サイバーレジリエンスに 対する実践的アプローチ

今日の組織は、サイバーセキュリティを強化する必 要性を痛感している一方で、多くの場合、そのため の有効かつ効率的な戦略を見つけることは困難だと も感じています。攻撃者は絶えず新しい戦術や手法 を生み出しているため、IT 部門は目の前の火を消し 止めることで手一杯です。

しかし、サイバー攻撃の猛襲に先んじるための現実 的な方法があります。それは攻撃者と同じように考 えることです。長年にわたりハッカーは、一般ユー ザアカウントを侵害した後、環境を最短で乗っ取る ことができる経路を特定するために、BloodHound と呼ばれる無料のオープンソースツールを使用して きました。これに対抗するために IT チームは、ハッ カーが悪用する可能性のあるそうした攻撃パスすべ てを事前にマッピングする必要があります。加えて、 重要な点として、数百から数千ある攻撃パスを一度 に遮断できるよう、軸となる復旧対策を詳細に策定 しなければなりません。

効果的な攻撃パス管理を容易に行えるようにする ツールとして、SpecterOps BloodHound Enterprise があります。このホワイトペーパーではまず、攻撃 パス管理の仕組みと、それが最新のサイバーセキュ リティに対する実践的アプローチである理由を説明 します。次に、他の重要な戦略によって攻撃パス管 理を補完し、サイバーセキュリティだけではなくサ イバーレジリエンスも獲得する方法を取り上げます。