EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

自宅から社内へ接続するVPN製品の脆弱性が標的に ラックが「サイバー救急センターレポート」を公開

  2020/09/07 18:35

 ラックは、2020年上期(1~6月)の国内における情報漏えい事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。

エグゼクティブサマリ

 2020年上半期のサイバー救急センターの出動傾向は、「サーバ不正侵入」や「その他」の項目での相談が増加した。また、クラウドサービスのアカウント乗っ取りに関する問題、自宅などの社外から社内へのリモート接続を安全に行うVPN製品の脆弱性を標的にした攻撃の相談があり、組織の情報システム部門が管理できない自宅などからのリモート接続製品が攻撃されている。

図1 2020年1月~6月のインシデント傾向
図1 2020年1月~6月のインシデント傾向
テレワーク時代を事故なく生き抜くためのセキュリティ対策

 VPN機器の脆弱性を突く攻撃などが報告された。オフィスネットワークと比べて脆弱な自宅のネットワークからの接続がサイバー攻撃のターゲットになっていくことが想定される。

図2 テレワーク利用のエンドポイントの脅威と対策
図2 テレワーク利用のエンドポイントの脅威と対策
脅威分析報告

 テレワークにおいて大きな問題の一つは、ユーザーのWeb利用の把握にある。自宅のインターネット回線からVPNなどを通さず直接Webサイトを閲覧していた場合、不正広告によってマルウェアに感染させるエクスプロイトキット(脆弱性攻撃ツール)などのハッキングツールによる被害がいまだに継続している。

 昨年末から年初には、日本を対象とした攻撃で観測された「Bottle EK」と呼ばれるエクスプロイトキットが観測された。

図3 2020年上期に観測されたエクスプロイトキットの内訳
図3 2020年上期に観測されたエクスプロイトキットの内訳
EDRの選び方

 これまでのセキュリティ対策は社内でパソコンを使う前提だったが、テレワークではパソコンを社外に持ち出すため従来の対策だけでは不十分だという。EDR(Endpoint Detection and Response)は、端末における不審な挙動の検知とその対策を行うセキュリティソリューションで、テレワーク環境下の端末においても脅威の検知と迅速な初動対応を実現できるとしている。

カテゴリ EDRなし EDRあり
検知 アンチウイルスソフトで検知可能な場合もあるが、マルウェアを使用しない攻撃は検知できない。 マルウェアを使用しない攻撃も含め不審な挙動を検知可能。
封じ込め 端末を特定の上でLANから切り離し物理的に隔離する。 EDRの管理コンソールから隔離操作を行い、論理的に隔離する。
調査 プロキシログなどのログ調査、端末のフォレンジック調査により実施する。 EDR管理コンソール内の調査機能を使用して実施する。
復旧 端末を初期化し再利用する。 EDRの対処機能により悪性ファイルを削除し利用再開する。

図4 EDR導入メリット一覧

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5