重要インフラのCISOは「バックオフィスの雑然とした」データを無視できない

出典: Bombaert Patrick（Alamy Stock Photoより）

意見

重要インフラのセキュリティリーダーは、従来、運用技術（OT）や産業用制御システム（ICS）に防御のエネルギーを集中させてきました。これらは攻撃者にとって依然として最重要ターゲットです。しかし、プログラマブルロジックコントローラー（PLC）のパッチ適用や制御センターのセグメント化に取り組んでいる間に、SharePoint、Google Drive、Exchange、Gmail、Teams、Slack、Box、そして従来型のファイル共有など、広範囲にわたるコラボレーションプラットフォームが、企業内で最大かつ監視されていない攻撃対象領域となって静かに拡大しています。

これらのシステムは不可欠です。使いやすく、日々の業務に組み込まれ、共有もスムーズです。その普及度こそが、これらを非常に危険なものにしています。情報はワンクリックで移動しますが、監督はほとんど追いついていません。機密文書はCADファイルからPDFまで数十種類の形式で増殖し、文書のメタデータやチャットの記録といった隠れた場所にも存在します。管理されないまま放置されると、これらのプラットフォームは単なる散らかった状態を超え、悪用される機会となります。

今日、ユーティリティやパイプライン運営会社でコラボレーションがどのように行われているか考えてみてください。チームは何も考えずにSharePointサイトやMicrosoft Teams、Slackチャンネルを立ち上げます。誰かがベンダー用にBoxフォルダーを作成します。人事部はオンボーディングフォームをGoogle Driveに移します。その結果、ペタバイト単位の企業データが数千のサイトやフォルダーに分散し、分類も監視もほとんどされていません。

Volt Typhoonのようなキャンペーンは、攻撃者が従業員と同じツールを悪用して「現地調達」で活動する傾向をすでに示しています。SharePointやTeamsは、広範囲にわたり、管理が行き届かず、敵対者が環境を把握するための詳細が満載で、非常に魅力的なターゲットです。

1,500万人の顧客にサービスを提供するユーティリティを考えてみてください。そのコラボレーションスタックには何が含まれているでしょうか？

これは企業全体の設計図です。忍耐と時間を持つ敵対者にとって、これは雑然としたものではなく、まさに宝の山です。

重要インフラのCISOが最も恐れるべきリスク

重要インフラ全体でいくつかの共通した問題が浮かび上がります：

これらのいずれもが、国家レベルの攻撃者や高度なランサムウェアグループが静かに破壊活動へと移行するための経路となります。そして今、これらのリスクは生成AIやエージェントAIによってさらに増幅されています。これらのツールは偵察を加速し、非構造化文書やメタデータの抽出を自動化し、さらには複数のプラットフォームにまたがるアクションを防御側が追いつけない速度と規模で連携させることができます。実質的に、AIは広範囲にわたるコラボレーションエコシステムを、これを武器化できる敵対者にとっての「低い果実」に変えてしまうのです。

重要インフラの運営者は、もはやデータの拡散を単なるバックオフィスの雑然としたものとして扱う余裕はありません。国家レベルの攻撃が常態化する時代において、拡大するSharePointサイトや管理されていないTeamsチャンネルは最前線のセキュリティリスクとなっています。OTのセグメント化やゼロトラストも、攻撃者が文書ライブラリやチャットログを自由に閲覧できるのであれば意味をなしません。

CISOは、敵対者がすでに狙いをつけていると想定すべきです。