Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)テクノロジーでビジネスを加速するための実践Webメディア

テーマ別に探す

攻撃者が狙う管理者権限を、目的志向型&多層防御で守る!『間違いだらけのサイバーセキュリティ対策』刊行

2017/02/01 07:00

 攻撃者の手法は多種多様であっても、その狙いの多くは管理者権限を悪用することです。そして、多くの企業で、ウイルス対策ソフトがセキュリティの中心になっているかもしれませんが、重要なことは多層防御なのです。サイバーセキュリティの本質を踏まえ、目的志向型のセキュリティを提唱する『間違いだらけのサイバーセキュリティ対策』を紹介します。

 セキュリティ対策の大きな問題は、防御側が基本を固められていないことに一因があります。たとえば、社内のすべての端末において、ローカル管理者権限のIDとパスワードが同一。あるいは、クライアントPCのアカウント名がそもそもデフォルトのまま(「Administrator」では?)。

 こうした状況は、攻撃者にとって格好の的になっています。それらを差し置いて、ウイルス対策ソフトは役に立たないと嘆くのは時期尚早、やれることはまだまだあります。

 その具体策を解説したのが、日本マイクロソフトの香山哲司さんによる新著『間違いだらけのサイバーセキュリティ対策』です。本書はEnterpriseZineの連載「間違いだらけのクライアント・セキュリティ対策」を加筆修正したものです。

 香山さんが最も重視するのは、事後的に利用者の行為を禁じる問題回避型のセキュリティではなく、攻撃者の意図を理解して対策を講じる目的志向型のセキュリティです。

 攻撃者は多様な手段を持っていますが、クライアント端末を起点に攻撃が開始され、それが成功すると他の端末にも感染が拡大し、最後は認証サーバー、多くはActive Directoryの管理者権限を奪われ、ドメイン内のサーバーやクライアントPCの制御が奪われることです。

 ですから、たとえウイルス対策ソフトを突破されても、次の防御策が機能する多層防御を取り入れるべきなのです。

クライアントPCを中心とした多層防御の例

 実は間違いだらけのセキュリティを、この機会に見直してみませんか? 複雑な対策を講じて多額の予算をかける前にできることが、きっとあるはずです。

目次

第1章 繰り返されるサイバー攻撃、その共通の手口とは?

 -「1425%」という数字の衝撃
 -従来型攻撃と標的型攻撃の違い
 -日本年金機構のインシデントはどうだったのか?
 -まとめ

第2章 ウイルス対策ソフトは死んだのか? 「防御には限界あり」の本当と嘘

 -「ウイルス対策ソフトは死んだ」の真意
 -「多層防御」の本来の目的を再確認する
 -まとめ

第3章 放置される情報セキュリティポリシーの不備
 「ネットワーク認証」と「ローカル認証」の違いを意識してる?

 -情報セキュリティポリシーとは何か?
 -情報セキュリティポリシーの古くからの課題
 -まとめ

第4章 多層防御による各対策例 セキュリティ対策は“目的志向型”で実装しよう

 -セキュリティ対策の目的志向型と問題回避型
 -目的志向型に基づく具体策とは―多層防御における各対策例
 -まとめ

第5章 識別、認証、認可。3つのフェーズを考慮してアクセス制御を改善しよう!

 -制御を奪われないための“基本中の基本”の再確認
 -3つのフェーズを考慮し改善しよう:1. 識別フェーズでの改善
 -3つのフェーズを考慮し改善しよう:2. 認証フェーズでの改善
 -3つのフェーズを考慮し改善しよう:3. 認可フェーズでの改善
 -まとめ

第6章 「セキュリティファースト」を現実的にどう実現すべきか?

 -あとからセキュリティ強化策を実装するのは困難
 -セキュリティファーストをどう実現していくべきか?
 -まとめ

第7章 効果的にログを活用できていますか?“基準”がなければ、ただのログ!

 -ログの活用の課題
 -課題1:ログを予兆管理として活用していないこと
 -課題2:ログが削除されるリスクへの対応が十分でないこと
 -効果的なログの活用のために
 -まとめ

第8章 根本原因に対応しない限り、本質的な解決にならない!

 -根本原因に対応しない限り、本質的な解決にならない
 -“運用する体制”と“運用するためのプロセス”が重要
 -権限・アクセス制御を奪われないことが重要な目的
 -まとめ

間違いだらけのサイバーセキュリティ対策

Amazon Kindle その他

『間違いだらけのサイバーセキュリティ対策』

著者:香山哲司
発売日:2017年1月31日(火)
価格(税込):1,944円(POD)/1,512円(電書)

本書について

本書は企業のITリーダー向け専門Webメディア「EnterpriseZine」での人気連載「間違いだらけのクライアント・セキュリティ対策」を加筆修正し、書籍化したものです。

※プリントオンデマンド(POD)と電書で販売中。

 

著者プロフィール

  • 渡部 拓也(ワタナベ タクヤ)

     翔泳社マーケティング広報課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。ゲームとCOMPが好きです。

この記事もオススメ

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5