商品サービスの流通業者によるランサムウェアなどのサイバー攻撃の報道が増えています。身代金を目的にしたランサムウェアの攻撃がセキュリティ対策が手薄な企業を踏み台にして様々な業種業態に広がっています。

IPAが発表した今年の情報セキュリティ10大脅威でも1位がランサムウェア被害、2位がサプライチェーンの弱点の悪用として発表されています。この2大脅威は日本のセキュリティレベルの低いIT導入や、ITを利用する人のセキュリティ知識の少なさが起因しています。

 

クライアントサーバーで構築した業務システムの運用が、インターネットによ情報共有と同一なネットワークで利用中な企業は多いと思います。つまりインターネットを利用するPCで社内のサーバーあるシステムも利用していると思います。

 

このようなケースでサイバー攻撃につながりかねない状態がないか点検が必要です。

①インターネットに接続しているNW機器について

NW機器の品番やサポート期限の情報

NW機器で利用しているソフトウェアのバージョン、脆弱性の情報

社外から接続時に利用するVPN機器に品番やサポート期限の情報

VPN機器を利用する場合のソフトウェアのバージョン、脆弱性情報

 

②社内で利用しているIDとパスワードについて

クライアントPC導入時に設定した管理者IDとパスワードの情報

サーバーシステムにログインするためのIDとパスワードの情報

VPNで社外から接続するときのIDとパスワードの情報

 

③クライアントおよびサーバーで利用するソフトウェアについて

すべてのクライアントPCやサーバーで利用しているOSのバージョン、脆弱性の情報

サーバーで利用しているミドルウェアのバージョン、脆弱性の情報

クライアントPCで利用しているブラウザやAdobe製品などのアプリケーションのバージョン、脆弱性の情報

 

サイバー攻撃に利用される脆弱性で代表的なパターンは以下の通りです。

 

1. 利用中のNW機器やAPN装置の脆弱性を修正していない機器に対して攻撃を行い社内ネットワークへ侵入します。
2. 侵入したクライアントPCで脆弱性を修正していないPCに対して攻撃を行い管理者権限を奪い乗っ取ります。
3. クライアントPCの管理者権限を利用して様々な業務システムが稼働しているサーバーに攻撃を行います。
4. クライアントPCと同じ管理者権限が使われている場合や、簡単なパスワードの場合、ミドルウェアに脆弱性が含まれる場合にサーバーの管理者権限を奪い乗っ取ります。
5. 乗っ取ったサーバーの管理者権限を利用して別のサーバーシステムの管理者権限を奪い乗っ取ります。

 

このようなステップで次々と攻撃され、気が付いたときにはすべての情報が抜き取られ、システムにアクセスできなくなります。

 

上記のような攻撃を受けないためには、

 

• NW機器やVPN装置を常に最新の脆弱性を修正したものを利用することが必要です。
• クライアントPCやサーバのOSを常に最新の脆弱性を修正したものを利用することが必要です。
• サーバーで利用しているミドルウェアを常に最新の脆弱性を修正したものを利用することが必要です。
• それぞれのシステムが稼働するサーバーの管理者権限をクライアントPCの管理者権限とは異なるIDとパスワードを利用することが必要です。

これらすべてを常に監視していくことがセキュリティ維持のためには求められます。

しかし、これらすべての対策を日々行うには、利用するすべてのNW機器やVPN装置などの継続的な実態把握と修正版適用が不可欠です。サーバーで稼働しているシステムがOSのバージョンアップで不具合を起こさないかも心配です。

どちらの場合もすぐに対処ができないケースがあると思います。

 

その点では、サーバー攻撃でも中継として利用されるクライアントPCを安全に保つことはハードルが低い対策と言えます。

NW機器の脆弱性を利用して社内ネットワークに侵入されてもクライアントPCの脆弱性対策がしっかりできていれば攻撃を防げるケースが多いはずです。クライアントPCの管理者権限を乗っ取られないためにPCの脆弱性診断を毎日行い修正すぐに行うようにする方が、対策として簡単で効果が大きいといえるのではないでしょうか。

 

ISM CloudOneは、日々更新されるOSやソフトウェアの脆弱性によるヴァージョンアップ情報を毎日更新しています。この情報をもとに毎日脆弱性診断を自動で実施します。修正版が必要な場合もすぐに対策を実施可能です。クライアントPCをセキュアに保つことがサイバー攻撃を防ぐ手段として有効と言えます。

 

もちろんクライアントPCとサーバーの管理者権限を別にしたり、簡単に推測されるパスワードを利用しないことは言うまでもありません。

 

冒頭に触れたように今日のセキュリティは自社だけの問題ではありません。インターネットでつながった取引先へ被害を広めないためにもしっかりとして脆弱性対策が求められます。

 

ISM CloudOneは、クラウドサービスです。WEBサイトからお申込みいただくだけですぐに無料トライアルが可能です。無料トライアルでも脆弱性診断とその対策をお試しいただけます。

 

またPCの脆弱性診断だけであれば、無料の診断サービスもご利用いただけます。

 

安心安全な企業活動のためにも、お取引先などにもぜひご紹介いただき、サプライチェーン全体で脆弱性対策を進めませんか。