「情報セキュリティ10大脅威 2023」から学ぶ、多様化するサイバー攻撃に適したセキュリティ対策の見直しポイント

年度初めであわただしい日々が続きます。新しい環境に身を置いている方も多いのではないでしょうか。

そんな忙しい中でこそ、セキュリティ対策が追いつかずセキュリティ事故を引き起こす場合もあるため、2023年1月25日にIPA（情報処理推進機構）から発表された「情報セキュリティ10大脅威 2023」の内容と一緒に、対策を見直してみましょう。ランキングに大きな変動は見受けられませんでしたが、首位は去年に続き「ランサムウェア（身代金要求型ウイルス）による被害」、「サプライチェーンの弱点を悪用した攻撃」でした。

本記事ではセキュリティ対策をするうえで大事な3つのポイントをおさらいし、さらにセキュリティ対策の質を向上させる方法をお伝えします。

「情報セキュリティ10大脅威 2023」から改めて学ぶセキュリティ対策の基本

2022年に関西の医療機関がサイバー攻撃を受けたというニュースは記憶に新しいのではないでしょうか。ランサムウェアはここ数年継続して10大脅威の上位にランクインし、被害の規模や頻度などから対策の重要性と、被害発生時における対応力が問われています。

ランサムウェアは、ウイルスに感染させて暗号化した情報を元の状態に戻すための身代金を要求するだけでなく、支払わない場合は世間に情報公開したり、顧客やビジネスパートナーへ暴露したりするなど多重恐喝の恐れもあります。最近では、RaaS（Ransomware as a Service：サービスとしてのランサムウェア）として悪用方法を仕組化して他者に提供するような不審な動きも広がっています。そのような脅威に対応するセキュリティ対策の基本ともいえる、3つのポイントをおさらいしましょう。

① OSやソフトウェアのアップデート、こまめなバックアップをとる

メーカーが定期的に提供している、OSやソフトウェアのアップデートや、パッチの適用をしましょう。また、別の媒体に定期的なバックアップを取ることで、万が一マルウェアに感染しても、早期復旧が可能になります。漏れなくやりきることが肝要です。

② 不審なメールやメッセージの、添付ファイルやリンクを安易に開かない

送信者が不明なメールや日本語がおかしい本文のリンク、添付ファイルは開かないことが重要です。少しでもおかしいと感じた場合は、対応部門への相談や、メール以外の手段で送信者へ内容確認するなど、注意しましょう。不審なメール対応など従業員のセキュリティ意識を底上げするには、定期的な訓練がおすすめです。

ラックでは、従業員教育のためのメール訓練サービスを提供しているのでぜひご検討ください。また、PC内に標的型攻撃やマルウェアの痕跡があったのか、メールで送られてきたファイルが不審ファイルかどうかなど、いつでも簡単に無料で調査できるFalconNestを提供しています。

③ セキュリティ製品を活用する

多くのセキュリティメーカーが提供しているセキュリティ製品を導入し、運用することも有効です。適切に運用すれば効果的なセキュリティ対策になります。しかし、夜間や休日を含めた隙間のないセキュリティアラートの監視や、緊急性のある脆弱性情報が出たときの対応を自組織内で完結するには、相応の人的および金銭面でのリソース確保が必要です。

ラックでは、JSOCがセキュリティ製品の監視運用サービスであるMSS（マネージド・セキュリティ・サービス）を提供しています。24時間365日体制で運用監視・分析を行うだけでなく、緊急時の対応サポートや月次の監視レポート提供をしています。

ハイブリッドな働き方で変わるセキュリティ対策

情報セキュリティ10大脅威は時代によって変化しており、2020年より新たに項目が追加された「テレワーク等のニューノーマルな働き方を狙った攻撃」も去年同様、上位に含まれています。働き方改革や新型コロナウイルス対策、テレワークを導入済み、もしくは導入予定の企業は約6割となり、今後も導入する企業は増え続けていくでしょう。従来のセキュリティ対策は、社内でのみPCを使う前提で、セキュリティ対策を実施していました。新たな働き方であるテレワークではPCをはじめとする業務端末を社外に持ち出すため、従来とは必要な対策も大きく変わります。

テレワークが導入され始めた2020年に話題になったVPN機器からの侵入や、リモートデスクトップからの侵入が増加しています。セキュリティインシデントは、大企業だけでなく中小企業にも影響が広がっています。

働き方が変わっていることに加え、攻撃方法が毎日のように多様化、複雑化する中で、先ほど提示した基本的な対策だけでは、セキュリティインシデントやサイバー攻撃を防ぐことは非常に難しく、影響を最小に留める方法が求められています。単一の対策だけでは対応範囲や柔軟性に限度があるため、セキュリティ対策を複数組み合わせることにより、安全性を高めることが必要とされています。

強固なセキュリティを築く、MSSとMEDRの連携

より高いレベルでのセキュリティ対策を実現するために、ラックのセキュリティ監視センター「JSOC」が提供する、マネージド・セキュリティ・サービス（MSS）と、マネージドEDRサービス（MEDR）は、情報連携対応を行っています。

MEDR^※は、24時間365日アラートを監視し、標的型攻撃など広範な影響を与える可能性のあるアラートが発生した場合は対象の端末をネットワークから即時隔離します。その後、検知したアラートについて侵入原因や影響範囲を調査し、調査報告書としてお客様に報告します。報告書にはアラートの詳細な内容だけでなく、対象端末の復旧方法や今後の対策も含まれます。

※ 具体的には、CrowdStrike Falcon、Microsoft Defender for EndpointのEDR製品です。

MSSとMEDRが連携対応することで、JSOCの両サービスが検知したログから得られる情報を共有し、総合的な判断・相関的な分析が、調査の精度を高め、相対的なセキュリティの質が向上します。MEDRのログだけではマルウェアなどの不審な外部への通信成否を確認できませんが、MSSの監視情報から外部指令サーバとの通信や関連する不審な通信を確認し、より詳細な調査が可能となります。

MSSでは、重要度の判断にサイバー救急センター所有のインシデント情報も活用し、分析精度を向上させます。MSSだけでは不正通信の影響範囲を即座に判定出来ない場合がありますが、MEDRと連携することで端末への影響を把握し、より的確な判断が可能になります。この分析精度の向上により、お客様側の対応負担の減少が期待できます。分析判断に至るための情報が不足しているが故に、アナリストがインシデントと判断してしまい、お客様へ調査依頼をせざるを得ないケースが減少するためです。

MEDRとMSSが連携対応したサービスの相関分析により、これまで以上にセキュリティの質を向上させ、多様な働き方に合わせたセキュリティ対策のカバーできる領域が広がります。

今回は、「情報セキュリティ10大脅威 2023」から、セキュリティ対策をするうえで大事な3つのポイントをおさらいしつつ、より効果的なセキュリティ対策として、MSSとMEDRを紹介しました。他にもセキュリティ対策についてのご相談などありましたら、お気軽にラックまでお問い合わせください。