編集部からのお知らせ
新着特集PDF「IOWN構想のNTT」
おすすめ記事まとめ「ランサムウェア」
狙われるコネクテッド環境--サイバーリスクへの処方箋

産業用制御システム攻撃の歴史から学ぶ--サイバーセキュリティ4つの教訓 - (page 3)

秋谷哲也 (Armis Japan)

2022-11-24 07:40

 Booz Allen Hamiltonのレポートは、多くのサイバーセキュリティ分析と同様に、この電力網に対する攻撃には国家が関与しており、それはロシアである可能性が高いと結論づけています。

 現在、国家関与型のサイバー攻撃は増加しています。2020年の第1四半期だけでも、米国は20以上の攻撃を受けています。そのため、ウクライナへの攻撃から得た教訓には慎重に研究する価値があります。

 企業のリスクプロファイルを理解するには、資産やネットワーク、デバイス、そして予想される通信パターンなど、環境の全体像を明確かつ完全に把握する必要があります。環境内の活動の継続的な監視と脅威の検知は、内部の悪意ある動きを早期発見する上で非常に重要です。また、侵入者による損害を抑えるには、セグメンテーションやファイアウォールのメンテナンスとアップデートが必要です。

教訓4:リアルタイムのパッチ、アップデート、アラートはICSのサイバーセキュリティに必要不可欠

 2018年に米国でランサムウェア「SamSam」による攻撃が相次いだ時、メディアが注目したのはデータやサービスを破壊された都市部の被害でした。しかし、攻撃者たちはサンディエゴ港を含む重要インフラも標的にしていました。そして、それは2021年に起きた海運・港湾組織への攻撃の前兆だったのです。

 ウクライナの電力網への攻撃と同様に、SamSamも重要なオペレーションの妨害を目的とした国家関与型の攻撃であると思われます。米サイバーセキュリティ・インフラセキュリティ庁(CISA)はSamSamの攻撃方式について、窃取した認証情報や総当たり攻撃を用い、リモートデスクトッププロトコルを悪用してターゲットのネットワークに侵入・滞在し、権限を段階的に拡大させ、マルウェアを実行するものである、と説明しています。攻撃者たちはフィッシングメールの添付ファイルなど比較的シンプルな手段を使って、「最小限の検知で被害者を感染させる」ことを狙っていました。

 環境内の全てのデバイスにOSやアプリケーションのパッチとアップデートを適用し、そのタイミングを実用的な範囲でリアルタイムに近づけることが必要です。リモートデスクトッププロトコルシステムと仮想マシンについては、特に注意が必要です。エンドポイントの識別、診断、監視も重要です。その際、自動化が役に立ちます。また、前述の電力網への攻撃と同様に、環境内の活動のリアルタイムでの監視とアラートを優先する必要があります。

これらの問題解決のために作られたICSセキュリティソリューションを選ぶこと

 ICSのサイバーセキュリティに対する脅威は、巧妙さを年々増しています。常に対応し続けるためには、ベンダーやリモートデバイスを含む環境内の全てのデバイスを識別し、それらのデバイスの脆弱性とリスクを監視し、チームに脅威をリアルタイムに警告できる、統合されたデバイス管理の自動化と合理化されたセキュリティが必要です。

秋谷哲也
秋谷哲也(あきや・てつや)
Armis Japan カントリー・マネージャー
福井県福井市生まれ。高校卒業までを福井県内で過ごし、福井県立福井商業高等学校在学中に米国に一年間留学した。同校を卒業後は神奈川大学に進学、大学卒業後は日本NCRにて流通担当営業や百貨店向けPOSシステムの販売などに携わった。その後のVerizon Japan、BT Japanでは大手SIer、カード会社の営業を担当。2014年にMobileiron Japan入社後は営業に4年程度従事し、2019年に同社日本地域のカントリー・マネージャーに就任。2020年Ivanti社によるMobileiron買収後もIvantiカントリー・マネージャーとして、引き続き日本地域のビジネスを推進した。2021年11月、Armis社による日本ビジネスへの参入開始とともにArmis Japanカントリー・マネージャーに就任。趣味はウォーキングと時計収集。「不言実行」が座右の銘。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]