コロナ禍によってクラウドサービスの利用やリモートワークの導入が急速に普及するなど、この数年でビジネスの現場を取り巻く環境は大きく変わった。また、ランサムウェアを活用した標的型攻撃をはじめ、攻撃の高度化・多様化も進んでいる。こうした状況をどう捉えて、どのような対策を講じていけば良いだろうか。
9月27日、28日に開催されたオンライン展示会「TECH+ セキュリティ2022」では、「セキュリティの大原則 - 何を想定し、トレンドをどう考えるか」と題し、5名のセキュリティ専門家によるパネルディスカッションが行われた。本稿ではその様子の一部をお届けしたい。
-
(左から)NTTセキュリティ・ジャパン コンサルティングサービス部の北河拓士氏、インターネットイニシアティブ セキュリティ情報統括室長の根岸征史氏
-
SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏、セキュリティリサーチャーのpiyokango氏、EGセキュアソリューションズ 取締役 CTOの徳丸浩氏
1. クラウド・リモートワーク対応
パネルディスカッションでは、インターネットイニシアティブ セキュリティ情報統括室長の根岸征史氏をモデレーターとして、各専門家が最近気になっているテーマを話題に取り上げた。
EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が着目したのは、「クラウド・リモートワーク対応」だ。業務ごとに複数のクラウドサービスを使うケースが増えている中、アカウント管理が課題になっている。徳丸氏は、「パスワードの使い回しや安易なパスワードの利用のほか、そもそもアカウント管理自体が面倒といった課題があります。また、クラウド事業者をどこまで信用するか、利用者側がクラウド上のデータをバックアップすべきかといった点も問題になっています」と指摘する。
根岸氏はこれに対し、「アカウントを統合して扱うサービスもありますが、セキュリティの観点からは、そういうところこそ狙われてしまうとも言えます」と補足。徳丸氏は、「二要素認証を導入しておけばOKという状況でもなくなってきています。フィッシングは利用者側の責任になるが、事業者側もフィッシングセーフな方式を考えていく必要があるのです」と、対応の難易度が高まっている状況を説明する。
また、バックアップについて徳丸氏は、オンプレミス側にデータが保存されていたため復旧できた事例があることを踏まえ、「フルバックアップを取っておくことは現実的ではないため、データの重要度に応じて備えておくことが必要です」とコメントした。
2. マルウェア・ランサムウェア対応
セキュリティリサーチャーのpiyokango氏は、「マルウェア・ランサムウェア対策」を取り上げ、対策を考える上で重要なポイントとして、攻撃の傾向を適時把握すること、変化と不変の境界を見極めることの2点を挙げた。
攻撃の傾向を把握することに関してpiyokango氏は、「セキュリティ関連企業・機関が公表している情報を確認するところから始めるのがとっかかりやすいですが、情報がリアルタイムに出てこない場合があったり、断片的だったりすることもあります。また、大手セキュリティ企業の発表するトレンドが自組織に当てはまるかどうかは、ケースバイケースです」とし、同業他社との情報交換やコミュニティへの参加によって情報を得ることも有効であると述べた。
また、piyokango氏は、「新しい情報を得ていくことも重要だですが、その場合、参照しているデータが集約されていることを前提としなければなりません」とも指摘する。
「例えば、マルウェアは名前ごとに情報が出てきますが、種類や攻撃の手口など、他のマルウェアと似ているところ/そうでないところまで詳細に分解しないと、対策に落とし込みづらくなります。『MITRE ATT&CK』(マイターアタック)などの整理された情報を活用して、変化と不変を見極めることが重要です」(piyokango氏)
こうした意見に対し、SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏は、「攻撃の傾向の変化を見極めるのは難しいですが、それが対策の近道です。異なる攻撃にも、共通の部分があります。Emotetであれば、『Emotet対策』と安易に考えるのではなく、中身がどんなものかしっかり見定めた上で、自社が現状で対策できているところは何か、できていないところはどこかを確認していくと良いのでは」と、対策側の観点からも情報を見ていく必要があると付け加えた。
