2大脅威「Emotet」「ランサムウェア」手薄な拠点からの“ラテラルムーブメント”阻止に何が有効?
第1回:最新の脅威動向と求められる対策

企業を取り巻く状況はこの数年で大きく変化し、さらに変化を続けている。サイバー攻撃者も変化に敏感に反応し、より効果的な攻撃手法を模索。この状況下で、侵入前提のセキュリティが浸透しつつある一方で、巧妙化するサイバー攻撃に対しては迅速な封じ込めも重要だ。本連載では、環境変化に強く効果の高いゼロトラスト・セグメンテーション(ゼロトラストを実現するマイクロセグメンテーション)について4回にわたり紹介する。
環境とサイバー攻撃の変化
サイバー攻撃者は、常に効率を重視して攻撃を行う。もちろん、より高い金銭的効果を求めるため、環境の変化にも敏感だ。新型コロナウイルスのパンデミックは、そのような環境変化のまさに典型例とも言え、リモートワークへの移行によりユーザーが急増したことで、業務上不可欠となったVPNが狙われた。実際、サイバー攻撃者はすぐにVPN関連のソフトウェアの脆弱性を見つけ出し、攻撃を実施している。
また、エンドポイントも引き続き狙われている。VPNの全社展開が遅れた企業では、やむを得ずインターネット経由で業務を行った。このとき、エンドポイントデバイスそのものが自社へのゲートウェイになるため、デバイス自身で守らなければならなくなる。増加する攻撃に対抗するため、「EDR(Endpoint Detection & Response)」のようなセキュリティ技術の人気が高まっているが、EDRは導入すれば終わりというわけではなく「SIEM(Security Information and Event Management)」でログを分析し、SOC(Security Operation Center)が対応する必要がある。
近年の傾向をみると、グローバル企業のセキュリティ対策が手薄な海外拠点が狙われることが増えている。海外拠点にはセキュリティ担当者が配置されることが少ないケースもあり、システムの脆弱性を狙われて侵入されると「水平移動(ラテラルムーブメント)」によって日本の本社に侵入されている[1]。また、海外拠点のシステムは現地業者に外部委託されているケースが多く、脆弱性への対応は契約外となっている上に、人為的なミスなどによって外部公開すべきでないサーバーが公開されてしまうケースも少なくない。

[画像クリックで拡大]
この記事は参考になりましたか?
- What is「ゼロトラスト・セグメンテーション」──基礎から実践へ連載記事一覧
- この記事の著者
-
嘉規 邦伸(カキ クニノブ)
イルミオ ジャパン 代表執行役員社長
日本のIT業界を熟知し、チャネルパートナーやアライアンスパートナーとの強固な連携を通じて、長年にわたり顧客に価値を提供。現職以前は、アクロニス・ジャパンの代表取締役やBox、F5 Networks、McAfee、Ericssonの日本法人でセールスおよびチャネルパート...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア