サイバー攻撃から企業を守るために欠かせない脆弱性管理

海外のみならず日本国内においても、企業を対象としたサイバー攻撃による被害が後を絶たない。とりわけ昨年より猛威を振るい続けているランサムウェアや、IoTデバイスを狙った「Mirai」といった巧妙なマルウェアも記憶に新しい。こうした手口で感染させて企業ネットワークに侵入し、貴重な情報を窃取したり、新たな攻撃の踏み台としたりする標的型攻撃がもたらす脅威は、いまや企業の存続すら脅かしかねない状況となっている。

また、数日前より、暗号化型ランサムウェア「WannaCry」の大流行が始まり、世間を騒がせている。WannaCryは、一般的に2段階の侵入を試み、第1段階は、感染と感染拡大を意図したエクスプロイトの侵入。第2段階は、暗号化型ランサムウェアが感染先コンピューターにダウンロードされる。攻撃の第1段階はマイクロソフトの“既知”の脆弱性を悪用したもので、脆弱性を放置することが今回のような感染の原因となるのだ。

このようなサイバー攻撃/サイバー犯罪において、攻撃者が好んで用いるのが、OSやアプリケーション等に潜む脆弱性を悪用した攻撃だ。従来ながらのパターンマッチングだけのアンチウイルスソフトとファイアウォール/UTMによる対策だけでは、こうした攻撃を防ぎきることはできない。そのため企業のIT管理者には、自社で使われている端末やシステムに潜む脆弱性を特定し、速やかにパッチを適用する「脆弱性管理」を継続的に行うことが強く求められているのである。

脆弱性管理では、OSやミドルウェア、アプリケーションを常に最新の状態にしておくことが基本となる。前述のように、最近のサイバー攻撃ではソフトウェアの脆弱性を突いてくるケースが非常に多いからだ。逆に言えば、ほとんどの攻撃は、既知の脆弱性を突いて行われるため、これらの脆弱性をメーカー配布のパッチによって事前に埋めておくことで、多くの攻撃を防ぐことが可能となるのである。

サードパーティ製アプリケーションの脆弱性管理までも自動化するKVPM

このように、いまや脆弱性管理は企業のセキュリティ対策として欠かせないものとなっている。しかしながら、セキュリティ以外の業務にも日々追われているIT管理者──なかでも中小企業のIT管理者にとって、頻繁に更新されるOSやアプリケーションの脆弱性情報を確実に収集し、パッチを適用するというのは大きな負担となってしまう。かといって、パッチの適用をユーザー任せにしてしまえば、企業全体のセキュリティレベルが大きく低下してしまうのは明らかだ。

こうした多くの企業が抱える課題を解決すべく、カスペルスキーがリリースしているのが、「Kaspersky Vulnerability and Patch Management(以下KVPM)」である。KVPMは、企業ネットワーク内のクライアント端末にインストールされているOSや各種アプリケーションの脆弱性情報を管理サーバーにて随時収集し、脆弱性が存在しないかスキャンするとともに、脆弱性の重大度などのルールを定義してパッチを自動配信することが可能なソリューションだ。つまり、脆弱性の把握から、セキュリティパッチやアップデートの配信、導入といったシステム管理者が行わなければならない定期的なタスクをすべて自動化することができるのである。

KVPMのレポートサンプル画面。重要度別に脆弱性を可視化し一覧で把握することが可能

パッチ適用は修正対象の脆弱性項目を右クリックし「脆弱性の修正タスク」を作成するだけで実行可能

数あるKVPMの特徴の中でも他に類を見ないものの1つが、主要なサードパーティ製アプリケーションの脆弱性管理とパッチ配信が行える点にある。実は最近のサイバー攻撃者は、比較的対策が進んでいるOSの脆弱性よりも、OSほどにはセキュリティ対策が進んでいないサードパーティ製アプリケーションの脆弱性を狙う傾向が強まっている。なかでも注意が必要なのが、Webブラウザ(アドイン)やAdobe Flash Player、Adobe(PDF)Reader、Javaといったスタンダードなアプリケーションだ。しかしKVPMであれば、これらを含めた様々なサードパーティ製アプリケーションの脆弱性管理も、OSと合わせて自動化できてしまうのである。

サイバー攻撃に使用されたアプリケーション種類別の分布(2016年)
出展:Kaspersky Security Bulletin 2016(2016年 脅威の統計概要)

図にあるとおり、一般的に企業で行われているWindows UpdateやWindows Server Update Service(以下WSUS)によるマイクロソフト製品の対策だけでは、昨今のサイバー攻撃を未然に防ぐことはできない。既知の脆弱性と緊急度を把握し、対策できる仕組みを持つことが、企業に求められている。もちろんKVPMはマイクロソフト製品の脆弱性対策も行う。KVPMは定期的にマイクロソフトやサードパーティのアップデートサーバーと同期をとりながら、Windowsをはじめとしたマイクロソフト製品とサードパーティアプリケーションを常に最新の状態に保つことができるのである。

他社製エンドポイントセキュリティとの併用も可能

KVPMは、管理画面にも多くの配慮がなされており、直感的で利便性の高いGUIから、企業内の脆弱性の可視化や、セキュリティポリシーに従ったパッチ適用などが可能となっている。例えば、管理者は週に一回KVPMの管理画面にアクセスし、きちんとセキュリティポリシーに応じてパッチが適用されているのかなどを直感的に把握できるのである。

また、拠点間のパッチの配信が必要な場合には、本社に管理サーバーを置き、各拠点にはパッチ配布用中継サーバーを設置して配布するなど、WSUSとは異なり、ネットワーク帯域への負荷を最小限に抑え、サーバーの階層構造も不要な構成が可能となっている。

KVPMの拠点間構成イメージ

KVPMは、カスペルスキーのエンドポイントセキュリティ製品を使用している場合、サーバーへの導入だけで脆弱性管理が行えるほか、他社製のエンドポイント製品を使用している企業でも、エージェントのインストールだけですぐに使用を開始することが可能だ。まずは評価版を試してみることで、社内の脆弱性がどのような状況にあるのかをぜひ確認してみてはいかがだろうか。

KVPMの詳細はこちら
http://www.kaspersky.co.jp/business-security/systems-management

KVPM評価版のダウンロードはこちら
https://jp.kaspersky.com/systemsmanagementtrial_download

[PR]提供: