概要

  • 2019年4月の公開報道によると、Wipro は自社システムに関連するセキュリティインシデントと、それらのシステムが顧客への攻撃に使用された可能性について調査中であった。Wipro は後に、少数の従業員アカウントに影響を与えた高度なフィッシングキャンペーンであったと説明し、事態を封じ込め、顧客へのコミュニケーションを重視したと述べた。
  • 説明責任の問いは次の通りである。アウトソーシングサービスのアクセス、クライアントのセグメンテーション、従業員エンドポイントの封じ込め、顧客への通知、フォレンジック証拠、そして顧客環境が次の攻撃経路として使用されなかったことを証明する能力について、誰が実質的な管理権限を持っていたのか。
  • この事例は、単純な非難の物語としては有用ではない。アウトソーシングプロバイダーが、サポート、リモートアクセス、マネージドサービス、アイデンティティ信頼、監視例外を通じて顧客の運用境界内部に位置し得るからこそ有用なのである。
  • エンタープライズ顧客、金融機関、アウトソーシングのバイヤー、セキュリティチーム、従業員、規制当局は、サプライヤーアクセスが効率化のチャネルではなく攻撃の架け橋となったかどうかを判断しなければならなかった。
  • 公開記録は、証拠義務と共有リスク境界に関する高い信頼性の説明責任の結論を支持している。しかし、全ての非公開のフォレンジック詳細、顧客固有のエクスポージャー、攻撃者の行動が全て既知であるかのように振る舞うことは支持しない。

証拠記録とその使用方法

本記事は、公開記録を単一のマスターアカウントとしてではなく、階層的な証拠として扱う。企業声明や提出書類は Wipro が公に述べたことに用いられる。セキュリティ報道は、二次報道の限界を保ちつつ、時系列、顧客の懸念、および申し立てられた下流標的化の文脈に用いられる。政府ガイダンス、標準資料、攻撃手法の参考文献は、マネージドサービスまたはアウトソーシングプロバイダーが顧客への経路として使用され得る場合に生じる管理義務を枠組み化するために用いられる。

#公開記録本分析での利用
1Wipro Q4 FY19 カンファレンスコール書き起こしフィッシングアカウント声明、顧客連絡の枠組み、封じ込めの表現に使用される企業記録。
2KrebsOnSecurity による Wipro に関する初報顧客側の懸念と申し立てられた下流調査の文脈に使用される二次報道。
3KrebsOnSecurity による認知と対応に関するフォローアップ公開品質とリモートアクセスの申し立てに使用される二次報道。不確実性を保持。
4KrebsOnSecurity による関連 IT 企業標的化に関する報道Wipro 固有の事実の証明としてではなく、アウトソーシングプロバイダーが魅力的な標的であることを枠組み化するための脅威コンテキスト報道。
5CRN による Wipro のセキュリティ侵害とフィッシングキャンペーンに関する報道少数の従業員アカウントと顧客通知の文脈に使用される業界報道。
6Computer Weekly による Wipro のフィッシングアカウント侵害に関する報道マネージドサービスと顧客環境の文脈に使用されるテクノロジー報道。
7CISA によるマネージドサービスプロバイダーと顧客への脅威に関する共同勧告プロバイダー-顧客間の管理義務とベースライン緩和策に使用される政府勧告。
8CISA による MSP 顧客向けリスク考慮事項調達、契約、ログ、インシデント通知の期待事項に使用される政府ガイダンス。
9NSA および CISA によるクラウドマネージドサービスプロバイダーガイダンスプロバイダーのアイデンティティ、行動、ログの監査可能性に使用される政府ガイダンス。
10Wipro 年次報告書 2019-20企業リスクとセキュリティガバナンスの文脈に使用される企業年次報告書。
11Wipro サイバーセキュリティレポート 2019Wipro が作成した文脈は、広範なフィッシングおよびエンタープライズリスクのテーマにのみ使用。
12Wipro Form 20-Fその後の公開提出書類であり、サイバー攻撃、アカウントセキュリティ、サービス依存に関するリスク要因の表現に使用。
13MITRE 有効なアカウント手法資格情報悪用の枠組みのための手法文脈。
14MITRE フィッシング手法フィッシングアクセスの枠組みのための手法文脈。
15MITRE リモートサービス手法リモートサービスアクセスと顧客ブリッジリスクの枠組みのための手法文脈。
16NIST サイバーセキュリティフレームワーク特定、防御、検知、対応、復旧のボキャブラリーに使用。
17CIS クリティカルセキュリティコントロールインベントリ、アカウント、ログ、監視、サプライヤー管理クラスに使用。

説明責任の枠組みは非難より狭く、侵害ラベルより広い

Wipro の2019年の記録が重要なのは、影響を受けた組織が単に従業員アカウントを持つ一般的な企業ではなかったからである。Wipro はアウトソーシングおよびテクノロジーサービスプロバイダーであった。これにより説明責任の構造が変わる。そのようなプロバイダーは、管理者資格情報、サポートアクセス、統合知識、サービスデスクワークフロー、エンドポイント接続、監視例外、プロジェクト文書、顧客セキュリティチームとの関係を保持し得る。重要なのは、これらのチャネル全てがこのインシデントで悪用されたと公に示されたわけではないということだ。重要なのは、これらのチャネルが、このインシデントを自己完結型のオフィスフィッシング事例であるかのように評価できない理由を定義しているということだ。

引き金となったのは、Wipro が自社システムに関わる侵害と、それらが顧客への攻撃に使用された可能性について調査中であるという公開報道であった。Wipro の公開投資家向け電話会議での説明は、少数の従業員アカウントに影響を与えた高度なフィッシングキャンペーンであり、事態は封じ込められたというものであった。このより狭い声明は重要である。なぜならそれが企業自身の公的な枠組みだからである。それだけでは、報道によって提起された全ての顧客の疑問に答えるものではない。したがって、説明責任の問いは二つの記録の間にある。Wipro が知っていると述べたこと、外部報道が顧客が懸念したと伝えたこと、そして依存する顧客が信頼を再考するか、プロバイダーアクセスを制限するか、独自の調査を実施するかを決定するために必要とする証拠である。

非難は、その作業には大雑把すぎる。非難の枠組みは Wipro に過失があったかどうかを問う。説明責任の枠組みは、各段階で誰が管理権限を持っていたかを問う。誰が従業員アイデンティティ保護を管理し、誰が顧客環境へのリモートアクセスを管理し、誰が顧客間のセグメンテーションを管理し、誰が通知順序を管理し、そして誰がサプライヤーアクセスを発射経路として使用されなかったことを除外するために必要なフォレンジック証拠を管理していたのか。これがより良い問いである。なぜなら実際のリスクを追跡するからだ。顧客はラベルについて議論しても、サプライヤーインシデントから自身を守ることはできない。信頼されたアクセスが依然として信頼に値するかどうかを知る必要がある。

