情報セキュリティマネジメントSummit
2019 Winter Review

開催日:2019年12月4日 会場:ホテル雅叙園東京

フォーティネットジャパン

経営課題としてサイバーリスクに備える、
セキュリティドリブンのネットワーク

サイバースペースでは、さまざまな攻撃や脅威が顕在化しており、それに対する対策を考えることは企業にとって重要課題と言ってもよい。今現在、サイバーリスクにはどのようなものがあり、それに対して経営戦略のひとつとしてどのようにサイバーセキュリティ戦略を立てていかなければならないのだろうか。

フォーティネットジャパン CISOオフィス FortiGuard Labs セキュリティストラテジスト 寺下 健一 氏 フォーティネットジャパン CISOオフィス FortiGuard Labs セキュリティストラテジスト 寺下 健一 氏

フォーティネットジャパン

CISOオフィス FortiGuard Labs
セキュリティストラテジスト

寺下 健一

クラウドやエッジで注意すべきサイバーリスクを考える

 サイバースペースでは、非常に多くの脅威や攻撃が発生しており、企業のCISOやセキュリティ担当部署は厳しい選択を迫られている。フォーティネットとフォーブスの共同調査では、ブランドや顧客情報への攻撃に次いで知的財産への攻撃がCISOの大きな懸念となっているという。また、企業のサイバーセキュリティは、防御や検知よりもレスポンスに重きが置かれており、外部からの攻撃だけでなく、インサイダーの脅威への対処も大きな懸念となってきている。

 デバイスが多様化し、IoTやクラウドの活用が進む中で、リアルタイム性を求めてエッジコンピューティングへのシフトが起きている。エッジコンピューティングはさまざまな場所に存在し、5Gなどによって大容量かつ高速で遅延のないネットワークが網羅されることで今後も増え続けていく。クラウドコンピューティングでは、攻撃対象がクラウドに集中していたが、エッジコンピューティングでは分散されたエッジに対して攻撃も分散していくことを考えておかなければならない。

 一方で、エッジのバックエンドであるクラウドでは、攻撃される領域が広がってきている。3段階のバックアップを取ってランサムウエア対策を行っているクラウドであるにもかかわらず、ランサムウエアの被害に遭ったケースでは、攻撃者は利用者のPCにリモート管理ソフトを潜り込ませるか、何らかの方法でクラウドにログインして、3カ所のバックアップをランサムウエアで暗号化させた可能性がある。これらは、クラウド側でデータの履歴を取ったり、バックアップデータをオフラインで保持するなどの対策があれば防げたことが考えられる。また、このクラウド事業者はサイバー保険に加入しており、その資金で攻撃者に対して身代金を支払い、ハッカーから提供されたツールで暗号化を解除しているスクリーンショットなどがリークされ、大きな問題となっているという。

 そのスクリーンショットから、このケースではREvilというランサムウエアが使われていることが分かっている。REvilは、ここ数年で何十億ドルもの利益を得て最も成功したランサムウエア、GandCrabから派生したSodinokibiの亜種とも考えられており、WebLogicやRDPの脆弱性を狙い、企業に標的型攻撃を仕掛けているのが現状だ。RaaSと呼ばれるランサムウエアを広めるサービスも活用されており、米国各地の地方自治体や400カ所以上の医療機関、クラウドのMSPなどが被害に遭っており、日本国内でも数多くの検出例が報告されている。

証明書を偽造してHTTPS化するフィッシングサイトが急増

 通信上の経路では、Cyber Espionage(サイバースパイ活動)に注意する必要がある。HTTPSを使えば、サーバとクライアントの間の通信がSSLで暗号化されて安全に通信ができるが、サーバ証明書を書き換えることで通信の内容を盗み取られる可能性もあると、寺下氏は指摘する。また、金融機関などにそっくりなHPを作ってID/パスワードを入力させるような場合、証明書がなければブラウザのアドレス欄に安全ではないことを示す表示が出てくるが、証明書を偽造したり正規の方法で犯罪者がサーバ証明書を導入してしまうと、安全である表示となってしまうので注意が必要だ。信頼できる組織のURLではないことを見抜ければ問題はないが、正確なURLを記憶することは困難で、スマートフォンなどでアクセスしている場合はURLを気にしていないことも多い。証明書を偽造してHTTPS化されたフィッシングサイトの数はここ数年で急増しているのだという。

