サイバー攻撃により社会全体に影響を及ぼすことも
プロットは組織間のデータの受け渡し、メールによるコミュニケーションなどを安全に行うソリューションを提供する。1968年の創業当初は紙媒体で使用する版下を作る写真植事業を行っており、インターネットの発達を予測してWeb系のシステム開発へ移行。今はセキュリティ製品の開発へと事業の拡大を続けている。登壇した同社の坂田氏は「サイバー攻撃は災害やテロのような性質のものに変わってきています」と話す。
ニュースで取り上げられるようなサイバー攻撃、事件というと、大手教育系サービス企業での派遣社員による名簿情報の流出、金融団体への標的型攻撃による侵入・情報漏洩が挙げられる。しかし今では、医療機関の電子カルテなどの情報が暗号化されて、医療サービスそのものを提供できなくなるような巧妙なものに変わりつつあるという。サイバー攻撃は企業の事業継続だけでなく、周辺地域の住人が医療サービスを受けられないなど、社会全体まで悪影響を及ぼすものになっているのだ。
このような事態は日本だけではない。トレンドマイクロが実施した、DXに取り組む製造系企業へのアンケートによると、6割がサイバーセキュリティインシデントを経験しており、そのうち7割以上が事業継続に欠かせない生産システムが停止した経験があると回答している。
クリックすると拡大します
しかも、生産システムが停止した期間が4日以上に上る企業が43.4%にものぼった。事業が4日も停止することは、非常に大きな打撃だ。世界中で基幹系システムが狙われている状況にあるといえる。
攻撃者が基幹系システムを狙う「3つの理由」
攻撃者たちが基幹系システムを狙う理由として、坂田氏は1つ目に「攻撃しやすい環境を持っている」ことを挙げた。基幹系システムとITシステムが大きく異なるのは、想定する期間だ。IT系のシステムは3~5年で更改することを想定して作られている。しかし、物理的な業務のともなう工場などのプラント系設備は、10年や20年といった長いスパンでものごとを考えなくてはならない。すると、導入当初は最新のシステムだったとしてもサポートが切れてしまうといったことがあり得るのだ。
またIT系システムであれば機密性や可用性を重要視するが、基幹システムではあれば必ず安全性や安定性が最優先される。他にも環境や納期、歩留まりといったことも配慮しなくてはならない。こういった違いからOSが古くてセキュリティソフトが導入できない、パッチを当てられないという問題が生じる。
クリックすると拡大します
今まではインターネットに接続していないので安全だと許容されてきたものの、今ではDXの推進もあって外部のネットワークと基幹システムをつなぐ必要がでてきている。坂田氏は「攻撃者からすると、一度内部へ浸入してしまえば攻撃しやすい環境になっていると捉えられます」と警鐘を鳴らす。
2つ目の理由は「おいしい攻撃先になっている」ことだ。基幹系システムは、事業継続には必要不可欠で止められない重要なものだ。攻撃者からすると、重要なものだからこそ、もし止められたら高額な身代金を請求できるのである。
昨今のサイバー攻撃は、標的型攻撃、ネットワークへの侵入、データの窃盗に身代金を請求するランサムウェアの攻撃が合体したものになっている。組織のネットワーク内に浸入したら重要なデータのある場所をチェックし、さらにバックアップデータまで見つけ出し、まとめて暗号化し、複合と引き換えにビットコインでの支払いなど身代金を要求する流れだ。
坂田氏は、そうした事態が起こる理由として「手っ取り早く攻撃する手法がたくさんあるから」と述べた。DXを推進していくうえで、様々なシステムとつながらなければならないのが現状だ。AIやIoTを活用することそのものはよいことだが、そこに脆弱性が潜んでいれば狙われてしまう。
クリックすると拡大します
今こそ見直したいファイル授受方法、USBメモリはリスク大
基幹系システムを狙う理由がわかったところで、身近な社内外でのファイルの受け渡し方法について考えたい。ファイル授受のパターンとして、USBメモリといった可搬媒体を介した方法がよく使われているだろう。しかし、USBメモリの使用には、攻撃者の侵入経路になり得るリスクがある。
メールやWebサイトへアクセスするような業務系のネットワークと、基幹ネットワークを分離しているケースは非常に多い。業務系のネットワークはある程度のリスクは許容するものの、基幹ネットワークはリスクを許容しないというリスクレベルの違いがあるためだ。そこでネットワークに接続せずに、USBメモリを使ってファイルを授受する。
攻撃者が基幹ネットワークのような閉じられたネットワークを攻撃したい場合、USBメモリをはじめとする可搬媒体が狙われることになる。ドイツの政府系のセキュリティ団体が発表した「産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2022-」では、1位が「リムーバブルメディアや外部機器経由のマルウェア感染」となっている。USBメモリなどの可搬媒体が攻撃に使われるのだ。