公開記録はまた、不確実性を埋め合わせるのではなく、明示しなければならない理由を示している。二次報道は疑わしい活動と顧客標的化の可能性を記述した。Wipro 自身の声明はより限定的で、フィッシングと封じ込めの表現を用いた。本記事は、最も警戒すべき解釈を証明された私的事実として扱わない。また、狭い公開声明を説明責任の記録全体として扱うこともない。どのような証拠が存在すべきか、どの当事者がそれを生成できるか、そして依存する顧客が、プロバイダーのエンドポイント、メールアカウント、リモートアクセスログ、フォレンジックイメージを全て自身で検査できない場合に、プロバイダーインシデントをどのように評価すべきかを問う。

公開記録が確立するもの

公開記録は、Wipro が2019年4月に自社システムに関わるセキュリティインシデントについて公的な質問に直面したこと、セキュリティ報道が顧客や調査官の間の懸念を報じたこと、そして Wipro がこの事案を少数の従業員アカウントに影響を与えた高度なフィッシングキャンペーンに起因すると公的に説明したことを確立する。同社は問題を封じ込め、影響を受けた顧客と連絡を取っていると述べた。業界およびテクノロジー報道は、この企業の立場と、プロバイダーアクセスが下流組織に対して使用された可能性があるという顧客側の懸念との間の緊張を捉えた。

これは、裁判所の公開記録や、すべてのシステムとアクセスイベントを列挙する規制当局の認定がなくても、この事例を重要とみなすのに十分である。アウトソーシングプロバイダーは結合組織である。顧客が困難な技術的機能を他人に運用またはサポートしてもらいたいからこそ存在することが多い。その依存はコストを削減し、カバレッジを改善し、専門家の能力を生み出すことができる。またリスクを集中させる。侵害されたプロバイダーアカウントは、通常の単一企業の侵害されたアカウントよりも、実質的なリーチが大きい可能性がある。なぜならプロバイダーアカウントは、顧客がシステムを置いている場所、サポートチャネルの仕組み、どのリモートパスが信頼されているかを知っている可能性があるからだ。

公開記録は、すべての私的詳細を確立するものではない。影響を受けた従業員アカウント、顧客環境、エンドポイントイメージ、攻撃者のコマンド、またはすべての顧客通知の完全なリストを公開するものではない。外部の読者が、どの顧客が直接通知を受け取ったか、どのような証拠が非公開で共有されたか、または各顧客が独立して不審な活動を発見したかどうかを知ることはできない。これらのギャップはセキュリティインシデントにおいて珍しいことではない。また無関係でもない。プロバイダーの事例では、非公開の証拠と顧客固有のコミュニケーションの質がリスク結果の一部となる。

したがって、最も強力な公的結論は限定的だが意味がある。Wipro のインシデントは、顧客が不確実性の下でサプライヤーアクセスの完全性を評価しなければならなかったため、アウトソーシングプロバイダーの説明責任のテストとなった。説明責任の基準は、機密詳細の完全な公開ではなかった。基準は実用的な証拠だった。影響範囲に含まれる従業員アカウント、システム、顧客、リモートパス、時間枠を示すのに十分な具体性と、古いパスが継続的に使用され得なかったことを示すのに十分な封じ込め証拠である。

トラストオブジェクトが重要な理由

この事例におけるトラストオブジェクトは、単一のデータベースや公開ウェブサイトではなかった。それは Wipro のサービスプロバイダーアクセスであった。これには従業員のアイデンティティ、サポート経路、顧客接続性、プロジェクト知識、監視特権、そしてサプライヤーのセキュリティ管理に対する顧客の信頼が含まれる。これをトラストオブジェクトと呼ぶのは抽象的かもしれないが、運用上は具体的である。顧客は、プロバイダーが人を認証し、クライアント環境を分離し、エンドポイントを保護し、異常な動作を監視し、プロバイダー自身の環境が顧客リスクを生み出すときに顧客に通知できると信じるため、プロバイダーの行動を許可する。

そのトラストオブジェクトが乱されると、被害は間接的な形で広がり得る。顧客システムが侵害されたと確認されていなくても、顧客はプロバイダーアカウントを見直す必要に迫られるかもしれない。銀行は、サプライヤーの資格情報が特権システムに触れたかどうかを尋ねる必要があるかもしれない。マネージドサービスのバイヤーは、ファイアウォールルール、リモートサポートツール、ログカバレッジを確認する必要があるかもしれない。中小企業の顧客は、フィッシングの影響と実際のネットワーク侵入を区別するために、貴重なスタッフの時間を費やす必要があるかもしれない。プロバイダーのインシデントは、顧客の損失が確認される前であっても、顧客の作業となる。

これが、Wipro の事例が正確な従業員アカウント数を超えて重要である理由である。トラストオブジェクトがサービスプロバイダーアクセスであるならば、重要な問いは単にメールボックスがフィッシングされたかどうかだけではない。そのアカウントが顧客データにアクセスできたかどうか、サポートアクションを承認できたかどうか、資格情報や文書を保持していたかどうか、エンドポイント侵害が封じ込められたかどうか、ラテラルムーブメントが検知されたかどうか、そして顧客固有の証拠が迅速に共有できたかどうかが含まれる。「少数の従業員アカウント」といった狭い表現は真実かもしれないが、顧客のリスク決定にとっては不完全なままである。

同じ論理がアウトソーシング市場全体に当てはまる。プロバイダーは広範な可視性と反復可能なアクセスを持つために価値がある。その同じ可視性とアクセスが、侵害時には危険になり得る。したがって、説明責任は依存関係に従わなければならない。プロバイダーのアイデンティティ、プロバイダーのエンドポイント衛生、プロバイダーのアクセスセグメンテーション、プロバイダーと顧客の通知を管理する当事者は、顧客が外部から再現できない証拠を保持している。その証拠義務が Wipro の記録の中心である。

インシデント前の管理表面

このようなインシデントの前には、最も重要な管理は劇的なものではない。それはアイデンティティ、セグメンテーション、エンドポイント衛生、ログ、最小特権、顧客境界設計、緊急通知プラクティスである。これらの管理は、フィッシングされた従業員アカウントが単なる局所的なアカウントイベントにとどまるか、それともより大きなものへの経路となるかを決定する。また、プロバイダーが顧客の最初の質問――影響を受けたアカウントまたはデバイスに我々への経路があったか?――にどれだけ早く答えられるかを決定する。

