攻撃に備え、規制に備える
前四半期は、ランサムウェア、重要インフラ、連邦政府に関連するニュースがいくつかあった。1つ目は、新しいサイバーセキュリティ法である「Strengthening American Cybersecurity Act(米国サイバーセキュリティ強化法)」が上院で承認されたこと、そして2つ目は、RagnarLockerに関するFBIのFLASHである。
一方では、FBIのFLASHがRagnarLockerに関する約40の侵害指標(IOC)を提供し、組織が重要インフラを標的としているこれらのランサムウェア攻撃を防ぐために活用できるようにした。一方、米国サイバーセキュリティ強化法では、重要インフラ事業体および連邦民間機関に対し、実質的なサイバー攻撃を72時間以内に報告することが義務付けられる。また、重要インフラ・プロバイダーは、ランサムウェアによる支払いを24時間以内に報告することが義務付けられる。
どちらの話も、重要インフラ保護のためのセキュリティオペレーションセンター(SOC)とインシデントレスポンス(IR)機能の緊急の重要性を思い起こさせる貴重なものとなっています。IOCをプロアクティブに調査し、ランサムウェア攻撃から保護するか、またはタイムリーに当局に報告するかのいずれかです。マルウェア解析は、このプロセスにとって非常に重要な機能であり、セキュリティチームが「敵を知る」能力を備えた、より成熟したthreat intelligence プログラムに向けて、「チェック・ザ・ボックス」のコンプライアンスから移行することを可能にします。
OPSWATのレポート「State of Malware Analysis 2022」によると、マルウェア解析の専門部署を設置している企業は半数に満たないことが明らかになりました。さらに、組織の 93% がマルウェア解析の面倒な手動プロセスに課題を感じています。マルウェア解析における最大の課題は、ツールが自動化または統合されていないことです。そのため、さまざまなツールや切断されたワークフローで、多くの時間がかかり、ミスが発生しやすいプロセスが発生する可能性があります。
クリティカルインフラストラクチャプロバイダーが、ランサムウェアを調査・防止するためにマルウェア解析機能を強化する必要があるのか、タイムリーに報告する必要があるのかにかかわらず、OPSWAT は、専門的なスキルセットの必要性を排除し、ソリューション間のサイロ化を解消することで、成功への障壁を排除します。マルウェア解析は複雑である必要はありません。OPSWAT は、シンプルでありながら強力です。マルウェア解析は非常に重要です。