クリックすると拡大します
それに、USBメモリには紛失のリスクもある。情報漏洩インシデントの発生原因の約3割が紛失・盗難によるもので、その75.6%が人に起因する調査結果[1]もあるという。2022年に絞って調べてみても、USBメモリなどの紛失によって個人情報をなくしてしまったという事件が膨大に見つかる。坂田氏は「個人情報を含まない場合は発表をしていないので、明らかになっているのは氷山の一角にすぎません。実際には膨大なUSBメモリ紛失事件が起こっていると思います」と話す。
続けて坂田氏は、USBメモリではリスクが「見えない」状態になる点を指摘する。USBメモリを使用すると、誰がどのファイルを使用した/承認したなどの状態が、会社からまったく見えない状態になってしまうのだ。リスクレベルが異なる領域間におけるデータの授受は、ルールを決めてそのとおりに運用、管理されるのが基本だ。そのためには、データの授受を可視化し、制御しなくてはならない。しかし、USBメモリを使用すると、それができなくなってしまうのだ。
だからといって、いきなり「USBメモリなどの可搬媒体を使わせない」では、現場の対応が難しいだろう。面倒な運用を強制すると、それが形骸化し、実運用では抜け道が利用されることもある。セキュリティ施策は必ず、利便性と安全性のバランスを意識することが重要なのだ。
[1] 出典・引用:「2018年情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~(速報版)」(PDF)、NPO日本ネットワークセキュリティ協会
ウイルスチェック、ファイルの無害化なども自動対応
こういった問題に対してプロットが提供するのは「Smooth Fileネットワーク分離モデル」という製品だ。Smooth Fileネットワーク分離モデルは、既に600を超える自治体や公的団体、医療機関といった高いセキュリティが求められる組織で採用されている。
Smooth Fileネットワーク分離モデルを使ったファイルの授受はWebブラウザベースのシステムに業務系システムからアクセスして、ファイルをドラッグ&ドロップして送信ボタンを押するだけ。ウイルスチェック、ファイルの監査などもすべて自動で行われる。上長承認のワークフローにも対応している。
ファイルを受け取る基幹システムもWebブラウザベースのシステムへアクセスして、ファイルをダウンロードするだけである。それだけでファイルを授受した記録も残される。Webブラウザだけでなく、Windows標準のエクスプローラーでも使用可能だ。
Smooth Fileネットワーク分離モデルには、ファイルの無害化エンジンが搭載されており、ファイルの授受と無害化が同時にできるという特長がある。従来の防御方法はパターンマッチングによるウイルス検疫が基本で、過去の情報を参照して似ていたら除去する仕組みで、これには新しい方法に対応できないという欠点があった。それを回避するために、すべてのファイルを信用しないゼロトラストの概念を持った仕組みにしている。無害化ではマクロスクリプト、OLE(埋め込み)オブジェクト、メタデータといったものをファイルからすべて削除し、最終的にファイルとして使える形にする。
ファイル無害化の技術を世界的には「Content Disarm & Reconstruction(CDR)」という。日本国内でCDRを商用化したのは、プロットが初めてだ。他にもファイルの中身を監査してマイナンバーなどの個人情報を含んでいた場合、ネットワーク間のファイルの授受を自動的にストップする仕組みもある。上長の承認を得られなければファイルをダウンロードできないため、個人情報の流出リスクも低減できるという。
業務系や基幹系だけでなく、研究系などが加わって3つ以上のネットワークがある場合は、ファイルの授受をすべてルール制御することも可能だ。他にも保守業者がUSBメモリを持ち込むときもSmooth Fileネットワーク分離モデルを経由すればファイルを無害化できる。
「運用フローは少し変わりますが、安全性をきちんと担保できるようになります。これでUSBメモリを辞めていくという流れにできます」と坂田氏はSmooth Fileネットワーク分離モデルによる、セキュリティの課題解決への有効性に胸を張る。
なお、プロットの製品はすべて自社技術で提供されているため、手厚いサポートも期待できる。坂田氏は最後に「いただいた要望をすぐに社内の開発に反映してどんどん改善していくというスキームを回せるのも、純国産ですべて自社開発できる会社だからです」と、製品の強みをアピールした。