アウトソーシングプロバイダーにとって、アイデンティティ管理とは、通常のアプリケーションに対する多要素認証以上のものを意味する。それは特権アクセスガバナンス、顧客固有のアクセス承認、ロール設計、資格情報ボールティング、セッションログ、作業終了時のアクセス削除を意味する。プロバイダーアカウントが別の管理イベントなしに顧客境界を越えることができる場合、プロバイダーは集中リスクを生み出している。各顧客経路が個別に承認、ログ記録、監視されていれば、プロバイダーはインシデント後に、より良い証拠をもって範囲を狭めることができる。

セグメンテーションも同様に実践的である。顧客は共有デリバリーセンター、共有管理ツール、共有専門知識の効率性を求める。彼らは、ある顧客の侵害が別の顧客の露出になることを望まない。したがって、プロバイダーのセグメンテーションは、ネットワーク経路、アイデンティティロール、チケットデータ、リモートサポートツール、エンドポイントプロファイル、人的プロセスなど、いくつかのレベルで存在すべきである。公開されている Wipro の記録は、これらの管理の完全な設計を明らかにしていない。その不在こそが、説明責任が顧客が検証できるものに焦点を当てなければならない理由である。

エンドポイント封じ込めは、フィッシングがしばしば人間のアカウントから始まるが、常にそこで終わるとは限らないために重要である。フィッシングされたアカウントは、メール、文書、セッショントークン、連絡先リスト、またはサポート指示を露出する可能性がある。エンドポイントも侵害されている場合、キャッシュされた資格情報、リモートツール、または顧客プロジェクト資料へのアクセスを露出する可能性がある。成熟したプロバイダーは、エンドポイント証拠を保存してレビューし、アカウントの有効な特権を特定し、そのアカウントが対象期間中に顧客システムと相互作用したかどうかを判断できるべきである。

ログとテレメトリは、信頼を証拠に変える管理表面である。ログがなければ、封じ込めは物語になる。良好なログがあれば、プロバイダーは顧客に、指定されたアカウントがリモートサービスを使用したか、どの顧客システムに触れたか、どの時間枠が関与したか、異常なコマンドや転送が発生したかを伝えることができる。顧客はすべての機密ログラインを必要とするわけではない。比例的に行動するのに十分な検証可能な方向性が必要である。

検知、封じ込め、そして時間

時間は証拠である。侵害、検知、封じ込め、顧客通知、顧客行動の間のギャップは、依存する当事者が知らずにどれだけの期間リスクを負っていた可能性があるかを伝える。Wipro の記録では、公開の時系列は部分的に可視であり、部分的に非公開である。公開報道は2019年4月にこの話を報じた。Wipro は後にこの問題に公的に対処し、少数の従業員アカウントに影響を与えた高度なフィッシングキャンペーンを説明し、事態を封じ込めたと述べた。しかし、顧客は公開の見出し以上のものを必要としていた。彼らは自分たちの時間枠を必要としていた。

プロバイダー事例における封じ込めにはいくつかの層がある。プロバイダーは影響を受けた従業員アカウントを保護し、関連証拠を保存し、エンドポイントをレビューし、不審なインフラをブロックし、影響を受けた資格情報をローテーションし、顧客向けアクセスが使用されたかどうかを調査しなければならない。また、同じ経路が再び使用されるのを阻止しなければならない。それには、より強力な認証、より厳格なネットワークアクセス、改訂されたサポートワークフロー、または顧客接続の承認方法の変更が必要になるかもしれない。インシデントが封じ込められたという公開声明は、顧客が何が封じ込められたかを理解できる場合にのみ有用である。

時間は、報道が下流標的化の可能性を示唆する場合に特に重要である。顧客は、サプライヤーアクセスが自社環境を探査または侵入するために使用された可能性がある場合、完全な確実性を待つことはできない。ログをレビューするか、プロバイダーアカウントを無効にするか、共有資格情報をローテーションするか、インシデントを開始するか、エグゼクティブに通知するかを決定しなければならない。プロバイダーが狭いまたは遅延した説明を提供した場合、顧客はあまりにも多くのシステムに過剰反応するか、サプライヤー経路が最も重要な箇所で過小反応する可能性がある。

そのため、段階的なコミュニケーションが封じ込めの一部である。プロバイダーは初日に完全な範囲を知らないかもしれない。それでも暫定的な事実を提供できる。どのアクセスクラスがレビューされているか、顧客向け資格情報がローテーションされているかどうか、影響を受けたアカウントによる顧客環境へのアクセス証拠があるかどうか、そして次の更新がいつ到着するかである。段階的な具体性は、沈黙や自信過剰な安心感よりも優れている。

この記録では、公衆はすべての顧客コミュニケーションを見ることができない。一部の非公開コミュニケーションは公開声明よりも詳細だった可能性がある。その可能性は認められるべきである。それは公開の説明責任の問いを排除しない。市場、規制当局、将来の顧客は、Wipro の公開姿勢がインシデントを重要にした依存リスクと一致していたかどうかを理解する必要がある。

開示後の顧客の作業負荷

開示は作業を移転する。プロバイダーインシデントが公になるか、顧客が通知を受け取ると、顧客は何を検査し、無効にし、ローテーションし、文書化し、説明するかを決定しなければならない。Wipro の顧客にとって、実務的な作業負荷には、プロバイダーアカウントのレビュー、リモートアクセスログの確認、影響を受けた従業員識別子の要求、セキュリティテレメトリの保存、サービスデスクチケットのレビュー、特権アクションの確認、ベンダーアクセスを一時的に制限すべきかどうかの決定が含まれ得る。この作業負荷は理論的なものではない。それは、依然として自分たちの環境を運営しなければならないセキュリティチームに降りかかる。

大規模なセキュリティチームを持たない顧客にとって、負担はより重い。中小企業は、深い内部能力を持たないからこそアウトソーシングに依存するかもしれない。プロバイダーがリスク源となった場合、これらの顧客は困難な問題に直面する。最良の証拠を持つ当事者は顧客の外部にいる。顧客は依然として、自身の法的、契約的、運用的義務の下で決定を下さなければならない。これが、SME サービス継続性という顕在化したトピックがこの事例に適合する理由である。プロバイダーインシデントは、能力をアウトソーシングして回避しようとしたインシデント対応作業を、より小規模な顧客に強いる可能性がある。

