EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

クルマの欠陥を探すようにセキュリティホールを洗い出す EDRの実装から始めるゼロトラスト サイバーリーズン・ジャパンによるテレワーク時代のセキュリティ

edited by Security Online   2021/11/05 10:00

 巧妙化するランサムウェア攻撃に対して、どんなに対策をしていても完全に防御することはなかなか難しい。さらにコロナ禍で普及したリモートワークや働き方の多様化が、サイバーセキュリティに新たな対応策を迫っている。サイバーリーズン・ジャパン株式会社の菊川 悠一氏は「Security Online Day 2021」に登壇し、最新のサイバー攻撃にはエンドポイントから万全のセキュリティ対策を敷くことが重要と解説した。

最新のランサムウェア攻撃に備えるセキュリティ対策とは?

サイバーリーズン・ジャパン株式会社 マーケティング本部・プロダクトマーケティングマネージャー 菊川悠一氏
サイバーリーズン・ジャパン株式会社
マーケティング本部・プロダクトマーケティングマネージャー 菊川悠一氏

 これまでのサイバー攻撃の集大成といっても過言ではないランサムウェア。最悪の場合、経営者の辞任やブランド力の低下、業績の悪化まで追い込まれかねない。また、データを窃取されてしまっては、たとえ暗号解除の身代金請求に応じたとしても、同じ攻撃者から二度、三度と被害に会う可能性も否定できない。情報処理推進機構(IPA)の発表した「情報セキュリティ10大脅威 2021」のうち、8つがランサムウェア関連のものだった。

 ランサムウェア攻撃は、1台のサーバーに対してだけでなく、水平展開で次々と組織内の複数のサーバーに感染を拡大させていく。侵入経路としては、フィッシング、 テレワーク端末を標的とした侵入、VPNやゲートウェイサーバーなどの脆弱性を悪用したものが多くなっている

 菊川氏によると、コロナ禍で一般的になった「テレワーク端末」を狙った攻撃が増えているという。テレワーク端末は、自宅のインターネット環境や支給されたUSBモデムを使ってインターネットに接続されるが、その際に付与されるグローバルIPアドレスは世界中のどこからでも通信できてしまう。そのため攻撃者は、常にこのグローバルIPアドレスをスキャニングして侵入方法と攻撃手段を探っているのだ

 また、サプライチェーン攻撃も急増している。今年7月、Kaseya社のITシステム管理ソフトのマルチテナント機能を逆手に取り、ゼロデイ攻撃を仕掛けられるというインシデントが起こった。REvil(レベル)と呼ばれる脅威グループが、その脆弱性をついてマネージドサービスプロバイダーが利用していたKaseya社のサーバーに侵入し、関連組織1,500社に対して侵入が行われた

 このようなインシデントが発生したとき、落ち着いて計画的に対応するためにはどのような対策をとれば良いのか。菊川氏は、車の交通安全になぞらえて、今求められるセキュリティ対策を解説した。


著者プロフィール

  • 森 英信(モリ ヒデノブ)

    スマホアプリやWebサイト、出版物といったコンテンツの企画制作を手がける株式会社アンジーの代表。写真加工アプリ「MyHeartCamera」「PicoSweet」など、提供するアプリは1100万以上のインストールを獲得。2019年にはAR(拡張現実)プログラムに関する特許を取得。自身はITやHRなどの取材記事ライター・編集者としても活動。趣味は英語学習(TOEIC L&Rスコア845)。

  • 丸毛透(マルモトオル)

    インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。  

バックナンバー

連載:Security Online Day 2021レポート

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5