検索
連載
半径300メートルのIT:

三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを (2/2)

2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

標的型攻撃が当たり前の時代、守り方はどうあるべきか

 三菱電機の受けた攻撃は、いわゆる「標的型攻撃」によるものと想定されます。報道機関によれば、中国系のサイバー攻撃集団「Tick」の関与が疑われているとのこと。これまで当たり前とされてきた「パターンマッチングによるマルウェア検知」はすり抜けて侵入してきたと思われます。

 三菱電機によれば、今回はウイルス対策システムのゼロデイ脆弱性が狙われたとのこと。「セキュリティシステムに脆弱性があるなんて!」といったセンセーショナルな後追い報道の発生も考えられます。確かにセキュリティの仕組みに脆弱性があってはいけませんが、そもそも全てのアプリケーションには何らかの脆弱性があるはず。どちらかというと、課題は「脆弱性が発見されてから、いかに早く修正プログラムと回避策を出すか」にあります。ウイルス対策システムに脆弱性がなければ、サイバー攻撃者はその他のシステムにある脆弱性を探しますから。

 今回の事件で広く知られるであろう教訓に、不正アクセスによって侵入してしまったものの足取りを追える仕組みの重要性があります。従来のセキュリティソリューションは、マルウェアの侵入を水際で“完璧に”止めることを目指していました。これからは水際で“できる限り”止めるが、止めきれなかった攻撃をきっちりモニタリングできることが求められるでしょう。これを実現する代表的なソリューションには「EDR」(Endpoint Detection and Response)が挙げられます。しかしEDRは、知識がないと運用が難しいもの。「このEDRをいかにしてマネージドサービスで回していくのか」という点に着目するべきかもしれません。さらに、どのような情報がどこに存在するのかといった、組織内のシステムに関する脆弱性情報を含めた情報資産の管理も重要になるでしょう。

パターンマッチングでの対策だけなら、OS標準でもいいのでは?

 また今回の件は、これまで絶大の信頼を寄せていた「セキュリティ対策ソフト」の存在理由を問い直すきっかけになっています。既存のパターンファイルのマッチングによるマルウェア検知の仕組みは、組織の中の個人に向けてカスタマイズされた標的型攻撃には対応できません。だからこそ、侵入後の足取りをつかむ仕組みが必要です。

 とはいえパターンマッチングによるマルウェア検知も、既知のマルウェアを一瞬で判断できるため十分に有効です。

 しかし実は、パターンマッチングによる検知機能は「Windows 10」に搭載されています。同機能はWindows 10標準搭載の「Microsoft Defender」にあり、Microsoftがメンテナンスしています。OSのアップグレードにも当然対応し、Windows 10がバージョンアップしても公開初日から安心して使えます。そう考えると、「クライアントPCの全端末にそれぞれにセキュリティ対策ソフトを入れる」理由はかなり薄くなっているかもしれません。

 例えば「既知のマルウェアからPCを守るのはMicrosoft Defenderに任せ、それをすり抜けた攻撃をセキュリティソリューションで検知する」というスタイルも良いでしょう。既存のセキュリティ対策ソフトはエンタープライズ分野において、マルウェア検知機能とともにEDRのエンドポイントエージェントとしての役割を前面に押し出しています。すぐにPCから消えることもありませんし、これまでの投資が無駄になることもありません。

 端末を攻撃から守るために必要なのは「考え方のシフト」です。不正アクセスは防ぎきれないという前提で、自分の組織にどのようなアプリケーションがあるのか、それらに残る脆弱性はどのようなものか、対応が必要なコンポーネントはどれだけあり、放置するとどんなリスクが想定できるのか。自組織の「弱み」をしっかりと把握できる仕組みを、どのように手に入れるかを考えてみませんか?

著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


前のページへ |       

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る