良い通知は、顧客に決定木を提供することで負担を軽減する。それは、自社の環境が範囲内かどうか、どのアカウントやサービスが関連するか、どの時間枠を検査すべきか、どの指標やログを保存すべきか、どの資格情報をローテーションすべきか、証拠に基づいて不必要なアクションは何かを伝える。通知はまた、依然として不明な点を述べるべきである。不確実性はラベル付けされていれば管理可能である。一般的な言葉に隠されていると危険である。

顧客自身の義務は現実である。顧客はプロバイダーアクセスのインベントリを維持し、ベンダーアカウントを通常の従業員アカウントから分離し、リモートセッションをログに記録し、緊急無効化をテストし、契約にインシデント通知文言を要求すべきである。プロバイダーが何にアクセスできるかをリストアップできない顧客は、サプライヤーインシデントの際に苦労するだろう。しかし、顧客の義務はプロバイダーの義務を消し去るものではない。Wipro は自社の従業員アカウント、エンドポイント、アクセス管理、顧客コミュニケーション、フォレンジック証拠を管理していた。これらは、顧客が事後に独立して再構築できる事実ではない。

公正な配分は相互的である。Wipro はプロバイダー側を保護し説明しなければならなかった。顧客は顧客側をレビューし、信頼できる指示に基づいて行動しなければならなかった。規制当局や取締役会は、その交換が機能したかどうかをテストすべきである。プロバイダーが具体的な情報を提供できず、顧客がサプライヤー側のログを見ることができない場合、インシデントは証拠テストではなく信頼テストになる。それは、高度な依存関係にあるサービス関係にとっては悪い結果である。

開示品質とあいまいさのコスト

開示品質は、最初の顧客対応を形成するために重要である。Wipro の記録は、プロバイダーがイベント自体だけでなく、認識の明確さに関しても公的圧力に直面する方法に関するケーススタディである。セキュリティ報道は初期対応を批判し、インシデントの認識をめぐる摩擦を記述した。Wipro の後の公開声明は、高度なフィッシングキャンペーン、少数の従業員アカウント、封じ込め、顧客コミュニケーションを強調した。これらの説明の違いは、単なる広報の質感ではない。それは証拠の品質である。

顧客にとって、あいまいさにはコストがかかる。プロバイダーが、フィッシングインシデントが少数の従業員に影響を与えたとだけ言う場合、顧客は依然として、それらの従業員が自社のシステム、データ、資格情報、チケットにアクセスできたかどうかを尋ねなければならない。プロバイダーが顧客環境は影響を受けなかったと言う場合、顧客はその主張を裏付ける証拠を知る必要がある。プロバイダーが一部の顧客に連絡したと言う場合、他の顧客は、連絡がないことがエクスポージャーがないことを意味するのか、単に直接通知がないだけなのかを知る必要がある。これらは好奇心ではなく、運用上の問いである。

公開記録は、Wipro に機密指標、顧客名、攻撃者を助ける詳細を公開することを要求しない。それは、局所的な従業員アカウントイベントとプロバイダーアクセスリスクを区別するのに十分な明確さを要求する。プロバイダーが顧客運用の中心であるほど、説明はより具体的であるべきである。マネージドサービス関係は、通常のベンダーメールリストよりも高い証拠義務を持つ。なぜなら、顧客システムはプロバイダーの日々の作業を通じて到達可能かもしれないからだ。

開示はまた、インシデントを超えた信頼に影響を与える。顧客は将来の依存を判断するために過去のコミュニケーション品質を使用する。プロバイダーが管理表面が広いときに狭くコミュニケーションする場合、バイヤーはより厳格な通知条項を書き、より多くの監査権を要求し、または特権アクセスを制限するかもしれない。プロバイダーが段階的で証拠に裏付けられた言葉でコミュニケーションする場合、バイヤーはインシデントが深刻であっても自信を持って対応できる。したがって、長期的な説明責任の問いは、プロバイダーが恥ずかしさを回避したかどうかではない。それは、プロバイダーが事実を使いやすくすることで顧客リスクを小さくしたかどうかである。

プロバイダー境界と共有責任

共有責任は現実であるが、そのフレーズが難しい部分を解決するかのようにしばしば唱えられる。Wipro の事例では、難しい部分は実質的な管理権限を持つ当事者に義務を割り当てることである。顧客はどのサプライヤーを雇うか、どのアクセスを許可するか、どのログを保持するか、自社環境内でベンダー活動をどのように監視するかを管理する。Wipro は従業員アイデンティティ保護、プロバイダーエンドポイント、サービスデリバリーツール、顧客アクセスガバナンス、サプライヤー側のインシデント対応を管理した。両者に義務がある。彼らは同じ証拠を持っていない。

その証拠の不均衡がプロバイダーインシデントの決定的な特徴である。顧客はプロバイダーアカウントからのログインを見ることができるかもしれないが、プロバイダー従業員のメールボックス、エンドポイント、チケットキュー、より広範なアカウント履歴は見ることができない。プロバイダーは影響を受けたアカウントとデバイステレメトリを見ることができるかもしれないが、すべての顧客側のシステム応答を見ることはできない。したがって、対応は協力的でなければならない。過度に情報を差し控えるプロバイダーは顧客を推測させる。ベンダーアクセスログを欠く顧客は、プロバイダーが範囲を狭めるのを助けることができない。共有責任が意味を持つのは、各当事者が使用可能な証拠を交換できる場合のみである。

契約はその現実を反映すべきである。成熟したアウトソーシング契約は、インシデント通知のトリガー、顧客固有の時間枠、プロバイダーアカウント識別子、フォレンジック協力、ログ保持の期待、緊急停止権、資格情報ローテーション手順、エグゼクティブエスカレーションパスを定義すべきである。また、早期警告と最終的な調査結果を区別すべきである。最初の数時間、顧客は暫定的な行動ガイダンスを必要とするかもしれない。後に、監査、保険、規制の質問、取締役会のレビューをサポートする永続的な記録が必要である。

Wipro の記録は、一般的なベンダーリスクアンケートだけでは十分でない理由を示している。プロバイダーは、影響を受けたアカウントがどの顧客システムに触れたかを迅速に特定できない場合、広範な管理アンケートに合格しても、特定のインシデント時に顧客を不確実なままにすることができる。したがって、バイヤーは運用上の証明を求めるべきである。顧客アクセスはどのようにセグメント化されているか?プロバイダーセッションはどのようにログ記録されているか?特権ロールはどのように承認されているか?影響を受けた顧客向けアカウントをプロバイダーはどれだけ早くリストアップできるか?プロバイダー自身のアカウントが侵害された場合、顧客はどのような証拠を受け取るのか?

