SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

自宅から社内へ接続するVPN製品の脆弱性が標的に ラックが「サイバー救急センターレポート」を公開

 ラックは、2020年上期(1~6月)の国内における情報漏えい事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。

エグゼクティブサマリ

 2020年上半期のサイバー救急センターの出動傾向は、「サーバ不正侵入」や「その他」の項目での相談が増加した。また、クラウドサービスのアカウント乗っ取りに関する問題、自宅などの社外から社内へのリモート接続を安全に行うVPN製品の脆弱性を標的にした攻撃の相談があり、組織の情報システム部門が管理できない自宅などからのリモート接続製品が攻撃されている。

図1 2020年1月~6月のインシデント傾向
図1 2020年1月~6月のインシデント傾向
テレワーク時代を事故なく生き抜くためのセキュリティ対策

 VPN機器の脆弱性を突く攻撃などが報告された。オフィスネットワークと比べて脆弱な自宅のネットワークからの接続がサイバー攻撃のターゲットになっていくことが想定される。

図2 テレワーク利用のエンドポイントの脅威と対策
図2 テレワーク利用のエンドポイントの脅威と対策
脅威分析報告

 テレワークにおいて大きな問題の一つは、ユーザーのWeb利用の把握にある。自宅のインターネット回線からVPNなどを通さず直接Webサイトを閲覧していた場合、不正広告によってマルウェアに感染させるエクスプロイトキット(脆弱性攻撃ツール)などのハッキングツールによる被害がいまだに継続している。

 昨年末から年初には、日本を対象とした攻撃で観測された「Bottle EK」と呼ばれるエクスプロイトキットが観測された。

図3 2020年上期に観測されたエクスプロイトキットの内訳
図3 2020年上期に観測されたエクスプロイトキットの内訳
EDRの選び方

 これまでのセキュリティ対策は社内でパソコンを使う前提だったが、テレワークではパソコンを社外に持ち出すため従来の対策だけでは不十分だという。EDR(Endpoint Detection and Response)は、端末における不審な挙動の検知とその対策を行うセキュリティソリューションで、テレワーク環境下の端末においても脅威の検知と迅速な初動対応を実現できるとしている。

カテゴリ EDRなし EDRあり
検知 アンチウイルスソフトで検知可能な場合もあるが、マルウェアを使用しない攻撃は検知できない。 マルウェアを使用しない攻撃も含め不審な挙動を検知可能。
封じ込め 端末を特定の上でLANから切り離し物理的に隔離する。 EDRの管理コンソールから隔離操作を行い、論理的に隔離する。
調査 プロキシログなどのログ調査、端末のフォレンジック調査により実施する。 EDR管理コンソール内の調査機能を使用して実施する。
復旧 端末を初期化し再利用する。 EDRの対処機能により悪性ファイルを削除し利用再開する。

図4 EDR導入メリット一覧

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13386 2020/09/07 18:37

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング