多層防御でもデータ盗まれる--PwC「レッドチーム演習」に見る日本企業の弱点 - (page 2)

大河原克行

2016-04-12 18:40

 今回、レッドチーム演習を体験した大手重要インフラ事業者の例では、さまざまな課題が浮き彫りになったという。

 この大手重要インフラ事業者は、アセスメントに1カ月、準備に2週間、演習期間として1週間というスケジュールで実施した。

 演習では、疑似RATが付いたワードファイルを添付したメールを送信し、疑似DBDサイトに誘導して、疑似RATに感染させ、そこからメールアカウントやパスワードなどの環境情報を収集し、攻撃の足場となる端末を確保。Active Directoryを攻撃して、特権昇格によって全体を掌握。データを取り出して、C&Cサーバへと転送する一方、サービス妨害(DoS)攻撃を仕掛けて業務を妨害できたという。

 「大手重要インフラ事業者ということもあり、セキュリティ面ではかなり強固な環境であった。100項目に渡るさまざまなサイバー攻撃を仕掛けたところ約半分には対応できたが、半分は侵入できた。ファイアウォールやサンドボックス、IPS(不正侵入防止システム)といった何重もの対策をしていても、攻撃を仕掛け、データを盗み出すことができた。個々のセキュリティ対策は行われていても、サイバー攻撃を想定した対策が取られていないことが原因だと言える」(神薗氏)

 レッドチーム演習の結果、新たな脆弱性への対応が遅れていること、コンテンツ配信網(CDN)に頼り切った運用でログを把握する術が確立されておらず、脆弱性発見時は何もできないこと、サンドボックスに頼りすぎた運用で未知の脅威が検知不能であることが判明した。

 加えて、攻撃検知に必要なログが保全できていないこと、侵入後の行動の未掌握、パッチの適用が数カ月遅れていること、秘密情報に容易にアクセスできたことなどを問題として抽出。内部の者しか知り得ない情報がウェブにいくつも公開されているといったレピュテーションへの配慮不足、インシデントレスポンスを考慮した設計になってないことなども指摘した。

レッドチーム演習で明らかになった大手重要インフラ事業者の組織としての弱点
レッドチーム演習で明らかになった大手重要インフラ事業者の組織としての弱点

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  5. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]