マネージドサービスガイダンスが記録に含まれる理由

マネージドサービスプロバイダーのリスクに関する CISA およびパートナーのガイダンスは、Wipro のインシデントの私的事実ではなく、依存関係の一般的なクラスを説明しているため、ここに関連する。政府勧告は、マネージドサービスプロバイダーが信頼されたチャネルを通じて複数の顧客にアクセスを提供するため、標的にされ得ると繰り返し警告してきた。その観察は Wipro の事例に関するすべての申し立てを証明するものではない。それは、なぜその申し立てが重要であり、なぜ顧客がそれを真剣に扱わなければならなかったかを説明する。

マネージドサービスガイダンスは、アカウント分離、最小特権、多要素認証、ログ記録、監視、契約の明確さ、顧客の可視性、バックアップアクセス計画、インシデントコミュニケーションという同じ管理に戻る傾向がある。これらの管理は、Wipro の説明責任の問いに直接マッピングされる。プロバイダーアカウントが顧客ごとに一意であり、リモートセッションがログ記録されていれば、プロバイダーは範囲を狭めることができる。アカウントが共有されているかログが弱い場合、プロバイダーは多くの顧客に広範なレビューを依頼しなければならない可能性がある。その違いは哲学的なものではない。それは顧客の対応作業の時間である。

ガイダンスはまた微妙な点を強調する。顧客はプロバイダーインシデントを待ってプロバイダー監視を設計すべきではない。緊急レビューは必要だが、真の保護はインシデント前のアーキテクチャである。顧客はどのプロバイダーアカウントが存在し、どのような特権を保持し、それらを無効にする方法、プロバイダーアクションを検証する方法を知るべきである。プロバイダーはどの従業員が顧客環境にアクセスできるか、どの補償管理が適用されるかを知るべきである。プロバイダーインシデントは、両者がこれらの質問に迅速に答えられる場合に存続可能である。

これが、Wipro の事例がニュースサイクルから数年経った後も有用である理由である。それは単に一企業の2019年の声明に関する歴史的な論争ではない。アウトソーシングが、侵害前にガバナンスされなければならないリスクオブジェクトを生み出すことを思い出させるものである。そのリスクオブジェクトは信頼されたサービスプロバイダーアクセスである。一度そのオブジェクトが乱されると、顧客はスローガンではなく証拠を必要とする。

セキュリティ自動化とその両刃

セキュリティ自動化は、この事例において管理としても依存としても現れる。プロバイダーは、大規模に運用するために自動化された監視、チケットルーティング、エンドポイント検出、アイデンティティ管理、リモート管理、サービスデリバリーツールを使用する。これらのシステムは異常な動作を検出し、封じ込めを加速できる。また、注意深くガバナンスされなければアクセスを集中させることもできる。自動化されたワークフローをトリガーしたり、チケットを読んだり、リモートツールを使用したりできる侵害されたプロバイダーアカウントは、通常のビジネスメール侵害よりも大きなリーチを生み出す可能性がある。

Wipro について、公開記録は完全な自動化スタックを明らかにしていない。その制限は重要である。説明責任の教訓は、特定の名前のないツールが失敗したことではない。教訓は、アウトソーシングサービスアクセスがしばしば顧客が完全には見ることができないツールによって媒介されるということである。顧客接続性、チケット記録、特権アクションが自動化されている場合、プロバイダーはインシデント後にそれらのアクションを再構築できなければならない。監査可能性のない自動化は依存リスクを増大させる。

したがって、セキュリティ自動化は証拠の品質によって測定されるべきである。プロバイダーは異常なアカウントの動作を特定できるか?リモートセッションを名前付きの人物、デバイス、承認、顧客に結び付けられるか?ある顧客の証拠を別の顧客の証拠から分離できるか?無関係な運用を中断せずに大規模にアクセスを取り消したりローテーションしたりできるか?封じ込めアクションが実際に有効になったことを証明できるか?これらは、公の見出しがフィッシングであっても、自動化の問いである。

顧客は、インシデント後だけでなく、更新前にプロバイダーに答えを示すよう求めるべきである。疑わしい侵害の際に、どのアカウント、デバイス、リモートセッションが関連するかを迅速に報告できないプロバイダーは、調査負担を顧客に転嫁するだろう。クリーンで顧客固有の証拠を生成できるプロバイダーは、不必要な混乱を減らすだろう。Wipro の記録はその区別を可視化する。

純粋なクラウドインシデントではないがクラウド依存

クラウドサービス依存という顕在化したトピックも、インシデントが純粋なクラウドプラットフォーム侵害として枠組み化されていなくても、Wipro の事例に適合する。現代のアウトソーシング作業は、ホストされたアイデンティティシステム、コラボレーションツール、顧客ポータル、チケットサービス、リモートサポートプラットフォーム、クラウドベースのセキュリティツールに依存することが多い。したがって、プロバイダーアカウントは、影響を受けるサービスが人間のサポートや管理された運用であっても、クラウド依存となり得る。顧客は、アクセスを境界づけるためにプロバイダーのクラウド媒介のアイデンティティとワークフロー管理に依存する。

これは、クラウド依存が証拠の境界を変えるために重要である。顧客は、顧客のテナントやリモートツールへのプロバイダーのログインを見ることができるかもしれない。しかし、プロバイダー自身のアイデンティティログ、メールボックスアクセス、エンドポイントアラート、サポートチケットを見ることはできないかもしれない。プロバイダーのクラウドツールは顧客の信頼チェーンの一部となる。プロバイダーが、影響を受けた従業員アカウントが顧客アクセスを持っていたかどうかを説明できない場合、顧客は広範な防御作業を強いられる。

したがって、説明責任の問題は、Wipro 自身のインフラが狭い意味で侵害されたかどうかに限定されない。それは、プロバイダーが保持するアクセス、アイデンティティ、ワークフロー記録が顧客に影響を与え得るかどうかを含む。アウトソーシングプロバイダーは、顧客にサービスを提供するために使用するアカウントとシステムを通じて、クラウド依存となり得る。これが、顧客リスクチームがサプライヤーの財務力やセキュリティ認証だけでなく、サプライヤーのアイデンティティ管理をますます求める理由の一つである。

Wipro の記録はまた、「顧客環境」というフレーズが漠然としすぎる理由を示している。顧客環境とは、本番システム、テストシステム、クラウドテナント、チケット記録、VPN アクセス、特権管理、メール連絡先リスト、または文書を意味するかもしれない。有用なプロバイダー通知は、これらのどれが範囲内でどれが範囲外かを定義すべきである。その定義がなければ、顧客は自分たちが正しい証拠をレビューしているかどうかを知ることができない。

より強力な公開証拠が示したであろうもの

より強力な公開記録は、機密の顧客名や攻撃者の手口を開示する必要はない。適切な抽象度で管理の問いに答えるだろう。何人の従業員アカウントが影響を受けたか?それらのアカウントはどのクラスのシステムに到達したか?関連期間中に、影響を受けたアカウントによって顧客向けのリモートアクセスツールが使用されたか?顧客の資格情報、チケット、またはプロジェクト文書が露出されたか?Wipro はどのようにして事態が封じ込められたと判断したか?どの顧客アクションが必要であり、どのアクションが不要だったか?

