「日経ムック 中堅・中小企業のためのテレワーク 成功の秘訣」に掲載されました。
Console
|
テレワーク導入を阻むセキュリティ課題をゼロトラスト視点で見直す
大東建託株式会社が今年9月に行ったテレワーク実施状況などに関するインターネット調査では、実施率は26.3%と依然4分の1以上の企業がテレワークを継続している状況です。コロナ過の長期化に伴い、テレワークで働く人が一定数いる状況は今後も続くと予想されますが、セキュリティ対策強化の困難さが問題として浮き上がっています。従来、業務用PCは物理的にIT部門の近くにあるため管理も比較的容易でしたが、テレワークにより設置場所が社員の自宅へと一気に拡散し、管理が複雑になることで、セキュリティリスクの上昇とともに、トラブル対応が増加し生産性の低下などを招く可能性も出ています。 今回はテレワークを推進するにあたっての、セキュリティ上の課題とその解決策をまとめていきたいと思います。
テレワークのセキュリティ課題
Wi-Fiからの情報漏えい
外出先でインターネットに接続して作業する際に、公共Wi-Fiを利用することがあるかもしれません。公共Wi-Fiは無料で利用できて便利です。しかし、公共のWi-Fiはどのようなセキュリティ対策が施されているかわかりません。万が一不備がある場合は、データの盗み見や詐欺サイトへの誘導など、第三者への情報漏えいの懸念があります。 また家庭用Wi-Fiもセキュリティに不備があると、ネットワークへの不正侵入や不正サイトへの誘導、ウイルス感染の可能性があります。社内ネットワークにアクセスする手段として、家庭内Wi-Fiが悪用される可能性もあるので注意が必要です。セキュリティ対策のない私物端末の使用
テレワークで使用されるパソコンに、ウイルス対策ソフトなどのセキュリティ対策が施されていないと、万が一ウイルスに感染した際に対処できません。最悪の場合、パソコンからデータを抜き取られ、会社の情報漏えいにもつながります。VPNの負荷と脆弱性
VPN(Virtual Private Network)接続とは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。接続したい拠点(支社)に専用のルーターを設置し、相互通信を行うことができます。「トンネリング」「暗号化」「承認」を設定することで、セキュリティ上安全にデータのやり取りを行うことができるといわれていて、テレワーク下で多くの企業が利用しています。しかし、VPNアプリは決して万能ではありません。 実際にテレワークで使ってみると、VPNで会社につなげたくても、回線や機器の負荷が高すぎてつながらない」「重たくて仕事にならない」といった声があがっています。従来のアーキテクチャでは、従業員からの通信はVPNを利用していったん内部に集約されます。クラウドサービスの利用も、いったん企業のVPNゲートウェイを経由して行われます。ダイレクトにクラウドサービスを利用する場合に比べ、データセンターへの行ったり来たりが増えて帯域もセッション数も消費し、ボトルネックとなっています。 標的型攻撃や最近のランサムウェアといったサイバー攻撃の高度化も深刻な懸念材料になっています。RDP(Remote Desktop Protocol)やVPNといったリモートアクセス環境で弱いパスワードが設定されているアカウントを乗っ取ったり、脆弱性を悪用したりと、さまざまな手段で攻撃を仕掛けてきます。一旦内部に侵入されてしまえば、共有ファイルサーバやディレクトリサーバへのアクセスも可能になり、社内セキュリティは無防備にさらされます。ユーザがインターネットを利用している間に、ウイルス感染したサイトに誘導することもできるため、VPNの使用は慎重に行わなければなりません。ゼロトラスト・セキュリティ
VPN接続の場合、ファイアウオールなどによるネットワークの「境界防御」が破られ、「安全な」ネットワークの内側に侵入されると、侵入者によって社内アプリケーションへ好き勝手にアクセスされてしまう問題があります。これまでのセキュリティ対策は、ITの世界を、信頼できる「内部」と、脅威が蔓延する危険な「外部」とに分け、外側から侵入を試みる不正アクセスやマルウェア、悪意あるメールなどを、境界で検知してブロックするという境界防御の考え方が主流でした。しかしIT環境の変化とサイバー攻撃の高度化により、もはやこの境界防御では防ぎきれない現実があります。また社内に置かれていたサーバがIaaSやSaaSといったクラウド環境にどんどん移行し、これまでは通信先も通信元も社内にあったのが、今はいずれも内部にあるとは限らず、内と外を分ける境界自体があやふやになっています。そのため、境界防御の考え方に代わって注目され始めたのが「ゼロトラスト・セキュリティ」です。場所にとらわれることなく常に認証やセキュリティ状態のチェックを行い、その結果に基づいて適切なリソースへのアクセスのみを許可していくというセキュリティの概念です。 実際米グーグルは従業員が在宅勤務をする際、VPNを一切使っていません。グーグルがVPNを使わなくなった背景には、いわゆる「ゼロトラスト・ネットワーク」の考え方があります。ゼロトラスト・ネットワークの考え方においては、どのような種類のネットワークであっても信頼しません。社内アプリケーションへのアクセスは、社内ネットワークからであっても社外からであっても必ず「アクセスプロキシー(認証サーバ)」を経由させ、社内アプリケーションの利用の可否を細かく制御しています。Cloudbric Remote Access Solutionによる安全で簡単なテレワークセキュリティの実現
