以下は、グローバル アフェアーズ担当社長のケント ウォーカー氏が 2022 年 7 月 19 日に開催した会議から抜粋したものです。2022年サイバーセキュリティ国際会議でスピーチ。
サイバーセキュリティに関するこの重要な会話に参加する機会をいただきありがとうございます。
Google は、世界中の誰よりも多くの人々のオンラインの安全を守っていることを誇りに思っています。しかし、常にそうとは限りません。
そこでまず、私たちがどのように間違ったのかについての話と、その経験から私たちが学べる 2 つのことをお話したいと思います。父はいつも私に、他人の失敗から学ぶのが一番安上がりだと言いました。そこで、私たちのうちの 1 つについてお話しましょう。
2009 年末に、Google がコードネームで呼ばれる大規模なサイバーセキュリティ攻撃の被害者になったことを覚えている人もいるかもしれません。 オペレーション・オーロラ。
私たちは長い間、世界で最も攻撃されている Web サイトをいくつか抱えてきました。でもオーロラは特別です。
Aurora は中国政府によって開始された攻撃であり、Google の知的財産の盗難につながる重大なセキュリティ インシデントでした。
しかし、Aurora は単なるセキュリティ インシデントではありません。これは Google に限った話ではありません。
調査の一環として、他のいくつかの有名企業が同様の攻撃を受けていたことを発見しました。他の企業は攻撃を発見しなかったか、公開したくありませんでした。私がテクノロジー犯罪を専門とする連邦検察官だったとき、私たちが遭遇した最大の課題の 1 つは、企業を株式公開するか、さらには当局の支援を得ることでした。
したがって、私たちはこの攻撃について話し、その影響を世界に伝えることが重要だと考えています。ハッカーアプローチとリスクにさらされているセクター。
私たちは米国政府と協力して、脅威ベクトルと脆弱性を共有しています。
私たちはそこで止まりませんでした。Aurora の後、私たちは Project Zero と呼ばれるチーム全体を立ち上げ、自社および他社のソフトウェアにあるこれまで発見されていなかったゼロデイ脆弱性を発見して迅速に公開し、全員のセキュリティの基準を引き上げました。
現在、Google の脅威分析グループ (TAG) は、政府支援の攻撃者から商業監視ベンダー、犯罪者に至るまで、さまざまな持続的な脅威に対処するために取り組んでいます。 TAG は、特定が困難な取り組みを含め、外国の攻撃者による攻撃を定期的に公表しています。
したがって、Aurora 攻撃からの最初の永続的な教訓は、サイバーセキュリティ対応の構造にオープン性と透明性を組み込む必要性であると言えます。それは必ずしも快適な作業ではありません。その過程で、パートナーや当社のチームと厳しい話し合いをする必要がありましたが、業界を前進させ、実際に使用できるようになる前にバグを迅速に修正する必要があります。
その後数年にわたり、私たちは次のことを確実にするためのいくつかの原則を開発しました。責任を持って、透明性を持って、親切に脆弱性に関する情報を一般の人々、当社のパートナー、法執行機関と共有します。ネットワーク攻撃(選挙への攻撃など)および偽情報キャンペーンに関する知識。
一方、米国政府は、私たち全員を守るパッチの適用を迅速化するために、業界パートナーとの情報共有を促進する独自のプロセスを確立しました。
しかし、私がオーロラの話を持ち出した理由は、透明性の価値だけではありません。
Aurora は、透明性を受け入れる必要性を私たちに教えてくれただけでなく、セキュリティ アーキテクチャに関して何が機能し、何が機能しないのかという、さらに重要な 2 番目の教訓も教えてくれました。
情報共有だけで過剰なインデックスが作成される可能性があります。
ある意味、ソフトウェア セキュリティの基礎に焦点を当てることは、私たち全員が今日見ている不安のレベルを超えるためにはさらに重要です。
私たちは何十億ものユーザーを保護するために脅威インテリジェンスを厳選して使用しており、しばらくの間そうしてきました。しかし、必要なのはインテリジェンスだけではなく、セキュリティ製品だけではありません。セキュリティ製品が必要です。
セキュリティは単に固定するだけではなく、組み込む必要があります。
Aurora は、サイバーセキュリティに関して私たち (そして業界の多くの人々) が間違ったことを行っていることを示しています。
