML/AIアルゴリズム分析、人間の知性に基づいています。Catoのデータは、2200以上の顧客、1.26兆のネットワークフロー、214.5億のブロックされた攻撃から収集されました。
レポートの主な発見は以下の通りです:
1. 企業は広範囲にわたってAIツールを採用しています。特にMicrosoft CopilotとOpenAI ChatGPTが一般的です。
2. ハッカーフォーラムの監視は難しいが、LLMsを使用してSQLMapのような既存のツールを強化し、偽の資格情報の生成やディープフェイクのサービス提供などが行われています。
3. Booking、Amazon、eBayなどの有名ブランドが詐欺目的で偽装されています。
4. 多くの企業ネットワークでは、攻撃者がネットワーク内を容易に移動できます。これは、WAN上のセキュリティが不十分なプロトコルによるものです。
5. 真の脅威はゼロデイ攻撃ではなく、未パッチのシステムや最新の脆弱性です。例えば、Log4J(CVE-2021-44228)は依然として最も使用されているエクスプロイトの一つです。
6. セキュリティの悪用は業界によって異なります。エンターテイメント、通信、鉱業・金属業界が特定の攻撃に狙われています。
7. 攻撃者の行動や方法は最初は無害に見えるかもしれませんが、コンテキストを理解することで実際には悪意のあるものであることが分かります。
8. DNSSECの採用率は1%に過ぎません。DNSは企業運営の重要な要素ですが、セキュアDNSの採用が進んでいません。
これらの発見は、企業のセキュリティ活動に対するCatoの独自の視点を提供します。
【ニュース解説】
CatoのCyber Threat Research Lab(Cato CTRL)が発表した初のSASE脅威レポートは、企業とネットワークのセキュリティに関する包括的な分析を提供しています。このレポートは、Cato SASE Cloud Platformを通じて収集された膨大なデータ、数百のセキュリティフィード、独自のML/AIアルゴリズム分析、そして人間の知性を組み合わせたものです。2200以上の顧客から1.26兆のネットワークフロー、214.5億のブロックされた攻撃のデータを基にしています。
このレポートが示す主な発見は、企業がAIツールを積極的に採用していること、ハッカーフォーラムでの議論がセキュリティ情報の重要な源泉であること、有名ブランドが詐欺目的で偽装されていること、企業ネットワークが攻撃者による横断移動を許していること、真の脅威はゼロデイ攻撃ではなく未パッチのシステムや最新の脆弱性であること、セキュリティの悪用が業界によって異なること、攻撃者の行動がコンテキストによって悪意のあるものと判断されること、そしてDNSSECの採用率が非常に低いこと、などです。
これらの発見は、企業が直面しているセキュリティ上の課題と脅威を理解する上で非常に重要です。例えば、AIツールの広範な採用は、業務の効率化とイノベーションを促進しますが、同時に新たなセキュリティリスクを生み出す可能性もあります。また、ハッカーフォーラムの監視は、攻撃者の戦術や意図を理解する上で貴重な情報源となりますが、これを効果的に行うには専門的な知識と技術が必要です。
企業ネットワーク内での横断移動を許すセキュリティの不備は、一度侵入されると攻撃者が自由に動き回り、重要なデータやシステムにアクセスできるリスクを高めます。この問題に対処するためには、ネットワークのセグメンテーションやアクセス制御の強化が必要です。
未パッチのシステムや最新の脆弱性を利用した攻撃は、ゼロデイ攻撃よりも一般的であり、企業は定期的なパッチ適用と脆弱性管理によってこれらのリスクを軽減することができます。DNSSECの低い採用率は、DNSを通じた攻撃への脆弱性を示しており、企業はセキュアDNSの採用を検討するべきです。
このレポートは、企業がセキュリティ戦略を策定し、実装する際に考慮すべき重要な洞察を提供します。セキュリティは常に進化する脅威に対応するために、継続的な努力と最新の情報に基づいたアプローチが必要です。
from SASE Threat Report: 8 Key Findings for Enterprise Security.
