攻撃者の本質を抑えつつ「多層防御」で備える
毎日のように報道される、企業の重要機密データを暗号化して人質に取り身代金を要求する各種ランサムウェア、不正なメール経由で送りつけられるEmotetの再来襲、近年の世界的な情勢不安にともなってか、サイバー空間の情勢も不安定さが増していると感じる。
サイバーに限った話ではないが、攻撃を行う根っこの部分、つまり悪意ある攻撃者が、
- どういう理由で? (利益/怨恨/正義感など)
- 誰(人/組織)に? (特定の標的/不特定多数)
- 何を成し遂げたい? (金銭の窃取/対象の破壊/秘密の暴露など)
という本質の部分は、恐らく今も昔もそう大きくは変わっていない。そういう根本的な攻撃の本質を理解することは極めて重要で、流行の攻撃「手法」ばかりを見ているだけでは、実際には自分にとって的外れな対策になってしまう可能性も否定できない。
現在、ITが普及し、あらゆる生活シーンにおける「デジタル化」の促進は目覚ましい。書籍の電子化、音楽コンテンツのデジタルデータ化などをはじめ、そのデジタルコンテンツを活用したビジネスや組織の変革、ショッピングや公的手続きのオンライン化、デジタル教材を用いたオンライン教育等々、多くの分野で徐々に一般化し、最近では「それが当たり前」にもなりつつある。今や多種多様な業種業界で「DX(デジタルトランスフォーメーション)時代」と声高に叫ばれるまでになっている。
デジタル化、そしてそれを利用したDXの浸透は我々の生活に利便性や新たな価値をもたらしてくれている。しかしその一方、デジタル犯罪においては攻撃対象が増えたことで同様に新たな攻撃手法が生まれ、その脅威がますます身近になっていることにも目を向けなくてはならないだろう。
大前提である「攻撃者の本質」は絶対に忘れてはならないが、彼らがその目的を果たすために標的とする対象が、デジタル化が進み過去とは比較にならないほど増えているという現状を踏まえれば、考えなくてはならない対策もまた同様に増えている。となれば「守り切る」というのはそうたやすいことではない。
そこで考えなくてはならないのが「多層防御」だ。多層防御とは読んで字のごとく「多層」で、これは単純にネットワーク階層別の防御=ポートスキャン:ファイアウォール、DoSやSYNフラッド等:IPS(Intrusion Prevention System)やIDS(Intrusion Detection System)、Webアプリケーションへの各種攻撃:WAF(Web Application Firewall)、といった話には留まらない。使用している機器類の脆弱性対策やアクセス先/元のホワイトリスト、多要素認証や特権ID管理、フェイクニュースへのファクトチェックやデータ実行防止(DEP)に関係者のサイバー演習等々、数え上げればきりがないが、様々な角度からの攻撃可能性に対する「壁」を複数用意して対抗する、というものである。
こうした「壁」がなければ、特定の相手からの標的型攻撃に晒されていないとしても、各IPに平均して約17秒に1回(NICT, 2020年)ものサイバー攻撃関連の通信に無防備な状態で晒されることになる。こうしたサイバー攻撃関連の通信をすべて防ぐことはマンパワーだけでは不可能に近い。