当時のセーフティは「外はカリカリ、中はモチモチ」が一般的でした。キャンディーバーには最適ですが、攻撃を防ぐにはあまり適していません。私たちは悪意のある人物の侵入を防ぐために高い壁を築いていますが、彼らがその壁を乗り越えれば、内部に広くアクセスできるようになります。
この攻撃により、私たちはアプローチを変更する必要があること、つまり設計によりセキュリティを倍増する必要があることを認識することができました。
私たちは、インターネットのオープン性、柔軟性、相互運用性、そして人々や組織がすでにますます増えている働き方を反映した、将来性のあるネットワークを必要としています。
つまり、クラウドのセキュリティを再設計する必要があることはわかっていました。
そこで私たちは、BeyondCorp と呼ばれる社内プログラムを立ち上げました。これは、ゼロトラストと多層防御の概念を先駆けて、すべての従業員が VPN を使用せずに信頼できないネットワークで作業できるようにしました。現在、世界中の組織が同じアプローチを採用しており、アクセス制御をネットワーク境界から個人とデータに移しています。
今日のハイブリッド クラウド環境に目を向けると、ゼロトラストは必須です。
ゼロ トラストの中心には、セキュリティに明確な境界はないという考えがあります。ユーザーとデータとともに移動します。たとえば、政府が政府システムの多要素認証を推進する中、ユーザーが当社の製品にログインするときに携帯電話をタップするだけで本人であることを確認するために、ユーザーを 2 段階認証に自動的に登録します。
実際的に言えば、これは従業員が世界中のどこからでも作業でき、セキュリティを犠牲にすることなくインターネット経由で最も機密性の高い社内サービスやデータにアクセスできることを意味します。これは、攻撃者が防御を突破した場合、内部データやサービスに完全にアクセスできないことも意味します。
企業、組織、政府がサイバー攻撃を防御するためにできる最も効果的なことは、レガシー アーキテクチャをアップグレードすることです。
それはいつも簡単ですか?いいえ、しかし、数百万行の独自コードを含む従来のアーキテクチャには何千ものバグがあり、それぞれが潜在的な脆弱性であることを考慮すると、そうする価値はあります。
既存の配管を取り替えるだけでなく、 また、次の課題について考え、最新のツールを導入する必要もあります。
量子復号の脅威に対抗するために世界が暗号化のアップグレードを競っているのと同じように、私たちはますます巧妙化する脅威に先んじるために最先端のテクノロジーに投資する必要があります。
良いニュースは、人工知能機能から高度な暗号化、量子コンピューティングに至るまで、サイバーセキュリティ ツールが急速に進化していることです。
今日私たちが設計によるセキュリティについて話す場合、次はイノベーションによるセキュリティです。AI と機械学習を使用してセキュリティを念頭に置いて設計し、フィルタリング サーバーを回避し、暗号化された通信をハッキングし、カスタマイズされたデータを生成するために、新しいツールを使用して悪者と戦うことを目的としています。フィッシングメール。
当社には業界で最高の AI 機能がいくつかあり、新しい手法をテストし、主要な AI ツールを使用してマルウェアやフィッシングを大規模に検出しています。人工知能により、人的ミスを減らしながら、より多くの脅威をより迅速に検出できるようになります。人工知能、グラフマイニング、予測分析により、フィッシング、マルウェア、不正なアプリケーション、悪意のある Web サイトのコードを特定してブロックする能力が大幅に向上します。
私たちは、組織や政府が備えられるよう、調査結果をさらに共有することを楽しみにしています。結局のところ、今は学習や成功テクニックを封じ込める時期ではありません。悪意のある者は、ユーザーの未知の脆弱性を悪用する方法を探しているだけではありません。 Hafnium や SolarWinds と同様に、彼らはある攻撃から別の攻撃に移ることを可能にするセキュリティ チェーンの脆弱な部分を探しています。 1 つの組織で侵害が発生すると、業界全体やインフラストラクチャに損害が発生する可能性があります。
サイバーセキュリティはチームスポーツであり、私たち全員が力を合わせて向上し、セキュリティ コミュニティ内だけでなく、国家安全保障コミュニティと学術界、シリコンバレーとの間に橋を架ける必要があります。
ある話から始めて、もう一つの話、サイバーセキュリティとロシアのウクライナ戦争について話しましょう。