また、確認された事実と合理的な予防措置を区別するだろう。たとえば、影響を受けたアカウントがアクセス可能だった可能性があるために顧客がプロバイダー活動のレビューを求められた場合、記録はそう述べるべきである。顧客環境への確認されたアクセスがあったために顧客が通知された場合、それは異なる声明である。プロバイダーが関連アクセスを見つけなかったために顧客が通知されなかった場合、その結論の根拠が一般的な用語で説明されるべきである。各カテゴリは異なる顧客の作業負荷を生み出すため、精度が重要である。

強力な証拠には、顧客固有のタイムライン、アクセスログ、アカウント識別子、資格情報ローテーションステータス、エンドポイントレビュー結果、範囲除外ロジックが含まれるだろう。公開報道は、非公開ログを公開せずにこれらのカテゴリを提示できる。目標は攻撃者のためにフォレンジックレポートを公開することではない。目標は、プロバイダーがインシデントの境界を知っており、顧客の決定をサポートできることを示すことである。

同じ記録はまた、持続的な変更を特定すべきである。プロバイダーはフィッシング耐性のある認証を強化したか?特権アクセスを改訂したか?共有アカウントを削減したか?リモートセッションのログを改善したか?顧客通知のトリガー方法を変更したか?セキュリティの改善に関する広範な声明は、名前付きの管理変更よりも弱い。説明責任の価値は、どの露出した表面が変更されたかを知ることから生まれる。

取締役会はプロバイダーアクセスをガバナンスされる資産として扱うべき

取締役会は、プロバイダーアクセスを背景管理としてではなく、ガバナンスされる資産として扱うべきである。Wipro の記録は、サプライヤーの公開声明が少数の従業員アカウントのみを記述している場合でも、サプライヤーアクセスが顧客リスクにとって重要になり得ることを思い出させるものである。取締役会の監督は、経営陣がどのプロバイダーが重要システムにアクセスできるか、それらのプロバイダーがどのように認証するか、アクセスがどのようにログ記録されるか、サプライヤーインシデント中にどれだけ早くアクセスを無効にできるかを知っているかどうかを問うべきである。

アウトソーシングサービスを購入する企業にとって、取締役会レベルのダッシュボードには、特権プロバイダーアカウントの数、それらがアクセスできるシステム、プロバイダーセッションのログカバレッジ、契約通知期間、最近のプロバイダーインシデント、未解決のサプライヤー証拠要求が含まれるべきである。そのダッシュボードは侵害を待つべきではない。ライブのサプライヤーインシデント中に、誰もベンダーアクセスインベントリを所有していないことを発見するには遅すぎる。

プロバイダー自身の取締役会にとって、問いは異なるが関連している。経営陣は従業員アカウントを顧客アクセスに迅速にマッピングできるか?顧客向け特権はアカウントとロールによって分離されているか?顧客通知のための実践されたプレイブックを持っているか?高リスクロールに対してフィッシング耐性管理が展開されているか?顧客アクセスログは調査をサポートするのに十分な期間保持されているか?機密詳細を過度に開示せずに封じ込め証拠を示すことができるか?これらの問いは技術的な問いだけでなく、ガバナンスの問いである。

Wipro のインシデントはまた、取締役会がヘッドラインの重大度のみに基づく対応を受け入れるべきでない理由を示している。影響を受けた少数のアカウントは、アカウントが高い信頼のプロバイダーアクセスを保持している場合には深刻であり得る。影響を受けた多数のアカウントは、それらが顧客システムから隔離され、迅速に封じ込められた場合にはそれほど深刻でないかもしれない。関連する尺度は量だけではない。それはアクセス、証拠、時間、顧客依存の組み合わせである。

アウトソーシングバイヤーのための調達教訓

バイヤーは Wipro の記録を調達の教訓として読むべきである。問いは、プロバイダーがセキュリティインシデントを経験したことがあるかどうかではない。現実的な市場では、多くのプロバイダーが経験するだろう。より良い問いは、プロバイダーが自社のサービスプロバイダーアクセスが境界づけられ、監視され、回復可能であることを証明できるかどうかである。したがって、調達は一般的なセキュリティ認証だけでなく、顧客固有のアクセス設計の証拠を求めるべきである。

有用な調達の問いには以下が含まれる。プロバイダーアカウントは顧客ごとに一意か、それともサービスチーム間で共有されているか?特権アクションは名前付きの人物やデバイスに結び付けられているか?リモートセッションは顧客レビューのために十分な詳細で記録またはログ記録されているか?プロバイダーは、すべての顧客を中断せずに、ある顧客のアクセスをどれだけ早く無効にできるか?プロバイダーの従業員アカウントが侵害された場合、顧客はどのような証拠を受け取るか?プロバイダーは、広範な公開声明と顧客固有の通知をどのように区別するか?

バイヤーはまた、インシデント協力に関する契約文言をレビューすべきである。契約は、緊急通知のタイムライン、判明次第含めなければならない事実、プロバイダーが証拠をどのように保存するか、顧客固有のログをどのように共有するか、プロバイダー側の侵害によって引き起こされた特別なレビューの費用を誰が負担するかを定義すべきである。また、プロバイダーに残存する不確実性を特定するよう要求すべきである。不確実性をクロージャーとして提示する最終通知では不十分である。

小規模なバイヤーは交渉力が弱いかもしれないが、それでも基本的な保護が必要である。彼らは、一意のプロバイダーアカウント、リモートアクセスの管理承認、定期的なアクセスレビュー、プロバイダーアクセスを迅速に無効にするテスト済みの方法を要求できる。また、独自のプロバイダーアクセスインベントリを維持することもできる。これらの管理はサプライヤーリスクを排除しないが、サプライヤーリスクが可視化されたときの混乱を軽減する。

