勉強会にはNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏が登壇。企業を取り巻くセキュリティ脅威の動向やリスクマネージメントの見直し、NTTコミュニケーションズへの標的形攻撃の実態と対策について解説された。

■今後増大するIoTへのセキュリティ対策が重要
今後のセキュリティを考えて行くには、IoT（Internet of Things）とエンドポイントが重要であると小山氏。エンドポイントとは聞き慣れない言葉ではあるが、これまでウイルス対策がセキュリティの重要な課題であったが、もはやそれでは遅く、ゼロデイ攻撃などに対応するまでの時間がかかってしまう。そこでこうした攻撃に対して、いかに事前に対応できるかをセキュリティ関連の会社はしのぎを削っている。またIoTについてはだれも手を付けていない。東京オリンピックを考えても、IoTのセキュリティが必要であるというが、今後の課題へとゆだねられたままだ。

実際に、リモート実行による攻撃の大半がゼロデイ攻撃であり、マイクロソフトも知らないところで起きているとか。攻撃発見に要した日数も243日にもなってしまうそうだ。また、アンダーグラウンド・マーケットも活性化されており、従来型のセキュリティ対策が通用しなくなってしまった。

IoTに目を向けてみると、今のところは様々なデバイスがつながれている状況ではないので、大きな問題となっていないが、注意しなければならないのはブロードバンドルータだと小山氏。機器の脆弱性が悪用されて第三者に攻撃される場合、そのほか容易なパスワードから侵入し、攻撃や犯罪に利用される場合などが挙げられる。

つまりIoTのセキュリティ対策は、ネットワークに接続された管理者不在の「モノ」との戦いとなるかもしれない。人が常時操作しているパソコンやスマホなどでも攻撃の踏み台になることがあり、人の関与が少ない「モノ」はさらに注意が必要である。脆弱なIoTのデバイスについて、安心・安全なIoTの普及は、ビジネスとして民間が解決する問題。悪用されるIoTへの対策は、官民が連携して取り組むべき課題となる。

■セキュリティマネージメントの見直し
クラウド時代となった今では、BYODも含め管理すべきマシンの数も増え、正確に把握していないケースもある。つまりセキュリティ管理者が、より簡易に抜けもれなくセキュリティ強化が実施できる工夫が必要だ。IT関連の資産登録やDB化をしつつセキュリティ管理者による対策の実施もほか、前登録システムの脆弱性対応状況の管理をしていくことが必要だろう。加えて経営者には、事業継続のためにシステムを停止できるか、攻撃者よりも早く決断をすることが大事である。

また近年行われている、メール感染型のマルウエアによる攻撃だが、すでに知られているドメインからは攻撃をしてこない。新しいドメインを確保して攻撃をしてくるため、汎用のブラックリストでの対策はできなくなっている。自分自身が受けたサイトを付け加えるといった対策が必要だ。

また攻撃者も、いきなり高度な攻撃を仕掛けてくるのは稀で、様子見程度の中規模なものから始めることが多いとか。さらにウイルス対策ソフトがまだ知らないウイルスにより攻撃されるため、上り下りの通信をすべて見るとか、サンドボックスというような、毒味装置により発見されることも多い。

結論として、これからのグローバルなビジネスの世界だけでなく日本でも情報セキュリティが重要視されており、今後いっそう企業によるリスクマネージメントのあり方が問われる時代となっている。また起業の重要情報を標的形攻撃から守るためには、市販のセキュリティ機器に頼った対策だけでは攻撃者の思うつぼ。リスクに対応するためには、不審なメールを開かないと言った社員教育と、既存のセキュリティ対策を実行するとともに、攻撃者が想定していない方法で、ログを相関分析して脅威を検出することが重要であると小山氏は語った。

■NTTコミュニケーションズ

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・モバイルアプリでもウイルスの脅威が増加！　マカフィー、2014年第4四半期の脅威レポートを発表
・ディー・ディー・エス三吉野社長「FIDO」について語る
・パスワード疲れよさらば！　「FIDO Alliance 日本上陸記者発表会」レポート
・IOE時代の家庭内セキュリティ対策はこれでバッチリ！高度なセキュリティ機能を持つASUS「RT-AC87U」
・パスワード疲れをなくせ！　インテルの次世代パスワード管理技術「True Key」が凄いワケ