Aurora 以降、私たちのアプローチは大きく変わりました。おそらく、この変化の好例として、ウクライナ戦争への私たちの対応はありません。
ロシアの侵略は軍事戦争、経済戦争だけでなく、サイバー戦争、情報戦争も引き起こした。ここ数カ月間、私たちは、フィッシングやマルウェアキャンペーンの餌として戦争を利用し、スパイ活動に従事し、偽情報を広めようとする、国家主体や犯罪ネットワークといった脅威アクターの数が増加しているのを目撃してきました。
しかし今回は、脅威が発生したときにそれを監視し、対応するための最新のインフラストラクチャとプロセスが導入されています。
私たちは、外国の攻撃者によって標的にされたユーザーに何千もの警告を送信してきました。これは、Aurora の後に私たちが先駆けて行った行為です。ほとんどの場合、私たちは攻撃をブロックしました。
私たちは、ジャーナリストだけでなく、ウクライナの脆弱なウェブサイトを Google のセキュリティの傘の下に置き、DDOS 攻撃から保護するために Project Shield を立ち上げました。小規模な Web サイトを DDOS することはできますが、Google で DDOS を実行するのは非常に難しいことが証明されています。ベラルーシ出身の俳優、ゴーストライターによるフィッシング キャンペーンを妨害しました。また、ウクライナ政府がサイバーインフラを最新化し、攻撃に耐える能力を強化できるよう支援しました。
これらの取り組みが評価され、当社がウクライナ政府から特別平和賞を受賞した最初の企業であることを誇りに思います。
しかし、作業は完了には程遠い。
現在でも、クレムリンが西側諸国のウクライナ支援を分断し、弱体化させるために、東ヨーロッパやその他の国々で攻撃を強化し、偽情報キャンペーンを連携させようと計画しているのではないかという報道を目にしている。実際、ちょうど今日、私たちの TAG チームは、ロシア連邦保安局、FSB に関連する脅威グループの活動に関する新しいレポートを発表しました。また、政府や国防当局者、政治家、NGO、シンクタンク、組織をターゲットにフィッシングメールを使用する攻撃者らについても報告しています。ジャーナリストたち。
そして、ロシアとウクライナの先に目を向けると、イラン、中国、北朝鮮の脅威が増大していることがわかります。
Google は、民主主義と世界中の人々の安全と安心を守ることに尽力している誇り高きアメリカ企業です。
私たちはサイバーセキュリティが私たちが直面している最も重要な問題の 1 つであると信じています。
そのため、当社はゼロトラスト イニシアチブの拡大、ソフトウェア サプライ チェーンの保護の支援、オープンソース セキュリティの強化など、サイバーセキュリティの強化に今後 5 年間で 100 億ドルを投資します。
そのため、私たちは米国政府との協力を支援することに重点を置いた新しい部門、Google Public Sector を設立したのです。そのため、私たちは公共部門との新しいパートナーシップやプロジェクトを常に歓迎しています。
近年、私たちはFBIの外国影響力特別委員会と協力して、米国を標的とした外国影響力作戦を特定し、それに対抗してきました。私たちは NSA のサイバーセキュリティ コラボレーション センターと協力しています。当社は、重要なインフラを保護し、全国のインシデントに対する集団的な対応を改善するために、ジョイント サイバー ディフェンス コラボラティブに参加しました。
デジタル経済全体を最先端の状態に保つことが重要です。そして、いくつかの心強い進歩も見られました。たとえば、先週のサイバーセキュリティ審査委員会の報告書が log4j の脆弱性を詳しく調査し、エコシステムを改善する方法について重要な提言を行っていることを嬉しく思いました。
我々はより多くを必要とします。
今後、サイバー攻撃を防止するための私たちの総合的な能力は、透明性だけでなく、レガシーテクノロジーからの脱却、インフラの最新化、将来の課題を検出して阻止するための最先端のツールへの投資といった防御強化への取り組みからもたらされるでしょう。
昨日のツールでは明日の脅威に勝つことはできません。デジタル防御を強化するには集団的な行動が必要です。しかし、アメリカの総合的な能力と強みを活用することで、私たち全員にとってより高いレベルの集団安全保障を達成することができます。
ありがとう。
原文、著者:batsom、転載する場合は出典を明記してください:https://cncso.com/jp/google-security-considerations-after-apt-攻撃.html
