ラックは、2020年上期(1~6月)の国内における情報漏えい事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。
エグゼクティブサマリ
2020年上半期のサイバー救急センターの出動傾向は、「サーバ不正侵入」や「その他」の項目での相談が増加した。また、クラウドサービスのアカウント乗っ取りに関する問題、自宅などの社外から社内へのリモート接続を安全に行うVPN製品の脆弱性を標的にした攻撃の相談があり、組織の情報システム部門が管理できない自宅などからのリモート接続製品が攻撃されている。
テレワーク時代を事故なく生き抜くためのセキュリティ対策
VPN機器の脆弱性を突く攻撃などが報告された。オフィスネットワークと比べて脆弱な自宅のネットワークからの接続がサイバー攻撃のターゲットになっていくことが想定される。
脅威分析報告
テレワークにおいて大きな問題の一つは、ユーザーのWeb利用の把握にある。自宅のインターネット回線からVPNなどを通さず直接Webサイトを閲覧していた場合、不正広告によってマルウェアに感染させるエクスプロイトキット(脆弱性攻撃ツール)などのハッキングツールによる被害がいまだに継続している。
昨年末から年初には、日本を対象とした攻撃で観測された「Bottle EK」と呼ばれるエクスプロイトキットが観測された。
EDRの選び方
これまでのセキュリティ対策は社内でパソコンを使う前提だったが、テレワークではパソコンを社外に持ち出すため従来の対策だけでは不十分だという。EDR(Endpoint Detection and Response)は、端末における不審な挙動の検知とその対策を行うセキュリティソリューションで、テレワーク環境下の端末においても脅威の検知と迅速な初動対応を実現できるとしている。
| カテゴリ | EDRなし | EDRあり |
|---|---|---|
| 検知 | アンチウイルスソフトで検知可能な場合もあるが、マルウェアを使用しない攻撃は検知できない。 | マルウェアを使用しない攻撃も含め不審な挙動を検知可能。 |
| 封じ込め | 端末を特定の上でLANから切り離し物理的に隔離する。 | EDRの管理コンソールから隔離操作を行い、論理的に隔離する。 |
| 調査 | プロキシログなどのログ調査、端末のフォレンジック調査により実施する。 | EDR管理コンソール内の調査機能を使用して実施する。 |
| 復旧 | 端末を初期化し再利用する。 | EDRの対処機能により悪性ファイルを削除し利用再開する。 |
図4 EDR導入メリット一覧
