アカマイ・テクノロジーズ合同会社
セキュリティ事業部
セキュリティセールススペシャリスト
※所属と役職は講演当時(2025年6月)のものです。
岸野 太郎氏
IPAの「情報セキュリティ10大脅威」によると、ランサムウエアによる被害は2021年から4年連続で1位となっている。また「サプライチェーンの弱点を悪用した攻撃」「標的型攻撃による機密情報の窃取」など、2位以下の脅威の中にもランサムウエア攻撃と関係するものが多くある。
「世の中のデジタル化によってクラウドやIoT/OTの利用が加速し、グループ会社や子会社、取引先を含むサプライチェーンのネットワーク化も進みました。攻撃対象が広がる中、侵入経路を判別できない攻撃が増加し、ランサムウエアのリスクはかつてないほど高まっています」とアカマイ・テクノロジーズの岸野 太郎氏は指摘する。
社外からの通信はVPNやゼロトラスト製品などを利用することで強化されたが、社内の通信方式は20年前とあまり変わっていない。拠点間や関係会社間の横方向の通信は、ファイアウオールやスイッチなどの従来製品の組み合わせで成り立っているケースが多いだろう。ネットワークでつながる拠点は拡大しているのに、その仕組みや管理手法は状況に適応できていない。これがリスク拡大の要因にもなっている。
「その結果、一度侵入を許すとなかなか検知できず、ネットワーク内で横展開(ラテラルムーブメント)されてしまうケースが多発しています。脅威の侵入から横展開開始までの平均時間はわずか62分
※であり、その前に速やかに検出して対応できる仕組みが強く求められています」と岸野氏は続ける。
また最近は環境寄生型(Living off the Land)という新手の攻撃も台頭してきた。商用ツールやオープンソースツールなど、侵入先の環境にある機能やツールを現地調達して悪用する攻撃だ。これは正規の利用ログと見分けがつかないため、検知をさらに困難にしている。平時から対策を徹底することが、より重要になっている。
対策に有効なのがEDRやXDRだが、それだけで十分ではない。防火対策に例えるならEDRはスプリンクラー、XDRは警報機のようなものといえる。加えて、日ごろから点検を行うことや、火災が発生したら延焼を防ぐ防火扉のような仕組みも必要になる。
「EDRやXDRをもう1歩進めた対策として、能動的な通信制御と脅威ハンティングを行うことが肝心です」と岸野氏は主張する。具体的には、平時から通信を継続的にモニタリングして、アタックサーフェス(攻撃対象範囲)と攻撃影響範囲を特定する。同時に、平時とは異なる状態を素早く検出できるようにしておくことで、インシデント発生後の迅速な初動対応を実現するものだ。
その重要性はNISTの「サイバーセキュリティフレームワーク」でも提唱されている。また2024年10月に金融庁から公表された「金融分野におけるサイバーセキュリティに関するガイドライン」改訂版でもラテラルムーブメントの阻止が重点対策の1つとなっているという。