アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題:ITmedia エンタープライズ セキュリティセミナーレポート(3/4 ページ)
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。
3つのツールで「特権IDの不正利用」を防ぐ
アクサ生命の講演以外にも、セミナーではCSIRTの実例を紹介するとともに、彼らを支えるソリューションについても講演が行われた。エンカレッジ・テクノロジの日置喜晴氏は「内外セキュリティリスクの要〜 クラウド・IoT時代の特権ID管理」と題した講演で、重要システムの不正侵入、操作を防ぐための特権ID管理について説明した。
特権IDは、システムの変更や設定を行うためには不可欠のものであるが、一方で正しい管理を行わないと不正利用される恐れがある。日置氏は、特権IDが不正利用される例として「内部不正で使われる場合」と「アカウント奪取」の2つを挙げた。
前者については、IPAの内部不正ガイドラインの事例を引用し「内部不正で紹介されている事例の3分の1が特権IDの不正利用によるものだった」と指摘。後者の例としては、侵入されたマシンから他のマシンに感染を広げつつ「内部に残っている管理者権限IDを探し出し、悪用する標的型攻撃手法で利用される」(日置氏)という。
特権IDの不正利用や乱用を防ぐために、エンカレッジ・テクノロジは3つのツールで対応するという。1つ目の「ESS AdminControl」は特権アカウント管理をエージェントレスで実現。専用接続ツールを使用してサーバに接続するため、管理者に特権IDを割り当てる必要がなく、利用ログによって、いつ誰が利用したか把握できる。
2つ目の「ESS REC」はシステム操作のログを記録し、いつ誰が何を行ったかを明確にする。3つ目の「ESS FileGate」は分離されたネットワーク間で安全にファイルの受け渡しを行い、重要システムと操作端末間でのファイルの受け渡しを管理する。
日置氏はクラウドや仮想化、IoTやAIなど、新たな技術を企業が採用するときには、見直すべき特権ID管理のポイントがあることを強調し、講演を締めくくった。
関連記事
- DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。 - 「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。 - 急増するCSIRT、立ち上げ後に考えたい次なるステップへの視点
企業ではCSIRTを設立する動きが広まる。新たに立ち上げたCSIRTが活動を推進していく上で考えておきたいポイントはどのようなものだろうか。日本シーサート協議会での取り組みをもとにまとめてみたい。 - インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。
Copyright © ITmedia, Inc. All Rights Reserved.