セキュリティ対策の大きな問題は、防御側が基本を固められていないことに一因があります。たとえば、社内のすべての端末において、ローカル管理者権限のIDとパスワードが同一。あるいは、クライアントPCのアカウント名がそもそもデフォルトのまま(「Administrator」では?)。
こうした状況は、攻撃者にとって格好の的になっています。それらを差し置いて、ウイルス対策ソフトは役に立たないと嘆くのは時期尚早、やれることはまだまだあります。
その具体策を解説したのが、日本マイクロソフトの香山哲司さんによる新著『間違いだらけのサイバーセキュリティ対策』です。本書はEnterpriseZineの連載「間違いだらけのクライアント・セキュリティ対策」を加筆修正したものです。
香山さんが最も重視するのは、事後的に利用者の行為を禁じる問題回避型のセキュリティではなく、攻撃者の意図を理解して対策を講じる目的志向型のセキュリティです。
攻撃者は多様な手段を持っていますが、クライアント端末を起点に攻撃が開始され、それが成功すると他の端末にも感染が拡大し、最後は認証サーバー、多くはActive Directoryの管理者権限を奪われ、ドメイン内のサーバーやクライアントPCの制御が奪われることです。
ですから、たとえウイルス対策ソフトを突破されても、次の防御策が機能する多層防御を取り入れるべきなのです。
クライアントPCを中心とした多層防御の例
実は間違いだらけのセキュリティを、この機会に見直してみませんか? 複雑な対策を講じて多額の予算をかける前にできることが、きっとあるはずです。
目次
第1章 繰り返されるサイバー攻撃、その共通の手口とは?
-「1425%」という数字の衝撃
-従来型攻撃と標的型攻撃の違い
-日本年金機構のインシデントはどうだったのか?
-まとめ
第2章 ウイルス対策ソフトは死んだのか? 「防御には限界あり」の本当と嘘
-「ウイルス対策ソフトは死んだ」の真意
-「多層防御」の本来の目的を再確認する
-まとめ
第3章 放置される情報セキュリティポリシーの不備
「ネットワーク認証」と「ローカル認証」の違いを意識してる?
-情報セキュリティポリシーとは何か?
-情報セキュリティポリシーの古くからの課題
-まとめ
第4章 多層防御による各対策例 セキュリティ対策は“目的志向型”で実装しよう
-セキュリティ対策の目的志向型と問題回避型
-目的志向型に基づく具体策とは―多層防御における各対策例
-まとめ
第5章 識別、認証、認可。3つのフェーズを考慮してアクセス制御を改善しよう!
-制御を奪われないための“基本中の基本”の再確認
-3つのフェーズを考慮し改善しよう:1. 識別フェーズでの改善
-3つのフェーズを考慮し改善しよう:2. 認証フェーズでの改善
-3つのフェーズを考慮し改善しよう:3. 認可フェーズでの改善
-まとめ
第6章 「セキュリティファースト」を現実的にどう実現すべきか?
-あとからセキュリティ強化策を実装するのは困難
-セキュリティファーストをどう実現していくべきか?
-まとめ
第7章 効果的にログを活用できていますか?“基準”がなければ、ただのログ!
-ログの活用の課題
-課題1:ログを予兆管理として活用していないこと
-課題2:ログが削除されるリスクへの対応が十分でないこと
-効果的なログの活用のために
-まとめ
第8章 根本原因に対応しない限り、本質的な解決にならない!
-根本原因に対応しない限り、本質的な解決にならない
-“運用する体制”と“運用するためのプロセス”が重要
-権限・アクセス制御を奪われないことが重要な目的
-まとめ