規制当局と政策の焦点

規制当局は、すべてのプロバイダーインシデントを罰則行使に変える必要はない。市場が見ることができない場所で証拠を求める必要がある。プロバイダーインシデントにおいて、有用な規制上の問いには、顧客通知が非公開の証拠と一致していたか、プロバイダーが影響を受けたアカウントを顧客アクセスにマッピングできたか、イベントを再構築するのに十分な期間記録が保持されていたか、公開声明が影響を受けた当事者の行動をサポートするのに十分具体的だったかが含まれる。

規制当局はまた、依存の角度を考慮すべきである。プロバイダーインシデントは、プロバイダー自身の確認されたデータ損失が限定的であっても、顧客にリスクを生み出す可能性がある。侵害されたトラストオブジェクトがリモートアクセスやマネージドサービスアイデンティティである場合、関連する被害は調査負担、緊急停止、運用中断、またはプロバイダーアクションへの信頼喪失かもしれない。従来の侵害指標は、その種の影響を見逃す可能性がある。

したがって、政策ガイダンスはサプライヤーアクセス証拠を強調すべきである。顧客は、どのプロバイダーアカウントが自社の環境にアクセスできるかを知る権利、それらのアカウントが影響を受けたときにタイムリーな通知を受け取る権利、合理的な対応を行うために十分なログや証明書を取得する権利を必要とする。プロバイダーは、機密の防御詳細を露出せずに有用な証拠を共有する安全な方法を必要とする。そのバランスは難しいが、プロバイダー依存がそれを必要とする。

Wipro の記録はまた、市場学習の役割を示唆している。公的なインシデントは将来の契約と管理を改善すべきである。公開記録があまりに漠然としている場合、すべてのバイヤーは同じ問いを単独で再発見しなければならない。記録が管理クラス、アイデンティティ、セグメンテーション、エンドポイント封じ込め、ログ記録、顧客通知、フォレンジック証拠を名指しすれば、他の組織は次のインシデントの前に改善できる。

顧客側の証拠トレイル

プロバイダーインシデントに対応する顧客は、自身の証拠トレイルを保存すべきである。つまり、プロバイダー通知を保存し、それらが到着した時間を記録し、影響を受けたプロバイダーアカウントをリストアップし、リモートアクセスログを保存し、どのシステムがチェックされたかをメモし、資格情報ローテーションを文書化し、未解決の質問を完了したタスクから分けておくことである。この記録は、顧客が後日、エグゼクティブ、監査人、保険会社、規制当局に自社の対応を説明するのに役立つ。

証拠トレイルには不確実性を含めるべきである。Wipro の事例では、顧客は、公開報道が下流標的化の可能性を記述する一方で、プロバイダーは少数の従業員アカウントに影響を与えたフィッシングキャンペーンを公的に説明したと書くかもしれない。顧客の記録は次に、顧客が自社環境で検証できたことと、プロバイダー証拠に依存したことをリストアップすべきである。その分離は、後知恵が利用不可能な事実を見逃したタスクとみなすのを防ぐ。

顧客はまた、明確な決定記録を作成すべきである。プロバイダーアクセスを無効にしたか?もしそうなら、いつ、なぜ?証拠を受け取った後にアクセスを復元したか?資格情報をローテーションしたか?関連する時間枠のログをレビューしたか?プロバイダーに影響を受けたアカウント識別子を要求したか?不審な活動を発見したか?プロバイダーインシデントは、そうでなければメール、会議、仮定のぼやけになり得る。

この規律は双方を助ける。顧客は不確実性の下で合理的に行動したことを示せる。プロバイダーはアドホックな要求ではなく、構造化された証拠要求に答えられる。取締役会は、どのリスクが確認され、どれがもっともらしく、どれが除外されたかを見ることができる。記録が事実、予防措置、未解決の質問を分離するときに説明責任は向上する。

この事例がニュースサイクル後も有用である理由

Wipro の事例は、依存パターンがますます重要になっているため、有用であり続ける。企業はアウトソーシング、クラウド管理、リモートサポート、マネージドセキュリティ、共有デリバリーセンターに依存し続けている。これらのモデルは効率的で回復力があり得るが、より強力な証拠文化を必要とする。顧客はサプライヤーが何に到達できるかを知らなければならない。サプライヤーは、影響を受けたアカウントが何に到達し、何に到達しなかったかを証明できなければならない。双方が不確実性の下でコミュニケーションする準備ができていなければならない。

この事例はまた、抑制を教える。公開記録には深刻な報道とより狭い企業声明が含まれている。責任ある分析は、すべての申し立てを確立された事実に変換すべきではない。また、狭い声明がより広範な管理問題を消し去ることも許すべきではない。この記録の最良の使用法は、プロバイダー自身のアカウントやシステムが顧客リスクを生み出していると疑われる場合に、プロバイダーが何を示すことができるべきかを問うことである。

その教訓はよく伝わる。クラウドインテグレーター、マネージド検出プロバイダー、コールセンターアウトソーサー、ソフトウェア保守ベンダー、リモートサポート契約者は、すべて同様のリスクオブジェクトになり得る。攻撃者の正確な行動は異なるかもしれない。説明責任の問いは変わらない。誰がアイデンティティを管理し、誰がアクセスを管理し、誰が顧客をセグメント化し、誰がログを見て、誰が顧客に通知し、誰が回復を証明できたか?

永続的な教訓は、プロバイダーへの信頼は気分ではないということだ。それは証拠関係である。プロバイダーは、特にプロバイダー自身がストレス下にあるときに、顧客リスクを観察可能で、境界づけられ、行動可能にすることで信頼を得る。顧客は、インベントリを維持し、プロバイダー活動を監視し、信頼できる通知に基づいて行動することで、関係の自陣を勝ち取る。Wipro の記録は、その関係が公の場でテストされたときに何が起こるかを示している。

主張をテスト可能にする運用指標

最も有用な次の記録は、別の一般的な保証ではなく、一連の運用指標だろう。Wipro にとって、指標には、影響を受けた従業員アカウントの数、それらのアカウントがアクセスできたシステムのクラス、直接通知を必要とした顧客の数、検知から封じ込めまでの時間、フィッシング耐性管理で保護された高リスクプロバイダーアカウントの割合、顧客向けアクセスの資格情報ローテーションの完了状況が含まれるだろう。

他の指標は顧客固有だが依然として重要である。影響を受けた各顧客について、プロバイダーは関連するアカウント、時間枠、リモートセッション、チケット相互作用、データカテゴリ、範囲除外を特定できるべきである。顧客は、それらのプロバイダー事実を自身のログと比較できるべきである。二つの記録が一致すれば、信頼が高まる。一致しなければ、調査には明確な次のステップがある。

