皆様、明けましておめでとうございます。今年もセキュリティに関する情報を発信していきますので、どうぞよろしくお願いいたします。
さて、2024年のセキュリティトレンドの振り返りとして、今回はランサムウェアの脅威について解説します。IPAが発表するセキュリティ10大脅威によると、企業部門で社会的に最も影響が大きかったと考えられる脅威として、昨年は「ランサムウェアの被害」が1位となりました。(ランサムウェアが1位となったのは、これで9年連続です)
昨年はKADOKAWAグループをはじめ、多数のランサムウェア被害の報告が上がりました。中でも、感染経路として挙げられるのが、「VPN製品をはじめとしたネットワーク機器の脆弱性と弱い認証情報の悪用」と「メール経由での侵入」の2つです。
この2つの侵入経路については、それぞれ全く異なる仕組みを採用しているため、私たちが取るべき防御策も異なります。では、それぞれの手口と防御策について見ていきましょう。
VPN製品をはじめとしたネットワーク機器の脆弱性と弱い認証情報の悪用
ランサムウェアは、主に以下の4つのポイントを狙いネットワークへの侵入を試みます。
- 強度の低いパスワード
- 過去に漏えいした認証情報
- 機器に残存している脆弱性
- ネットワークの設定不備
VPNは脆弱性が発生しやすい箇所のひとつです。その上、一度VPNからの侵入を許してしまうと、ほとんどの企業で採用されている境界型防御では防ぐことは困難です。そのため、攻撃者が一番はじめに狙う箇所といっても過言ではありません。
また、SMB企業においては、ネットワーク環境の管理を徹底することが難しく、製品を初期設定のままにしていたり、簡単なパスワードのみの設定にしていたりと、非常に危険な状態で運用されているケースも珍しくないのが現状です。
このような問題をしっかりとカバーするのが「SingleID」です。
SingleIDは、ユーザーの認証を必要とするネットワーク機器やクラウドサービスなどの利用における安全性を飛躍的に向上させるソリューションです。クラウドRADIUSを利用することで、社内のネットワークへ接続しようとするデバイスを認証。VPNの脆弱性の主な要因であるVPN製品の設定ミスやVPN認証機能の脆弱性をカバーすることが可能です。
SingleIDの特徴
- ID管理
- 強固な認証
- ハードウェアとの認証連携
SingleIDは、ハードウェア機器の認証連携が可能です。脆弱性、弱い認証情報の悪用を防ぐほか、ハードウェア機器に対してのID管理にも対応しています。異動した社員・退職者のパスワードを利用した不正なアクセスを防ぐといったことも可能です。
SingleIDの機能詳細やユースケースについては、宝情報までお気軽にお問い合わせください。
暗号化された通信はマルウェアの検査ができない?メール受信がマルウェアへの感染経路となる
メールのセキュリティには依然として多くの課題が残っています。昨今は、セキュリティ強化のため、メールのSSL化が一般的となりました。とはいえ、SMB企業にとってはSSL対策が十分にできているとは言えません。
SSLは、ブラウザとサーバー間のデータ通信を暗号化する技術です。復号化ができない第三者からは内容を読み解くことができないため、盗聴・なりすまし・中間者攻撃・情報漏洩等の対策としては効果を発揮します。ところが、UTMなどのネットワークの途中にあるセキュリティ製品が復号化して検査を行う際の、通信負荷の大きさは看過できません。上位機種の導入が必要であったり、通信トラブルが発生する可能性があるため、SSLインスペクションの導入は、SMB企業にとって大きなハードルとなります。
そこで有効なのが Check Point社のHarmony Email & Collaborationです。M365もしくはGoogle Workspaceのメールを対象とした製品で、以下のようなセキュリティ対策を簡単に実装することができます。
Harmony Email & Collaboration で実現できるセキュリティ対策
- 添付ファイル検査
- PPAP対策
- フィッシングメール対策
- スパム対策
さらに、オプションでファイル共有アプリ(OneDriveやTeams等)のファイル検査にも対応しており、従来のセキュリティ対策製品では難しかった箇所にアプローチが可能です。
Microsoft 365 や Google Workspace を実装されたお客様に対しての
“プラスのアクション”として
Harmony Email & Collaboration のご提案をおすすめいたします。