ランサムウェアの脅威には多層防御で ~予防から復旧まで、鍵を握る特権ID管理~ - (page 2)

ZDNET Japan Ad Special

2022-12-26 15:00

[PR]NTTコミュニケーションズのセキュリティウェビナー「サイバー攻撃の脅威に打ち勝つには ~ランサムウェアの予防から復旧まで~」において、今後予想されるランサムウェア攻撃の脅威やその対策が語られた。

ランサムウェア被害の温床となる「特権ID」

 その中でこれから多くの企業で対策が必要と考えられているのが、不正な特権昇格を防ぐ特権ID管理の領域であるという。北川氏は、昨今の引き合い状況を引用しつつユーザーの現状について次のように説明する。

 「ランサムウェア対策に限らず、セキュリティインシデントはサーバーの特権IDを奪取される事例が非常に多いのです。ここ2-3か月で被害が起きた企業だけでなく、次年度のセキュリティ対策強化の予算取りを行っている企業からも多くの相談を受けています」(北川氏)

 通常、サーバーにアクセスするためには、ユーザーがID・パスワードなどを用いてサーバーに直接アクセスする。感染した端末が特権情報を持ってしまった場合、その特権情報で簡単に不正アクセスやパスワード変更を許してしまう。同社の顧客のケースでは、すでに従業員のPCにSASE製品やEDR、SOCを導入していて、エンドポイントのランサムウェア対策はある程度完了していたが、サーバーに対しては同じレベルのセキュリティ対策が施されておらず、外部から侵入されてインシデントが発生してしまった。そこで同社はランサムウェア対策の第2ステップとして、サーバー向けにCyberArkの特権アクセス管理ソリューションを導入したという。

 実際にCyberArkの調査によると、昨今のサイバー攻撃ではIDを盗まれて攻撃されたケースの8割で、特権IDが使われているとのこと。そして今後はサーバー領域以外にも、エンドユーザーの特権ID管理も重要になってくると細田氏は説く。その背景として、日本ではエンドユーザーやローカルユーザーが特権を持って自由に設定を変更できるケースが多く、それを悪用されてマルウェアやランサムウェアの被害に遭っているという実態を指摘する。

 「今後は、ランサムウェア攻撃の入り口となるエンドポイントの特権をはく奪する仕組みも必要です。今まではエンドポイントのセキュリティ対策はEPP(エンドポイント・プロテクション)とEDRが主流でしたが、EPPは新たな脅威の早期発見が難しく、EDRは対策できるようになるまでに学習が必要で、ゼロデイ攻撃に対しては万全とは言えません。当社の製品を使うと、万が一マルウェアやランサムウェアがゼロデイ攻撃を行った場合にも、特権をはく奪しているので時間稼ぎができ、その間に多層防御でインシデントを防ぐことができます」(細田氏)

企業のIT領域から工場のOTまでの多層防御を支援

 特権ID管理は日本ではあまり普及していないが、海外では各種セキュリティガイドラインにシステム導入が明記されており、日本でもクレジットカード領域のセキュリティ基準であるPCIDSSで、2025年までの実装が明記されているという。NTTコミュニケーションズでは3年前からサービス化に向けた動きを始めており、現在CyberArkのグローバルで3社しかいないアドバンスパートナーとして先行的にビジネス展開を行っている。

 「CyberArkの特権アクセス管理ソリューションは、オンプレのサーバーだけでなく、SaaSやネットワーク機器の特権を管理できます。IT向けのPCやサーバーはもちろん、工場のOT環境でも利用が可能です。そこで両社で連携し、CyberArkのマネージドサービスの提供を近日開始する予定です。これにより、企業がセキュリティ対策の多層防御を行わなければならない中、IT環境だけでなくOT環境も含めて総合的に課題解決を支援していきます。。SASEやEDR、SoCによる第1ステップの対策を基本として、特権ID管理やUEBA、SOAR(セキュリティ・オーケストレーション、オートメーション&レスポンス)といったステップ2以降の対策も検討していくことをお勧めします」(城氏)

NTTドコモとのシナジーで法人向け新サービスが登場

 総合的な課題解決サービスを展開するという部分を掘り下げると、NTTコミュニケーションズは2022年7月にNTTドコモとの統合を経て、ドコモのモバイル端末や5G、LTEなどのモバイルの強みと、NTTコミュニケーションズのクラウド事業、データセンター事業、セキュリティマネジメント事業のソリューションに関する強みが融合して、ユーザーへのDX実現と経営課題の解決にワンストップで対応する体制が整った。

 その一環として、コロナ禍を経てリモートとオフィスで業務効率性を高めるフレキシブル・ハイブリッドワークが注目を集める中、同社は新たに「Flexibleパックモバイル」サービスを開始している。同サービスについてNTTコミュニケーションズの柳屋大地氏は、統合によるシナジーを最大限発揮するものと説明する。

 「Flexibleパックモバイルでは、お客様と一緒に展開計画の検討から導入、導入後の運用保守までワンストップで対応します。管理用の専用ポータルを含めハイブリッドワークに必要なICT環境をオールインワンで提供し、セキュリティ対策もお客様にあった製品を選定して組み合わせて提供し、セキュリティ環境を最適化します」(柳屋氏)

 このようにNTTコミュニケーションズは、従前のワークスタイルのアップデートのみならず、新たにハイブリッドワーク対応が求められるモバイル環境においても、端末からネットワーク、セキュリティ対策に関して、導入からマネージドサービスまでワンストップで展開する。喫緊の課題であるランサムウェア対策をはじめ、クラウドやモバイルの利用が拡大する中で生まれるさまざまなセキュリティ課題に対して、ベストプラクティスを参照して迅速に対応したいユーザーは、同社のアプローチを参考にしてみてはいかがだろうか。

関連資料

侵入後の対策が重要、ランサムウェア被害に遭わないために経営層が「今」取り組むべきこと
攻撃の足がかりになる管理者アカウントの制御がカギ、エンドポイントセキュリティの新常識を知る
ランサムウェアが仕掛ける二重脅迫という波状攻撃、有効な対策はあるのか

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]