セキュリティ対策のやり方を変えてみるために役立つ視点とは?:Hackademy・実践的サイバーセキュリティの学び方(2/2 ページ)
攻撃は派手から地味へ
攻撃者にとって、最終的に機密情報や金銭的な利益を追求するという目的があるわけですから、せっかく仕込んだ攻撃が相手に気付かれてしまうは困るでしょう。そのため、被害者には攻撃が仕込まれたことをできる限りバレないようにする必要があり、パッと見て攻撃が分かってしまうような派手ものではなく、中長期に攻撃を継続できるよう、どちらかというと地味な仕掛けをすることがあります。また、気付かれないようにするために、仕込んだ攻撃のプロセスを隠ぺいし、ログなどの痕跡を消すといったことをして、攻撃活動をバレにくくするのも常とう手段です。
セキュリティ監査の際、よく聞かれる質問に「ログを取得していますか?」というものがあります。これに対してほとんどの方が「YES」と回答します。また、「では、どういったタイミングで取得したログを活用しますか?」という質問をすると、「何かあった時に見るようにしています」と答えるケースが多くあります。
しかし、当然ながら攻撃者も「このように行動したら、こうログが残る」ということを知っています。家宅侵入した犯人が手袋をして指紋を残さないように、また、万一残った指紋を拭くように、証拠を消そうとするでしょう。つまり、完全にログを消すことが難しいとしても、残ったログが「改ざんされていない」、もしくは「消されていない」という保証はないという状態になりがちです。
侵入された後の対応として、ログを簡単に信じるのではなく、完全性や保全性という観点から考えることも重要です。ログの保管先にクラウドを活用するなど、改ざんや消去できないように保存しておく方法も検討すべきでしょう。
マルウェア対策ソフトは本当にPCを守ってくれるのか?
近年の攻撃に利用されるマルウェアをマルウェア対策ソフトだけで保護していくのは、非常に難しいと言える理由があります。
まず、近年ではマルウェアを作成するためのツールが普及しています。この背景から、知識がそれほどなくても簡単にマルウェアの派生品、すなわち亜種を作成できます。また、マルウェア作成をプロに外注するなど、攻撃の専業化がより進んでいます。標的型攻撃に用いられるマルウェアが標的となる企業を攻撃するためにわざわざ作る「特注品」である可能性もあり、マルウェア対策ソフトに頼った防御は非常に難しい状態と言わざるを得ません。マルウェア側もさまざまな検出回避技術を実装してきており、前述の特注品であるケースも考慮するとやはり確実な防御の実現は簡単にはいきません。
このような状況のため、攻撃に使用されるマルウェアなどの検知率は、ユーザーの期待に反して高くはありません。マルウェア対策ソフトで全ての攻撃から守り切るという考え方は、非常に難しい状態になってきています。むしろ効率の良い防御に視点を移し、幾つかのフェーズに分けてセキュリティ対策を考えることが非常に重要です。
これまでは全ての攻撃を「防御」することで守ろうとしていたわけですから、セキュリティ対策というと「防御力の向上」をひたすら目指すというコンセプトで実施されていました。このコンセプトは「攻撃を防ぐことができる」前提の対策であると言えます。ですから。攻撃を受けてしまった後の対策は当然考慮されません。そうなると、万一攻撃を受ければいきなり致命傷になってしまいます。実際にサイバー攻撃を受けた企業のダメージが非常に大きくなってしまうのは、こういった事後の対策の充実具合にも関連していると言えます。
これは自動車のセキュリティ対策で考えると分かりやすいでしょう。これまでは、「どうすれば事故が起こらないのか」を考えながら運転をしていたのですが、どう頑張っても事故は起こります。そのため現在の車にはシートベルトやエアバッグが装備されていますが、サイバーセキュリティ対策にもシートベルトやエアバッグのような対策が必要になってきているのです。
前回の「Hackademy講座」でも紹介したように、米国のホワイトハウスですらサイバー攻撃に対して無傷なわけではありません。予算やリソースを注力してサイバーセキュリティ対策を実施しても、やられるときはやられます。しかも現在では、「やられる可能性が高い」のだから、「やられてもダメージを軽微にする対策」の視点が重要であるということです。
現代のビジネスを支えるために不可欠なインフラとしてのICTは、ビジネスを営む者にとってだけでなく、サイバー攻撃を行う攻撃者にとっての価値の向上も意味しています。ICT環境がインターネットに常時接続されることで利便性が増す一方、サイバー攻撃者からみると攻撃の機会が増えています。また、ネットワーク回線が太くなるにつれて、よりリッチなコンテンツの配信が可能な一方でより複雑な攻撃を行うことが可能になっています。
サイバー攻撃者は以前のような自己顕示や技術力の誇示だけでなく、サイバー攻撃を通して金銭の獲得を目論んでいます。それに伴って彼らの攻撃方法なども変化しており、対策側としてもこれまでと同様の対策ではなく、彼らのモチベーションや手段に合わせて変わっていかねばなりません。このようにサイバーセキュリティ対策とは、対戦相手がいる分野なのです。
それでは、Hackademyと一緒に対戦相手について学び、分析し、適切なサイバーセキュリティ対策を実施することで大事な情報資産を保護していきましょう!
Hackademy Project
執筆者紹介
岡田良太郎(おかだりょうたろう)
ビジネス活動にセキュリティを実現するコンセプト「Enabling Security」を掲げ、技術とビジネスの両方の視点からリサーチコンサルティングに従事。WASForum Hardening Projectのオーガナイザを務める。ビジネス・ブレークスルー大学「教養としてのサイバーセキュリティ」講師、IPA 10大脅威選考委員、総務省CYDER分科会委員など公共活動にも従事。公認情報システム監査人、MBAを保持。
蔵本雄一(くらもとゆういち)
筑波大学非常勤講師、日本CISO協会主任研究員、公認情報セキュリティ監査人、CISSP。プログラミング、侵入テスト、セキュリティ監査、セキュリティマネジメントなど、セキュリティ対策の上流から下流工程まで幅広くカバーする活動を中心に、近年は経営層への普及活動を行う。近著は「もしも社長がセキュリティ対策を聞いてきたら」(日経BP社刊)。その他執筆、講演など多数。
関連記事
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。
攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設
攻撃の手口を知れば、対策が分かるし、経営層にも説明できる――そんな学びの場を提供しようと、セキュリティ業界の有志による教育プロジェクト「Hackademy」がスタートした。
意外にあるぞ、無料で強力なセキュリティの教科書
こんなに分かりやすくセキュリティについて解説していて、無料でいいの!? 今回は、そんな驚くべきセキュリティコンテンツを紹介します。
世界や米国にみるセキュリティ人材の育成術と日本の課題
加速するビッグデータビジネスにおいて、情報セキュリティをコントロールできる人材の育成が追い付いていないのは、万国共通の悩みだ。クラウドコンピューティングやクラウドソーシングを活用して、将来を担う人材へテクノロジーと運用管理の両面の経験/スキルを学ぶ場を提供する動きが世界中に広がっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- 爆売れだった「ノートPC」が早くも旧世代の現実
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
ITmediaはアイティメディア株式会社の登録商標です。