「サイバー攻撃で攻撃者がシステムに侵入しようとする場合、その侵入経路はおおむね決まっている」と話すのは、日本ハッカー協会 代表理事の杉浦隆幸氏だ。攻撃にパターンがあるのであれば、有効な対策を講じるためにそれを知っておくことが重要になる。
9月17日~19日に開催された「TECH+フォーラム セキュリティ2024 Sep. 次なる時代の対応策」に同氏が登壇。外部からのアクセスのしやすさによってシステムを表層、二層、三層に分け、それぞれにどのような危険があり、どう対策すればよいかを解説した。
まず表層の対策をしっかりと行う
講演冒頭で杉浦氏は、外部に露出していて攻撃の対象になってしまうものを、表層、二層、三層の3つの層に分類して紹介した。防御にはゼロトラストも有効だが、ゼロトラストでは全てが表層になってしまう。そこで複数の層に分けた多層防御も考えておくべきなのだ。
-
攻撃される対象の3層分類
最も外部に露出しているのが表層だ。ここで攻撃の標的になりやすいのは、ファイアウォールなどのVPN機器である。さらにメールアドレスやSNSのアカウント、AWSやAzure、Microsoft 365などのクラウドサービスも表層で攻撃対象とされるものだ。
「表層のところはしっかりとしたセキュリティ対策をしていないと、すぐに侵入されてしまいます」(杉浦氏)
ファイアウォールなどの内側にあり、通常は外部から直接アクセスされないのが二層で、表層に比べて対策が遅れ気味になることが多いため注意すべきところだ。この二層には認証用サーバのActive Directoryやファイルサーバ、データベースなどのほか、スイッチやルーター、無線アクセスポイントなどのインフラ関係も置かれる。外部からのメンテナンスのためにリモートデスクトップを有効にしていることもあるが、これも攻撃対象になる。
NECの複数のルータ製品に脆弱性、アップデートを
