各業界の新しいテクノロジを狙うサイバー攻撃、ゼロトラストモデルの普及
SNSやスマートフォンのように新しいテクノロジが世の中で広く普及することに合わせ、そのテクノロジを悪用したサイバー攻撃が発生します。今年は、マイナンバーの企業運用が始まるとともに、クラウドやIoT(モノのインターネット)といった新しいテクノロジがこれまで以上に、さまざまな業界で加速するといわれています。
例えば、医療業界の場合、マイナンバーの利用は検討段階ではありますが、IoT化やクラウド化は確実に進むと言われています。IoTデバイスは数年で60億台になるとも言われており、医療業界では健康管理を支援する機器から病気の治療を目的としたものまで幅広く製品が出てくることが予想されます。
その一方、医療機器自体の脆弱性も確認されており、2015年7月にはFDA(米国食品医薬品局)からHospira社の医療機器(Symbig薬剤注入ポンプ)の抱える脆弱性が警告されています。この医療機器は自動的に患者に指定された容量の薬を投与する一方、脆弱性により攻撃者が投与量を変更することも可能となり、患者の安全性を脅かす可能性を秘めています。
また、医療業界は、IT予算の効率化や病院間の連携を目的とした、電子カルテや会計、ファイル共有機能などのクラウド化も進んでいます。クラウド環境であっても、重要なデータを取り扱う以上は誰がどこにアクセスしているのかを正確に把握しつつ、適切なセキュリティポリシーを反映させる必要があります。北米では、2015年に400万件を越す個人情報の漏えいが医療業界で発生しています。
医療業界だけではなく、各業界でIoT化やクラウド化が加速する2016年においては、厳しいセキュリティポリシーと適切なネットワーク分離によるリスク軽減が求められます。
また、2015年に起きた数々の情報漏えい事件から得られた教訓として、取引先や業務委託先などの第三者組織の緩慢なセキュリティポリシーよる被害を見落としてはいけません。アジアの金融業界では、規制当局が銀行の第三者組織するリスク管理を詳しく調査し始めているという話もあります。
このような第三者組織や、内部の悪意のある攻撃者からの情報漏えいへの対策として、内部にも脅威があるという「ゼロトラスト」の考えに基づいたセキュリティプラットフォームの構築が求められます。
実際に、この考えに基づき、入口や出口だけではなく内部のセグメントに対しても、ファイアウォールやIPS、マルウェア対策などで検査を行う企業が増えています。このような「ゼロトラスト」によるセキュリティプラットフォームは、侵入してしまった攻撃の「内部拡散」に対しても有効になります。
まとめ
このように2016年も新しい攻撃手法や、新しいテクノジに対する攻撃が増え、それに対する企業や社会全体の動きも変化しつづけると予測されます。
重要なのはその変化に取り残されないよう、常に最新の情報に目を光らせ、その情報を適用、共有していくことです。本連載でも引き続き、脅威情報共有の流れの一助になるよう、最新のセキュリティ情報を提供してまいります。
- 羽生 信弘
- パロアルトネットワークス株式会社 システム エンジニア。海外製品を取り扱う販売代理店のエンジニアとして経験後、情報セキュリティの専門企業のSOCにてサイバー攻撃の分析及び、セキュリティ対策の提案に従事する。2014年よりパロアルトネットワークスに参画。