マルウェアにやられてしまう時代のセキュリティ防御とは？：Hackademy・実践的サイバーセキュリティの学び方（2/2 ページ）

[岡田良太郎, 蔵本雄一，ITmedia]

攻撃から「ID」をどう守る？

　社内システムへの侵入を意図したサイバー攻撃では、「水平移動」と呼ばれるような動きがよく見られます。例えば、一台の端末に対してサイバー攻撃が成功すると、その端末から「ID」を抜き出します。さらに、そこで奪取したIDを使って近隣の他の端末へ攻撃対象を移動し、次々と占領していきます。こうすることで、たった一台に対する攻撃の成功が、同じネットワークに存在する他の多くの端末の攻撃の成功につながっていきます。

　ここでは、それぞれのIDをしっかりと保護されていれば、仮に一台の端末を攻撃されても被害をこの一台に抑えられるというわけです。クラウドを利用している環境もIDの保護は非常に重要です。例えば、サーバやサービスの管理者のIDなど認証情報や、APIキーが盗まれてしまったとしたら、そのダメージは甚大です。

　IDを守るさまざまな方法がありますが、わたしたちの観察では、特にエンドポイントのPCなどの端末に関して、「共通のIDとパスワードを利用した運用をやめる」ということが最も有効なポイントであると分かりました。

　これを聞いて読者の皆さんはどう感じますか？　「当社では一人ひとりにIDを割り当てているから大丈夫」と思われたことでしょう。しかし、その場合でも注意してほしい点があります。それはPCなどのキッティングで使うIDです。

　キッティングする際の手順書に、キッティング用のIDとパスワードが固定で記されていることは珍しくありません。その通りに実施すれば、同様のIDとパスワードを利用することになります。つまり、キッティング作業時に利用したIDとそのパスワードが共通であり、そのアカウント情報が従業員に配布した端末の中に残されていたり、そのIDを利用したシステムが動いたりしているケースをかなり多く目にします。この場合、一台の端末が攻撃されてキッティングで利用しているIDとパスワードが盗まれ、悪いことに他の全ての端末でも同じだったとすれば、それらのIDを見抜くことは容易です。

サイバー攻撃でみられる侵入・拡大手法

　このIDを他の端末に対して利用できるとなると、水平攻撃に有効だと攻撃者は容易に理解します。やがて、もっと多くの、悪くすれば全台数があっという間に攻撃者に乗っ取られてしまうでしょう。

　このように、「共通のIDとパスワードを利用した運用」をやめるためには、キッティングに利用しているIDのレベルから気を付けて運用することが大切であり、セキュリティレベルを上げることができます。また、他の端末やデータに関しては、結局はネットワーク層やサーバ単位でさまざまな対策を実施したとしても、このように攻撃者に対策の隙間を通り抜けられる可能性があります。そのため、攻撃の主要な着弾点はエンドポイントの端末になります。

　次は、このエンドポイントでのセキュリティと、業務のバランスをどう考えるかという話題を扱いたいと思います。

• サイバーセキュリティ〜ハッキングと防御 ビギナー編〜

執筆者紹介

岡田良太郎（おかだりょうたろう）

ビジネス活動にセキュリティを実現するコンセプト「Enabling Security」を掲げ、技術とビジネスの両方の視点からリサーチコンサルティングに従事。WASForum Hardening Projectのオーガナイザを務める。ビジネス・ブレークスルー大学「教養としてのサイバーセキュリティ」講師、IPA 10大脅威選考委員、総務省CYDER分科会委員など公共活動にも従事。公認情報システム監査人、MBAを保持。

蔵本雄一（くらもとゆういち）

筑波大学非常勤講師、日本CISO協会主任研究員、公認情報セキュリティ監査人、CISSP。プログラミング、侵入テスト、セキュリティ監査、セキュリティマネジメントなど、セキュリティ対策の上流から下流工程まで幅広くカバーする活動を中心に、近年は経営層への普及活動を行う。近著は「もしも社長がセキュリティ対策を聞いてきたら」（日経BP社刊）。その他執筆、講演など多数。