DXを支えるサイバーセキュリティ新常態を新型コロナウイルス対策から学ぶ――ラック西本逸郎社長:ITmedia エグゼクティブセミナーリポート(1/2 ページ)
コロナ禍による新常態(ニューノーマル)を支えるデジタルフル活用(DX)に欠かせないのがサイバーセキュリティ対策である。昨今の脅威の実態と求められるセキュリティ新常態をコロナ対策から学ぶ。
アイティメディアが主催するライブ配信セミナー「ITmedia Security Week 2021春」のDay1特別講演には、ラック 代表取締役社長の西本逸郎氏が登場。「ITフル活用前提の“新常態”を支える“セキュリティ新常態” 〜新しい酒は新しい革袋に盛れ〜」をテーマに講演した。
コロナ禍で急増したサイバー119の出動件数
2007年に設立されたラックは、1986年設立の旧ラック時代である1995年よりサイバーセキュリティ事業の提供を開始。事業の1つとしてセキュリティの緊急対応サービス「サイバー119」を展開している。コロナ禍の影響により、2020年の出動件数は大幅に増加しており、過去最高である2016年の454件に迫る453件だった。
2020年の月別の出動件数では、4月に緊急事態宣言が出されて以降の件数が、453件中375件とほとんどを占める。ただし、実際に出動したのは10件強で、基本的にはリモートでの対応を要求され実際に対応が可能だったという。逆に言えばコロナ禍においては緊急対応をリモートで行う必要に迫られたとも言えそうである。9月に出動件数が急激に増えているが、これはEMOTET(エモテット)と呼ばれるマルウェア感染への対応である。
EMOTETは、機密情報の窃取に加え、ランサムウェアによる恐喝やVPNなどを標的としたクレデンシャル情報の窃取など、ほかのウイルスが感染するためのインフラのように悪用されるマルウェアである。2020年にサイバー119の出動件数が増えた背景を、西本氏は、次のように語る。
「地域や業界により温度差はありますが、誰しも実感しているのは、コロナ禍により一気に拡大したテレワークの実施です。これにより、企業のVPN装置がいたる所で標的になっています。これまでの“企業の内部は安全”という考え方を前提としたセキュリティ対策に取り組んでいる多くの組織にとって、VPN装置への攻撃への対応は喫緊の課題となっています」(西本氏)
EMOTET以外の原因としては、標的型攻撃がより悪質になっている。標的型攻撃の典型的な侵入手口として管理の手薄な所から侵入され本社が攻略されるケースが主であった。管理が手薄という観点でこれまでは海外拠点が狙われたが、現在、テレワーク環境が標的になる事例も出はじめている。
「今後、テレワーク環境を標的とした攻撃は、爆発的な拡大も予見されます。テレワークの実施においては、そのセキュリティ対策を強化するだけではなくインシデント発生時の調査、および処置をリモートで実施できる体制を確立しておくことが重要になります」(西本氏)
世間を戦慄させたランサムウェアの被害
世間を戦慄(せんりつ)させたセキュリティインシデントに、ランサムウェアを使用しての恐喝事件がある。特に大阪のゲーム会社の被害は、多くの人を驚かせた。ランサムウェアは、単にデータを使えなくして身代金を要求するだけでなく、企業の機密情報を漏えいさせると脅して身代金を要求する事例も増えている。こうした事件は、海外で会社の要人を人質に取り、身代金を要求する身代金ビジネスのような感もある。
一般的に身代金ビジネスは、企業としては要求に屈することはできないため、犯人、被害企業含め、誰にも良い結果は得られず、悲惨な結果しか招かないことが多い。さらに、ラ身代金が本来の目的ではなく、標的型攻撃の痕跡を消すためにランサムウェアを装っての攻撃の可能性もあり、身代金を払っても犯人が要求に応じないケースも想定されますます要求に応えられなくなると推測される。そうすると、犯人としてはさらにエスカレートして、人命を人質にすることも十分に想定されることから、社会基盤などの関連組織では対策が怠れない。
また、ソフトウェア開発運用環境に侵入し、気付かないうちにバックドアなどを仕込むサプライチェーン攻撃も課題の1つ。サプライチェーン攻撃は、以前よりCCleanerやASUS Live Update Utilitなど、海外を中心に事件は発生していたが大騒ぎになるまでではなかった。ところが、2020年末に米国を中心に大事件になったのが「SolarWinds事件」である。
SolarWinds事件とは、米国のソフトウェア企業であるSolarWindsが開発したIT管理ツールである「Orion Platform」の正規アップデートにバックドアが仕込まれ、最大1万8000組織が被害を受けた可能性がある事件。ソフトウェア産業のセキュリティ課題に対応する日本の組織であるSoftware ISACからも注意喚起が出ている。
「SolarWinds製品を使用していない企業でも、SolarWinds攻撃と同じ戦術、技術、手順で感染した組織があると Software ISACは指摘をしています。経営者は、この攻撃が世界中で発生している可能性を認識し、ソフトウェア開発者のセキュリティ教育、および開発におけるサプライチェーンマネジメントの強化が急務です」(西本氏)
これまでのコンピュータウイルスは、基本的にはファイルとして拡散されていたので、ウイルス対策ソフトなどにより、ファイルをチェックすることで発見と対処が可能だった。しかし近年のマルウェアは、ファイルとしては存在せず、通信回線からメモリに直接潜む、正体が見えないファイルレスタイプが急増している。
西本氏は、「従来のウイルス対策ソフトが、ますます活躍できなくなっています。エンドポイントで脅威に対応するEDRを導入するのが王道ですが、EDRの導入にはコストがかかるので、導入をためらう企業もあります。LACでは、無料調査ツールも提供しているのでご活用ください」と話す。
また、近年増えているのがクラウドの設定不備である。2020年12月、ある企業が利用しているクラウド型営業管理システムに対し、第三者がアクセスした可能性があることが公表された。原因は、クラウドサービスの脆弱性ではなく、クラウド利用企業におけるゲストユーザーに対するアクセス権の設定ミスであると当該クラウドサービス企業から公表された。
Copyright © ITmedia, Inc. All Rights Reserved.