編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

パッチ適用の改善を検討しているか--ワーム再燃で再考すべきセキュリティ - (page 2)

吉澤亨史 山田竜司 (編集部)

2017-08-23 07:00

ーー情報システム部門ができるリスク軽減策にはどのようなものがあるでしょうか。

 情報システム部門が単独で実現できるリスク軽減策としては、高度な防御策を考えるより、まずは基本的な対策がきっちりできているか確かめることが重要です。

 例えば、私の記憶には、2000年代にSQL Slammerをはじめとするワームが猛威を振るったことがまだまだ残っていて、ネットワークセグメント間の不要な通信をできるだけ止めないと不安になります。

 業務で使うアプリケーションは決まっていますから、SQLServerのポートである、「1434/UDP」だけに限らず、ある程度、「必要な通信」と「不要な通信」を明確に区別できるわけです。

 例えば、業務でユーザー端末間でファイル共有を利用することはあまりないと思います。また、現在使っていたとしても、業務プロセスを見直すことで必要なくなることもあるでしょう。

 そうすると、ユーザーセグメント間のポートの「139/TCP」や「445/TCP」は遮断することができるかもしれません。

 「WannaCry」のワーム機能は、Windowsのファイル共有の脆弱性を利用しています。

 上記のようなフィルタリングがきっちりできていれば、感染の拡大を抑制したり、速度をもう少し緩やかにしたりすることができたと考えられます。

ーー基本的な対策で処理できたようなリスクが多かったと。

 今回の感染拡大の速度を見ると、SQL Slammerから15年近くが経過して、こういった基本的な対策への意識が薄れてきているのではないかと不安に感じます。

 それから、ファイルサーバに作成したフォルダのアクセス権限を必要最小限に維持することも重要です。よく見られるのは、事業部ごとに共有フォルダが作成されているものの、その中はフラットになっているケースです。

 できれば、業務単位で細かく管理されていることが望ましいでしょう。

 また、事業部を横断するようなプロジェクトの共有フォルダが適切に管理されていないこともよくあります。このような業務単位やプロジェクト単位でのアクセス管理は煩雑で、手作業で集中管理することはほぼ不可能です。

 したがって、申請から維持管理までを半自動で支援する仕組みを導入することが望ましいと考えられます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]