コンテンツ提供:SB C&S株式会社
ランサムウェアによる被害やサプライチェーンの弱点を悪用した攻撃が頻発し、企業のリスクが高まっています。そうした中でますます重要度を高めているのが、攻撃の抜け穴を防ぐ「脆弱性対策」、疑わしい振る舞いを排除する「次世代アンチウイルス(NGAV)」、侵入された際の被害を最小化する「EDR」を連動させた多層防御です。VMware Carbon Black Cloud Workload を活用した多層防御の考え方と運用上のポイントを、SB C&S株式会社 エバンジェリスト vExpert 2022の大塚正之氏が解説します。
SB C&S株式会社
エバンジェリスト
vExpert 2022
大塚 正之 氏
止まらないランサムウェアの被害
独立行政法人情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2022」によると、1位にランクされているのは「ランサムウェアによる被害」です。実際に日本の著名な企業も被害を受けて操業停止に追い込まれる事態が多発しており、企業にとってランサムウェアはますます深刻な脅威となっています。
たとえば取引先を装ったメールを着信。数か月前にその取引先と実際にやり取りしたメールが引用された文面でマルウェアを潜ませた添付ファイルが送られてくるなど、偽装メールを見分けることは非常に困難です。
そしてランサムウェアはますます悪質化していく一方です。SB C&Sの大塚正之氏は、「暗号化したデータを人質にとって身代金を要求するだけでなく、昨今では支払わない相手に盗んだデータを曝露サイトで公開すると脅しをかける、『曝露型』や『二重脅迫型』と呼ばれるランサムウェアも蔓延しています」と警鐘を鳴らします。
さらに前述の情報セキュリティ10大脅威 2022で3位に浮上した「サプライチェーンの弱点を悪用した攻撃」も深刻です。セキュリティ対策が行き届いていない取引先や関連会社を経由してターゲット企業へ攻撃を仕掛けるもので、大塚氏は「攻撃を受けた企業は外部から指摘を受けるまでわからない」、「侵入された経路がわからない」「何が漏れたかわからない」「安全宣言を出せるまでに膨大な日数がかかる」といった問題を挙げます。
そうした中で大塚氏が特に強調するのが、「入口はクライアントであったとしても、サイバー攻撃が狙うのはサーバー上の機密データである」という点です。
「侵入したマルウェアは社内ネットワークのごく普通の通信に見せかけて感染を広げていくため、仮にマイクロセグメンテーションなどの対策を施していたとしても完全に防ぎきることはできません。最終的には管理者権限も奪われて発見はますます困難となり、サーバー情報を搾取されてしまいます」と大塚氏は話します。
