セキュリティチェックの範囲を広げる
日本年金機構の情報の取り扱いのように、運用上の理由によりサイバー攻撃のリスクを抱えた状態で利用されている環境は多く存在します。例えば、製造業や医療で見られる、インターネット接続可能な業務端末から、製造や医療専用ネットワークへの接続が可能な環境も同様のリスクを抱えています。このように、インターネットとの境界線で侵入を試みる攻撃を防ぐことはセキュリティリスクの軽減の観点で非常に重要です。
また、今回の事件では、感染した1台の端末から他の端末へ感染が拡大し、感染端末から認証サーバへの脆弱性攻撃によりドメイン管理者権限の奪出の形跡があったことから、内部ネットワークに対するセキュリティも重要になってきます。
10年前であれば、内部セキュリティはIPアドレスやポート番号によるアクセス制御で十分でしたが、現在のサイバー攻撃に対しては内部セキュリティもアプリケーションレイヤまでチェックをして、リスクのあるものや攻撃性のあるものを排除していく必要があります。
まず、どのユーザーが何のアプリケーションを利用しているか、どんなファイルにアクセスしているかをネットワークレベルで把握することで、本来認められていない環境やユーザーからのアクセスを改善でき、適切な通信制御により攻撃者が情報を持ち出しにくい環境構築にもつながります。
さらに、アンチウイルスやサンドボックス、IPSなどのセキュリティ機能を内部間の通信に対しても行うことによって、1度侵入したマルウェアが内部拡散することやより重要な設備へのサイバー攻撃を防ぐことができます。