「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サイバー攻撃の速度と巧妙さが、従来の常識を覆すレベルにまで進化している。多くの企業でセキュリティ対策が攻撃者の進化に追いつかず、エンドポイントだけの防御では不十分であり、ビジネス全体をも危険にさらす状況が生まれつつある。こうした脅威の進化に対し、防御側はどのように体制に変革すべきだろうか。
(画像:Gemini/Nano Banana)
もう「点」の防御では防げない、巧妙すぎる攻撃
ある調査によれば、攻撃者がシステムに初期侵入を果たしてから、次の端末へと活動を広げる「横展開」を開始するまでの平均時間は、わずか29分だという。最短では27秒という驚異的な記録も報告されており、攻撃はもはや“マシンスピード”で実行されるのが当たり前となった。
さらに深刻なのは、攻撃手法の巧妙化だ。攻撃者はOSに標準搭載された正規コマンドなどを巧みに悪用し、マルウェアを設置せずに活動する。これにより、従来のパターンマッチング型のウイルス対策ソフトでは検知が極めて困難になっている。こうした手法の代表例が人の手で直接コマンドを打ち込む「ハンズオンキーボード活動」だ。実際、2025年にはマルウェアフリーの攻撃が検知された脅威の82%を占めたというデータもある。
攻撃はもはや単一の領域で完結しない。「クロスドメイン攻撃」と呼ばれる、複数の領域を横断する攻撃が現在の主流だ。たとえば、管理対象外のVPN機器などの脆弱性を突いて社内ネットワークに侵入し、窃取した正規アカウント情報を使ってクラウド基盤やSaaSアプリケーションへと侵入範囲を拡大していく。こうした一連の攻撃手法や必要な情報は、サービスとして提供される「RaaS(Ransomware as a Service)」というビジネスモデルによって、専門知識のない攻撃者にも容易に利用できる環境が整っているのだ。
このように高度化・高速化した攻撃に対し、日々発生する膨大なアラートを人手で分析・判断する従来型のSOC(Security Operation Center)では、対応が後手に回ることは避けられない。防御側もまた、マシンスピードで脅威を検知し、対応できる新たな体制が不可欠となっている中、企業にとっての現実解とは何か。
さらに深刻なのは、攻撃手法の巧妙化だ。攻撃者はOSに標準搭載された正規コマンドなどを巧みに悪用し、マルウェアを設置せずに活動する。これにより、従来のパターンマッチング型のウイルス対策ソフトでは検知が極めて困難になっている。こうした手法の代表例が人の手で直接コマンドを打ち込む「ハンズオンキーボード活動」だ。実際、2025年にはマルウェアフリーの攻撃が検知された脅威の82%を占めたというデータもある。
攻撃はもはや単一の領域で完結しない。「クロスドメイン攻撃」と呼ばれる、複数の領域を横断する攻撃が現在の主流だ。たとえば、管理対象外のVPN機器などの脆弱性を突いて社内ネットワークに侵入し、窃取した正規アカウント情報を使ってクラウド基盤やSaaSアプリケーションへと侵入範囲を拡大していく。こうした一連の攻撃手法や必要な情報は、サービスとして提供される「RaaS(Ransomware as a Service)」というビジネスモデルによって、専門知識のない攻撃者にも容易に利用できる環境が整っているのだ。
このように高度化・高速化した攻撃に対し、日々発生する膨大なアラートを人手で分析・判断する従来型のSOC(Security Operation Center)では、対応が後手に回ることは避けられない。防御側もまた、マシンスピードで脅威を検知し、対応できる新たな体制が不可欠となっている中、企業にとっての現実解とは何か。
この記事の続き >>
-
・「アラート疲れ」はもう卒業……次世代SOC「エージェンティックSOC」とは何か?
・ランサムウェア攻撃「基本の5ステップ」を阻止する仕組み
・脅威インテリジェンスを「形骸化」させない方法は?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