セキュリティドリブンでユーザーやデータを保護する

 このような現状の中では、ネットワーク基盤にセキュリティを適用してユーザーやデータを保護する必要がある。しかし、ネットワーク基盤にセキュリティ製品をパッチワークのようにさまざまなものを適用してしまうと、その隙間を狙って攻撃者が侵入してくる可能性やリスクが出てくる。そこで寺下氏が提唱するのが、セキュリティドリブンネットワークという考え方だ。セキュリティドリブンネットワークとは、ネットワークにセキュリティを適用するのではなく、セキュリティの機能でどのようにリスクをマネジメントできるかを考えたうえで、どのようなユーザーやデバイスを接続するかを考え、セキュアな基盤の上に機能としてのネットワークを載せて接続していくという考え方となる。

 ファイアウォールやメールセキュリティでグループ分けや階層分けをするセグメントレイヤーアーキテクチャでは標的型攻撃やソーシャルエンジニアリングを使った攻撃を防ぐことができず、内部ファイアウォールやサンドボックスなどの多層防御を導入してサイバーキルチェーンに基づく高度なセキュリティにシフトしているが、ゼロデイ攻撃や高度な攻撃手法も生まれてきており、それに対するセキュリティ人材も不足しているのが現状だ。セキュリティドリブンネットワークを実現し、ゼロトラストモデルを構築したり、脅威ハンティングでプロアクティブなセキュリティ対策を行う必要性があるが、それでも今後も新しいリスクは発生し続けるため、新たな対策を継続して行う必要がある。

 CISOは、さまざまな情報を得て新たな未知のリスクを定義してその対策を立てることが重要な仕事であると、寺下氏は説明する。フォーティネットでは、包括的なネットワークセキュリティを提供するために「フォーティネット セキュリティ ファブリック」というソリューションを提供している。

フォーティネット セキュリティ ファブリック

「布」という意味であるファブリックの名の通り、フォーティネットのプロダクトによりネットワークを布で覆うように包括的なセキュリティを提供する

画像を拡大する

 セキュリティ ファブリックでは、ネットワークの可視化と攻撃対象の包括的な保護が可能で、ネットワークセキュリティの範囲をゲートウェイからエンドポイントまで広げることが可能だ。また、すべてのデバイス、ネットワーク、アプリケーションに対してAIによる最新の脅威の検知も可能となっており、フォーティネット製品以外のサードパーティ製のセキュリティ製品も統合でき、自動化によって動的なインシデント対応が可能となっている。今後のネットワークセキュリティを考えるためには、リスクマネジメント可能なセキュリティドリブンネットワークを設計し、統合オペレーションが可能なテクノロジーを使って、ワーストケースのシミュレーションとリカバリープランを事前に考えておくことが重要だ。

 また、次世代ファイアウォール(NGFW)セキュリティ、SD-WAN(ソフトウエア定義型広域ネットワーク)、高度なルーティング機能、WANの最適化機能で構成された「FortiGate セキュアSD-WAN」も提供しており、複数の支店や拠点を抱える分散型の組織において、アプリケーション運用の効率化とコスト削減、SaaSアプリケーションやユニファイドコミュニケーションサービスのパフォーマンス向上を実現できる。

FortiGate = SD-WAN + NGFW

セキュリティを低下させずに、生産性とアプリケーションパフォーマンスの向上を実現するFortiGate セキュアSD-WAN

画像を拡大する

お問い合わせ先

情報セキュリティマネジメントSummit
2019 Winter Review

- INDEX -

デジタルトランスフォーメーション時代のSD-WAN 詳細資料はこちらから

お問い合わせ先

フォーティネットジャパン株式会社

お問い合わせURL

URL ● https://www.fortinet.com/jp

お問い合わせはこちら

このページのトップに戻る