外部から社内ネットワークに侵入され、ランサムウエアに感染したり、情報が窃取されたりする事例が国内外において多数発生している。こうした事例における初期侵入方法の傾向とその対策、課題について、インターネットイニシアティブ セキュリティ情報統括室長 根岸征史氏が、1月23日にマイナビPLACE歌舞伎座タワーで開催された「THE SECURITY 2024 January 最新のセキュリティトレンドを知る」の基調講演で解説した。
ゼロトラスト以前に押さえるべき多様化する初期侵入経路
米MITREが公開しているエンタープライズ向けのATT&CKマトリックスを見ると、初期侵入経路としてさまざまなものが挙げられている。
「(ATT&CKマトリックスにおいて)初期侵入はフィッシング、サプライチェーン攻撃など10のテクニックに分類されています。目新しい手法があるわけではないものの、その被害は後を絶ちません。このような状況に危機感を覚えています」(根岸氏)
-
インターネットイニシアティブ セキュリティ情報統括室長 根岸征史氏
境界防御の限界が叫ばれており、侵入前提でのスレットハンティング、エンドポイントセキュリティの強化など、いわゆるゼロトラストセキュリティの重要性が高まっている。一方で、完全にゼロトラストへ移行できている企業はほとんどなく、境界防御と使い分けているのが現状だ。
こうした状況を踏まえ、根岸氏は「初期侵入対策が一周回って疎かになってしまっているのでは」と指摘する。
-
ATT&CKマトリックスの初期侵入(Initial Access)
初期侵入に備えて対策すべき6つのポイント
一方で、攻撃側は日々進化しているため、細かな部分では新たな傾向もある。根岸氏は初期侵入の手法の代表例として以下の6つを紹介したうえで、「昔からある攻撃も含め、最近の傾向も踏まえて対応していただきたい」と呼びかけた。
