ジュニパー製品によるセキュリティ・ソリューション構築の参考に!サイバー闇市場に関するRANDレポート発行
米シンクタンクのRAND研究所はこのほど、「Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar」(ハッカーの市場で売買されるサイバー犯罪用のツールや窃盗データの実態)と題するサイバー犯罪の経済分析レポートを発表しました。この手の調査レポートとしては過去に例がないだけに、セキュリティ担当者にとって必読のレポートです。ぜひ御一読を。
シンガポールで開催されたセキュリティ関連イベント「Black Hat Asia」の会場で発表されたRANDレポートでは、当初は異分子的な個人ハッカーによる犯罪行為だったものが、本格的な裏社会経済へと発展している様子を解説しています。このレポートを読むに当たって、まずはジュニパーが用意したエグゼクティブサマリー・レポート「From Underground City to Thriving Metropolis—An Economic Analysis of the Cyber Black Market」をご覧ください。このサマリーでは、ジュニパーの視点から市場を捉え、ネットワークの脅威を効率的、効果的に阻止するうえでインテリジェンスや侵入ディセプション、アクティブ防御の重要性を解説します。
レポート内容をわかりやすくまとめたファイル(Prezi によるプレゼンファイル)を作成しました。ぜひお客様にもご紹介ください。
ハッキングツールと闇市場が新たなハッカーの資金源に
RANDレポートによれば、サイバー闇市場は多くの自由市場と同様に、技術革新もあれば、成長の勢いも見られます。その意味では、ハッカー経済は今やサイバー闇経済というよりも、むしろさまざまなコミュニティや産業、交流のある大都市の姿に近づいているというのが、ジュニパーの見方です。現にサイバー闇市場には多くの供給業者や販売業者が出入りし、またデジタル犯罪に関わる製品・サービスを購入する人々や仲介業者が存在しており、いわば大都市並みの様相を呈しているのです。
ハッキングが割に合わなくなれば、その悪の連鎖を断ち切ることができる
サイバー犯罪市場を拡大させている根本原因に対処しなければなりません。そのためには、悪の繁栄を後押ししている資金の流れを徹底究明する必要があります。攻撃を活気づかせている経済的な旨味がなくなれば、お客様の大切な資産を的確に保護できます。
ジュニパーのセキュリティ責任者、ナワフ・ビターは、2月に開催されたRSAコンファレンスの基調演説に立ち、「攻勢に転じてハッキングを仕返すようでは、高い倫理観を失うことになる。かといって、いつまでも受け身でいるわけにもいかない。侵入ディセプションのような積極的な防御という新たな防御体制を構築するのです。つまり、こちらが先手を打って攻撃者を特定し、攻撃に横槍を入れて、その気を失せさせる。これまでにない効果的な方法です」と語りました。
例えば、攻撃に無駄な時間をかけさせたり、せっかく購入した脆弱性攻撃用のツールでは歯が立たない防御体制を築いたりすれば、データが盗まれなくなり、ハッカーの資金の流れを早い段階で立ち切ることができます。企業がプライバシーや個人の権利を尊重するとともに、公共部門と民間企業の活動の線引きを明確にしつつ、サイバースペースで積極的に組織を守るためには、セキュリティ業界、政府、法律関係者が一刻も早く足並みをそろえ、そうした環境づくりに取り組まなければなりません。

[× 一覧に戻る]