Warning: include(../../code.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 47

Warning: include(): Failed opening '../../code.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 47

【伊藤忠テクノソリューションズ】サイバー攻撃に備えたIT基盤の守り方――SOCの観測データから見える昨今のサイバー攻撃の傾向と対策

急速に広がりつつあるサイバー攻撃。その対象も手口も多様化しており、オンプレ/クラウド環境に関わらず、効果的なサイバーセキュリティ対策・運用が欠かせない時代となってきた。「Security Online Day 2015」のセッションでは、長期にわたり、多彩な企業のセキュリティ対策に関わってきた伊藤忠テクノソリューションズの伊藤英二氏が登壇。セキュリティ・オペレーション・センター(SOC)における観測データをもとに、昨今のサイバー攻撃の傾向と対策について解説した。


「守りたいのに守れない」状況をどうするか?

 インターネット黎明期からセキュリティ対策に関する製品やソリューションの販売・保守を手がけてきたCTC(伊藤忠テクノソリューションズ)。2014年10月にはセキュリティ運用施設「CTCセキュリティ・オペレーション・センター」を開設し、グローバルに対応した独自監視網をもとに「マネージド・セキュリティ・サービス」を開始している。そうした長年の知識や経験から、今最も注意すべきサイバー脅威は、「Webサイトを狙う攻撃」と「企業内の標的型攻撃」の2つだという。

そもそもまず、Webサイトへの攻撃は止まらないのか。サイバー攻撃の観測データから実態を解析すると、そこには実に人間臭い「攻撃者の姿」が見えてくる。脆弱性や設定ミス、管理不十分など、セキュリティが破られる理由はそれぞれだが、「要は狙いやすい弱いところ」が狙われている。  

 それなら「弱いところ」を塞げばいい。という発想になるが、どうやらそう単純ではなさそうだ。IPAの「2014年度情報セキュリティ事象被害状況調査」報告書によると、内部のローカルサーバではセキュリティパッチを「ほぼ完全に適用している」と答えたのはわずか1/3。その他は、一部であったり、把握してなかったり不完全であることがうかがえる。そして、「パッチが悪影響を及ぼす可能性がある」という理由が7割を超える。

 「しないのではなく、できないというのが実状であり、そのほとんどがセキュリティ担当者の不在・不足。実際、専門部署がある、十分であるとする企業はわずか2割しかない。しかしながら、攻撃者はそうした企業の事情などおかまいなし、むしろ好機と考えている」と伊藤氏は指摘する。

 実際、2014年には、GNU bashの脆弱性(ShellShock)やOpenSSLの脆弱性(HeartBleed)を突いた攻撃が、そして2015年にはAdobe ReaderやAdobe Flash Playerを利用した攻撃が相次いだ。そしてWordPressなどのCMSなども含め、かつて標的となっていた脆弱ポイントもいまだに攻撃を受け続けているという。「報道やネットで話題になるような新しい脅威だけでなく、以前からのものも新旧取り混ぜて攻撃されている」(伊藤氏)という状況というわけだ。

 当然、新たな脅威も続々現れており、2015年6月12日、総務省が「第三者によるIP電話等の不正利用に関する注意喚起」を公表したが、CTCのSOCが企業の持つネットワークレンジ(範囲)に対してIP電話を利用する通信機器(PBX)を探索する行為を観測したところ、様々な国からのアクセスが見られたという。

標的型攻撃対策は、アウトソースも選択肢に

 こうした弱点への攻撃による標的型攻撃を防ぐことはできないのか。特にマルウェアの感染が収まる様子がないのは、「メールとWebという業務に直結した感染経路を利用するから」と伊藤氏は指摘する。また、近年ではマルウェアも巧妙化し、すぐには活動せず発見されないようにPC内に潜み、必要に応じて活動するものなども登場しているという。

 送られ方も巧妙化している。たとえば、メールの内容は顧客からの問い合わせや警察からの通知などを装い、添付されているファイルも注文書など、ついつい開いてしまうようなものになっている。Webについても、いつも見ている信頼するサイトが改ざんされていたり、Web上のリンクやメールで偽サイトに誘導されたりして、知らぬうちにマルウェアを読み込んでしまうことも多く報告されている。そうして読み込まれたマルウェアの中には、深夜や休日などに隠密行動するなど、発見されにくい仕様のものもある。

 マルウェア対策として、入ってくるものをどう防ぎ、外への流出をどう防ぐか。そうした課題のもと、「Firewall機能」はもちろん、不要・不審サイトへのアクセスを防ぐ「URL Filtering」や「AntiVirus機能」など、様々な製品が用意され、導入されてきた。しかし、伊藤氏によると「被害にあった企業の分析をしてみると、こうしたツールや仕組みが導入されているが、的確に運用されていない」という。

 そもそも何重にもセキュリティ対策を行っているにも関わらず、PCのセキュリティパッチが当てられていないなど、割れ窓が放置されていることも少なくない。サイバー攻撃に対する人的・組織的準備が不足していることに加え、技術的な不足も見受けられる。

 そうした状況下で、組織的準備としての「CSIRT設立」「人材育成」、そして技術的管理策として「内部対策」、そして運営・維持を目的とした「総合セキュリティ運用」などがポイントとなる。しかしながら、なかなか自社で行うことは難しく、アウトソースを賢く利用することも必要だろう。そこにCTCとして内部対策としてのソリューションを提供できるという。

サイバー攻撃の一般的な流れと求められる対策

 内部対策では、システム内部に侵入されることを前提として考える。つまり、システム内部で行われる情報探索、感染拡大、情報奪取などの攻撃活動を可視化することで、攻撃者による活動やその予兆に迅速に気づき、的確な状況把握と被害を極小化する迅速な対処を実現しようというものだ。この内部対策については、総務省の地方公共団体向けガイドラインやIPAの高度標的型攻撃対策のシステム設計ガイドなどでも実施が提言されており、今最も可及的速やかに行うべきセキュリティ対策といえるだろう。

CTCの具体的な対策としては、メールやWeb経由でのマルウェア感染を防ぐ「入口対策」、そして、拡散防止や異変に気付くための「内部対策」として、不正通信検知や攻撃の予兆検知・可視化などが上げられる。そして、重要な情報を持ち出させないための「出口対策」も大切だ。

 なかでも難しいのが「内部対策」であり、実際に1年前からずっとマルウェアが存在していた例も少なくないという。網を張るコツとしては、攻撃の流れを踏まえつつ、それぞれのポイントを監視・チェックすることだという。

2015年 10月8日
参照エンタープライズジン

IT業界、コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ニュース検索はこちらから 


無料転職相談・登録はこちらから

初めての方へ


Warning: include(../../naviadd.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 183

Warning: include(): Failed opening '../../naviadd.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 183

Warning: include(../../seminar_box.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 186

Warning: include(): Failed opening '../../seminar_box.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 186

Warning: include(../../job_box.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 189

Warning: include(): Failed opening '../../job_box.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 189

Warning: include(../../footaddobi.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 200

Warning: include(): Failed opening '../../footaddobi.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 200

Warning: include(../../foot.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 204

Warning: include(): Failed opening '../../foot.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 204

Warning: include(../../head.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 212

Warning: include(): Failed opening '../../head.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 212

Warning: include(../../menu.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 217

Warning: include(): Failed opening '../../menu.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 217

Warning: include(/home/consul-movin/www/it-movin.co.jp//code-sfdc.html): failed to open stream: No such file or directory in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 229

Warning: include(): Failed opening '/home/consul-movin/www/it-movin.co.jp//code-sfdc.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in /home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line 229