2017年5月に話題になったランサムウェア「WannaCry」の攻撃を受け、管理が不十分で脆弱なエンドポイントデバイスに対し、より高い“可視性”を取り入れる必要性が生じてきた。カナダのセキュリティ企業、Absoluteの調査によると、サーバやパソコンといったエンドポイントの約20%が“脆弱”であり、セキュリティの脅威にさらされているという。
以下では、Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏の寄稿により、ランサムウェア攻撃を防ぐ方法を提案する。
1.脆弱性を可視化
多くの企業はセキュリティ対策のため、アンチマルウェア、アンチウィルス、パッチ管理などのソリューションに多額の投資を行っている。それらの企業は十分な対策を実施しており、ほとんどの脅威を防げると考えているようだ。
Absoluteの日本法人カントリーマネージャーを務める藤川紳太郎氏
しかし実際には、エンドポイントの20%近くが脆弱性を持っているという調査結果も出ている。このようなデバイスは、安全なネットワークの外にあったり、紛失や盗難に遭っていたり、最新のセキュリティ対策を施していなかったりする。もし、重要なセキュリティ対策が機能しておらず、また存在せず、アップデートしていなければ、そのデバイスは攻撃を受けやすい状態ということになる。
WannaCryは、何千台ものWindowsデバイスを動作不能にし、150カ国以上の企業または団体に影響を与えた。攻撃のターゲットは、サポートの終了した古いWindowsが動作している不適切なデバイスだった。そのような脆弱性が、WannaCryの急速な広まりを許したのだ。
われわれの技術は、IT管理者がエンドポイントのデバイス、データ、アプリケーションを、監視し続けるというもの。管理者は、コンソールでOSのアップデート状況を把握し、攻撃を受けやすい状態にあるデバイスを見つけ出し、適切な是正措置を取れる。
また、Absoluteのコンソールダッシュボードでは、SCCMやアンチウィルス、アンチマルウェアや暗号化ソリューションのインストール状況を把握でき、どのようなデバイスにどのような脆弱性があるか可視化できる。
2. 重要なソフトウェアを復活
Absoluteの機能の1つに、ソフトウェアが削除された場合でも自動的に復活する「自動復活機能」がある。この自動復活機能は、世界中のPCなど主要端末メーカーのハードウェアに組み込まれており、万が一ソフトウェアがアンイントールされたり削除されたとしても、自動的に再インストールされる。
つまり、アンチウイルスや暗号化などセキュリティを確保するために重要なソフトウェアが削除されたとしても、自動的に復活し、引き続き高いセキュリティレベルを確保できるのである。