サイバー脅威への即応体制強化を支援する攻撃型セキュリティのHorizon3.ai、新たな防御ガイダンスを公表

Horizon3.aiは、進化するイラン発サイバー脅威の状況と、組織がサイバーレジリエンスを高めるための推奨対応策をまとめた新たなガイダンスを公表しました。地政学的緊張が高まる中で、今回のガイダンスは、セキュリティ責任者が国家支援型アクターによるリスクを予測し、軽減するための実践的な知見を提供することを目的としています。Horizon3.aiによると、米国およびIsraelによるIranのインフラ攻撃を受け、Iran側は西側の同等対象への報復を示唆しています。Iranの軍事指導部は打撃を受けつつも、今後は分散型の体制へ再編される可能性が高く、攻撃手法も「サイバー・ゲリラ戦」に移行することが想定されています。この動きの中では、Defense Industrial Baseに対する攻撃によって米国の打撃能力を削ぐこと、銀行、通信、公共インフラ、製造業への攻撃によって国内の社会的支持基盤を揺るがすこと、さらに石油・ガス関連インフラを標的にして市場不安や価格上昇を誘発することなどが主な狙いになるとみられています。

すでにその兆候として、UAEおよびBahrainのAWSデータセンター、Stryker Medical、英国の病院システムに対する攻撃が観測されているとされています。確認された活動には、Stryker系統とされる破壊型データワイパー、HikvisionカメラのようなCCTVシステムへの不正アクセスを通じた物理攻撃支援、さらにSNS上での虚偽情報拡散による混乱誘発などが含まれています。Horizon3.aiは、これらの行動が単独ではなく、複合的な心理的・物理的・デジタル影響を狙ったものだとみています。今後数週間で想定される脅威として、Horizon3.aiはDefense Industrial Baseの製造・生産・修理機能への妨害、Colonial Pipeline incidentを想起させる石油・ガス分野への攻撃、金融システムへの干渉による商取引停止と市場変動、クラウド事業者を狙ったデジタルサービス妨害、医療サービスの停止による患者リスクの増大、州政府や地方自治体、教育機関への攻撃による市民サービス低下などを挙げています。単なる情報窃取ではなく、社会機能そのものを混乱させる方向へ重点が移る可能性があると警告しています。

こうした脅威に対して、Horizon3.aiはまず、初期侵入面の防御を重視しています。特に、CISA Known Exploited Vulnerabilitiesに該当するFortinet、Ivanti、Citrix NetScalerなどのVPNやエッジ機器、Active Directoryと侵害済み認証情報、既知の脆弱性を抱えたRemote Management Toolsが主要な侵入口になると指摘しています。そのため、Iran系攻撃者のTTPsで悪用され得る攻撃面を迅速に特定し、修正することが最優先とされています。また、Active Directoryを含むネットワーク全体にデコイを展開し、検知能力と初動対応速度を高めることも推奨しています。加えて、Endpoint Detection and ResponseやSecurity Information and Event ManagementといったSecurity Operations Centerの中核制御を評価し、強化する必要があります。インシデント対応、封じ込め、根絶のワークフローを事前に繰り返し訓練し、重要データの所在把握と保護、バックアップおよび復旧手順の演習も進めるべきだとしています。

CEO兼Co-founderのSnehal Antaniは、今必要なのは実務者が連携し、セキュリティホールを塞ぎ、SOCツールが機能していることへの確信を高め、攻撃発生時にどう動くかの筋肉記憶を作ることだと述べています。実戦さながらに訓練し、想定外の事態でも即座に行動できる状態を作ることが重要だと強調しています。また、Horizon3.aiは顧客向け施策として、NodeZeroにおける既知のIran系TTPsの検知範囲を広げるために攻撃研究能力を増強し、すべてのNodeZero顧客に対して一時的にIranian Threat Actor Intelligence機能を有効化しました。これにより、防御側はIran系キャンペーンで狙われやすい実際に悪用可能な脆弱性を、より具体的に把握できるようになります。Snehal Antaniは、この状況は日々変化する流動的なものであり、敵対者の行動そのものは制御できない一方で、自組織の準備状況と防御能力は制御できると述べています。Horizon3.aiは、セキュリティ担当者に対して緊急性を持って行動し、今回の推奨事項を自社のサイバーレジリエンス計画に統合するよう呼びかけています。

Horizon3.aiについて
Horizon3.aiは、攻撃可能な脆弱性を継続的に発見、修正、検証することで、組織のサイバー防御強化を支援するサイバーセキュリティ企業です。同社のNodeZeroプラットフォームは、Fortune 10の40％超、世界有数の銀行、製薬企業、半導体メーカー、重要インフラ事業者、そしてU.S. Defense Industrial Baseに利用されています。米国Special Operations出身者と業界専門家によって設立され、San Franciscoに本社を置いています。