指標のポイントは、公的なメトリクスでプロバイダーを罰することではない。ポイントは、回復を反証可能にすることである。封じ込めの主張は、どの経路が封じ込められたか、アクセスがどのようにローテーションされたか、顧客環境が次の攻撃経路として使用されなかったという結論をどの証拠が裏付けるか、を顧客が確認できるときにより強力になる。指標がなければ、顧客は評判や安心感に頼らなければならない。

指標はまた学習を支援する。プロバイダーは、フィッシング管理が改善されたか、特権アクセスが削減されたか、ログカバレッジが増加したか、顧客通知がより速く、より具体的になったかを追跡できる。顧客は、プロバイダーアクセスインベントリが改善されたか、緊急無効化がテストされたかを追跡できる。これが、単一のインシデントが単なる記憶ではなく管理改善になる方法である。

契約文言は露出した表面に従うべき

契約文言は露出した表面に従うべきである。リスクがサービスプロバイダーのアイデンティティであれば、契約はアイデンティティ管理、特権アクセス、セッションログ、顧客固有の通知に対処すべきである。リスクがリモートサポートであれば、契約は承認、記録、緊急停止、ツール強化に対処すべきである。リスクが顧客プロジェクトデータであれば、契約は保持、暗号化、アクセスレビュー、削除に対処すべきである。一般的なインシデント文言は、高い信頼のアウトソーシング関係には薄すぎる。

Wipro の顧客や同等のバイヤーにとって、成熟した条項は、顧客データ損失が確認されたときだけでなく、顧客アクセスを持つプロバイダーアカウントが侵害の疑いがある場合に早期通知を要求するだろう。それは、影響を受けたアクセスクラス、顧客に必要なアクション、封じ込め策、残存する不確実性を特定するフォローアップ記録を要求するだろう。それは、顧客固有のログがどのように共有されるか、範囲に関する紛争がどのように処理されるかを定義するだろう。

また、契約は運用上何が起こるかを述べるべきである。顧客はサービス義務に違反せずにプロバイダーアクセスを停止できるか?通常のリモートアクセスが無効にされた場合、重要なサポートはどのように継続するか?封じ込め中に緊急アクセスを誰が承認するか?資格情報はどのようにローテーションされるか?誰がエグゼクティブ更新を受け取るか?これらの問いは、インシデントが発生するまでは退屈である。その後、顧客が自身のビジネスを中断せずに対応できるかどうかを決定する。

教訓は、アウトソーシングを不可能にすることではない。説明責任を果たせるようにすることである。プロバイダーは依然として価値を提供できる。顧客は依然として専門知識に依存できる。信頼されたアクセスが疑われたときに、双方がどの証拠を交換するかを定義することで、関係はより安全になる。

再発の問い

再発の問いは、同一の Wipro イベントが再び起こるかどうかではない。攻撃者は手法を変え、プロバイダーはツールを変え、顧客はアーキテクチャを変える。再発の問いは、同じ管理の弱点が別のラベルの下に現れ得るかどうかである。フィッシングされた従業員アカウントは盗まれたトークンになり得る。リモートサポート経路はクラウド管理ロールになり得る。共有デリバリープロセスは過度に広範なアイデンティティグループになり得る。ラベルは変わるが、プロバイダーアクセスの説明責任問題は残る。

プロバイダーにとって、再発防止は高リスクロールに対するフィッシング耐性認証、最小特権、顧客固有のアクセス分離、エンドポイント監視、迅速な資格情報ローテーション、顧客通知プレイブックに焦点を当てるべきである。顧客にとって、再発防止はベンダーアクセスインベントリ、プロバイダー活動の監視、緊急無効化、契約証拠権に焦点を当てるべきである。どちらの側も他方にすべての責任をアウトソーシングすることはできない。

学習はクロージャーよりも強力である。クロージャーは、差し迫ったインシデントが終わったと言う。学習は、組織がインシデントを危険にした露出クラスの管理方法を変えたと言う。読者は学習の証拠を探すべきである。より強力なアイデンティティ管理、より良いセグメンテーション、より良いログ記録、より明確な通知、より容易な顧客検証。これらは、プロバイダーインシデントが制度的改善になった兆候である。

したがって、Wipro の記録は、調達レビュー、取締役会のリスク議論、ベンダーリスクプレイブック、インシデント対応演習に生き続けるべきである。それは単に過去のヘッドラインではない。プロバイダーアクセスはインフラの一形態であり、インフラは証明を必要とすることを思い出させるものである。

説明責任の結論

結論は、Wipro がアウトソーシングプロバイダーの侵害を顧客リスクの説明責任のテストにしたということである。このインシデントが重要なのは、エンタープライズ顧客、金融機関、アウトソーシングバイヤー、セキュリティチーム、従業員、規制当局が、サプライヤーアクセスが効率化のチャネルではなく攻撃の架け橋となったかどうかを判断しなければならなかったからである。その答えは、公的なラベルだけでは見つけられなかった。それは実質的な管理、すなわちアイデンティティ保護、エンドポイント封じ込め、顧客セグメンテーション、ログ記録、通知、回復証拠にかかっていた。

公開記録は、アウトソーシングサービスアクセス、クライアントセグメンテーション、従業員エンドポイント封じ込め、顧客通知、フォレンジック証拠、そして顧客環境が次の攻撃経路として使用されなかったことの証明に関する義務について、高い信頼性の結論を支持している。しかし、すべての私的事実が既知であるかのように振る舞うことは支持しない。その区別が説明責任のある分析の本質である。責任は管理と証拠を持つ当事者に従うべきであり、不確実性はより良い証拠がそれを閉じるまで可視のままとすべきである。

取締役会、バイヤー、規制当局にとっての要点は直接的である。Wipro にインシデントがあったかどうかだけを問うのではない。どのトラストオブジェクトが乱されたか、イベント前に誰がそれを管理していたか、開示後に誰が作業を負ったか、そしてトラストオブジェクトを再び使用しても安全であることをどの証拠が証明するかを問う。アウトソーシング関係において、信頼は単なる商業的な約束ではない。それは失敗したときに観察可能でなければならない運用上の依存である。

タイポグラフィ

タイポグラフィは、書き言葉を読みやすく、可読性が高く、視覚的に魅力的にするために文字を配置する技術および技法である。書体、ポイントサイズ、行長、行間、文字間隔の選択を含む。

  • タイポグラフィは15世紀にヨハネス・グーテンベルクが活字を発明したことに起源を持つ。
  • 主要な要素には、フォント選択、カーニング、トラッキング、行送りが含まれる。
  • 優れたタイポグラフィは可読性を高め、デザインにおけるムードやトーンを伝える。