デジタルリスク保護(DRP)とは?
その名のとおり、デジタルリスク保護(DRP)の目標はデジタル資産の保護です。事業のデジタル化が進む中、サイバー犯罪者に悪用される可能性のある脅威と攻撃可能領域は増加しています。DRPソリューションは、組織がサイバー犯罪アクティビティを利用することで攻撃を事前特定できるという前提で運用されています。
DRPソリューションは、サイバー脅威インテリジェンス(CTI)監視から得られた洞察で、すべての人に役立つ、実用的で具体的な保護内容を強調します。CTIモニタリングでは、複数のソースからのデータを使用し、脅威の状況のスナップショットを構築します。これにより、組織に対する新たな脅威を特定し、攻撃の発生前に緩和することができます。
DRPプラットフォームは、インテリジェントなアルゴリズムと複数の偵察手法を使用して、脅威をリアルタイムで発見、追跡、分析します。DRPソリューションは、侵害の兆候(IOC)と攻撃の兆候(IOA)の両方のインテリジェンスを使用してリスクを分析し、攻撃の可能性や差し迫った攻撃についてセキュリティチームに警告します。
DRPシステムのデータ処理・分析機能により、セキュリティチームが大量のインテリジェンスデータに圧倒され、関連する脅威を見落とすことがなくなります。DRPソリューションは自動対応ソリューションに組み込むことができ、組織のデジタル資産を狙うリスクをリアルタイムで継続的に発見、監視、軽減できます。
デジタルリスク保護(DRP)の4つの象限
DRPには多面的なアプローチが必要です。以下の4つの象限を組み合わせることで、効果的なDRPを実現できます。
マッピング
脅威アクターが組織を攻撃する方法と場所を判断するには、デジタル攻撃可能領域の理解が不可欠です。この象限には、サイバー犯罪活動の脅威を監視する方法の基礎となるデジタル資産の評価が含まれます。
監視
DRPソリューションは、多次元の脅威分析、デジタルフットプリントのコンテキスト化、脅威の進化の追跡を通じて、数百万のデータポイントを実用的なビジネスインテリジェンスに変換します。
緩和
DRPソリューションを使用して脅威緩和プロセスを自動化することで、サイバーセキュリティ対応を他の部門や企業の取り組みにも拡張できます。
管理
これは、DRPソリューションの管理、ポリシーの実装、追加の脅威調査、ヒューマンインテリジェンス、IOCの強化と脆弱性の優先順位付けを指します。
デジタルリスク保護(DRP)の使用例
新たな脅威の表面化や攻撃ベクトルの出現に伴い、脅威の状況は常に変化しており、デジタル資産の保護を使命とするセキュリティチームは対応のため大変な作業を強いられています。DRPを効果的に展開すると、負担が軽減され、セキュリティチームが重要なビジネス関連タスクに集中できるようになります。以下では、包括的なCTIに基づいて構築されたDRPがセキュリティを向上させ、IT担当者や経営幹部の業務をスムーズにする例をいくつかご紹介します。
フィッシングの検出- フィッシングは、サイバー犯罪者が使用する最も一般的な攻撃手段です。登録ドメイン、MXレコードの変更、DRPによるDNSレピュテーションなど、フィッシングの指標を追跡することで、フィッシング詐欺の計画を特定し、なりすましドメインやサイトを削除できます。
VIPや経営幹部の保護 - 組織内の実際のユーザーを狙ったスピアフィッシングが蔓延しています。DRPは、なりすまし計画を特定し、VIP、幹部やその他の従業員に属するデジタル資産を保護できます。
脆弱性の優先順位付け - CTIとDRPが収集・分析するセキュリティデータの量は常に増加しています。DRPは、インテリジェントなアルゴリズムでこのデータを自動選別し、最も差し迫った緊急のサイバー攻撃の問題に焦点を当てて、セキュリティチームへの警告に優先順位を付けます。
ダークウェブの監視 - 悪質なサイバー攻撃の計画や活動のほとんどは 、ダークウェブ上で発生します。 DRPソリューションは、犯罪行為が議論され、計画されているすべての場所を監視します。 このプロセスは、脅威を特定して軽減するために不可欠です。
ブランドの保護 - ブランドには価値があります。DRPを使用することで、自社のブランドや類似ブランドを使用したサイバー犯罪者によるドメインスプーフィングやIPアドレススプーフィングを監視できます。こうした違法行為を排除することで、ITシステムと評判の両方が保護されます。
不正防止 - DRPは、違法な金融データや機密データのオークションを監視します。貴重なデータは、フィッシングなどの多数の攻撃への使用のためダークウェブで販売されるため、こうしたアクティビティの監視が非常に重要です。
悪質なモバイルアプリの識別 - モバイルアプリは現代のビジネスに不可欠です。サイバー犯罪者はこれを認識しており、既知のアプリを模倣してユーザーを騙し、本物だと思わせるダミーのモバイルアプリを開発・展開し、こうしたアプリを使用してデータや個人情報を盗みます。DRPは、これらの悪質なモバイルアプリを監視し、強調表示できます。
脅威緩和の自動化 - 特定した脅威に対しては迅速な対応が不可欠です。事前定義された基準に基づいて対応を自動化することで、ユーザーとデータの両方に優れたセキュリティを提供します。
漏洩した認証情報の監視 - 盗難されたログイン情報やその他のアクセス認証情報は、サイバー犯罪者にとって貴重な資産となります。DRPソリューションは、漏洩した認証情報への参照がないかウェブを監視し、発見次第セキュリティ専門家に警告します。
機密データ漏洩の監視 - 漏洩したデータはサイバー犯罪者にとって貴重なアイテムとなります。DRPはデータ侵害に関する議論を監視し、組織のデータへの参照がウェブまたはダークウェブ上で見つかった場合に警告します。
サプライチェーンのリスク保護 - 組織の大半が広範な物理的・デジタルサプライチェーンを有します。DRPは、組織へのアクセス権を持つ信頼性の高いサプライパートナーを通じてセキュリティが侵害されないよう、サプライヤーが使用するシステムへの参照を監視します。
脅威インテリジェンスに関するその他の記事
効果的な脅威インテリジェンスプログラムのための4つの簡単なステップ
脅威インテリジェンスに関するニュース: 最新のRapid7ブログ記事