Cloudbric Remote Access Solution(クラウドブリック・リモートアクセス・ソリューション)は、境界防御にとらわれない企業専用ソリューションです。クラウド基盤で提供されるため、専用線やVPNを構築せず安全なリモートアクセス環境を提供します。VPNは一般のインターネット回線を使用してユーザとサーバを接続するため、安全性が低い場合もあります。例えば、ハッカーがネットワークに侵入した場合、これを防ぐ手立てがありません。 Cloudbricが提供するRemote Access Solutionは、権限のないユーザのアクセスを遮断し、プライベートネットワークに向かうすべてのトラフィックをリアルタイムでモニタリングするセキュリティ機能を提供します。インストールや複雑な設置が不要
既存のVPNソリューションとは異なり、複雑なインストールが不要でWebブラウザ環境からログインするだけで、社内ネットワークにアクセスできます。テレワーク体制が必要な企業だけでなく、様々なオンラインサービスなどを行わなければならない教育機関や公共機関でも簡単に導入することができます。またユーザにプライベートネットワーク(Private Network)にあるWebサーバ、サーバ内のデータ、あるいはアプリケーションにリモートアクセスできるクラウドベースのセキュリティのみならず、ハッキングやの侵入、DDoS攻撃まですべて防御できるセキュリティ機能も提供します。特徴
- 拠点間ゲートウェイの設置不要
- 追加ソフトウェアのインストール不要
- DNS情報の変更だけですぐに利用可能
- Webブラウザからログインするだけで遠隔地からも業務を進められる
- モバイル、タブレットなど様々な端末から社内環境へアクセス可能
リモートアクセス環境を安全に保護
3つのセキュリティ対策を通じて、あらゆる方向からのサイバー攻撃を事前に防御します。様々なWeb脅威を防御し、送受信されるすべてのトラフィックへの安全性を確保しつつ、いつ、どこでも社内ネットワークに安全にアクセスすることができます。すべてのセキュリティ機能には、別途インストールが必要なく、ユーザとサーバ間のトラフィックが基本的に暗号化されて転送されます。3-Layer Security
- Traffic Monitoring(トラフィックのモニタリング)
- User Authentication(ユーザ認証)
- Hack Prevention(ハッキング対策)
ペンタセキュリティ、ラテラル・シンキングとパートナー契約を締結、Webセキュリティの提供を加速
情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は11月12日、クラウド型セキュリティ・プラットフォーム・サービス「クラウドブリック(Cloudbric)」(サービスサイト:http://139.162.127.206/jp)において、ソフトウェア開発会社のラテラル・シンキング株式会社と販売代理店の契約を締結したと発表した。
ラテラル・シンキング社は札幌に本社を構えているソフトウェア開発会社で、Webシステム、アプリケーションの開発・保守・運用までトータルサービスを提供する。 札幌・東京・名古屋・福岡の4拠点で地域間にとらわれないサービスを提供するとともに、開発規模に合わせた柔軟なリソースを確保しているため多くの顧客から信頼を獲得している。
今回のパートナーシップの締結を通じて、両社はクラウド型セキュリティ・プラットフォーム・サービスの「クラウドブリック」提供における相互協力を開始する。「クラウドブリック」はクラウド型WAFサービス(Webアプリケーションファイアウォール)に無償SSL、L3/L4/L7のDDoS攻撃対策を基本機能として提供する。そこに、ブロックチェーン基盤の脅威IPサービスとWebトラフィックを学習するAIエンジンの搭載による高い検知精度の向上及び性能の高度化を実現し、より安全なWebセキュリティ環境を支援する。Webシステム開発に強みがあるラテラル・シンキング社は「クラウドブリック」を提案することで、顧客に対する提案力を上げるとともに拡大する顧客のセキュリティ対策ニーズに応えることができ、セキュリティへの専門性を強化する。
一方、 IoTやスマートデバイスなど、今後注目を集めると予想されるセキュリティ分野において、 ラテラル・シンキング社のシステム開発力とペンタセキュリティのセキュリティ・ソリューションを連携し、相互協力を推進していくことも期待される。
ペンタセキュリティ日本法人代表取締役社長の陳は、「 企業でのクラウドインフラへのシフトが加速するにつれ、Web脅威に対する統合的なセキュリティサービスを提供するクラウドブリックのお問い合わせが多く寄せられてる」」とし、「幅広いパートナーシップを通じてサービスネットワークを拡大し、他社とは一線を画した技術力をベースに、安全なWebセキュリティ環境の実現に向けて努力していきたい」と述べた。
DDoS攻撃への対策とは?攻撃手法や実際の被害事例も紹介
近年、企業や公共機関を狙ったDDoS(分散型サービス拒否)攻撃の被害が急増しています。攻撃者は世界中の感染端末を使って大量の通信を送りつけ、サーバーやネットワークに過剰な負荷をかけることで、Webサイトの停止やオンラインサービスの遅延を引き起こすのが特徴です。 この記事では、DDoS攻撃の仕組みや目的、実際の被害事例、そして企業が取るべき効果的な対策について詳しく解説します。 DDoS攻撃とは D ...
クラウドコンピューティング時代に注目されるVPSとは?
2010年頃から時代は「クラウドコンピューティング」期を迎え、今や右肩上がりで、世界中で活用されています。インターネット上で超大容量のデータを保管するデータサーバを集めたデータセンターと、そこへアクセスするためのサービス展開を軸にしたサービス技術です。現在は企業がクラウド上の仮想サーバを利用して自由な拡張性や柔軟性でサーバを持つのが主流となっています。クラウドは今注目されているインターネットと接続されていなかったセンサや機器をネットでつなぐIoTとも親和性が高いといわれています。さらに、自社サーバを設立するよりも低コストでIoTを構築することが可能であるため、IoTのデータ受信先はクラウドのデータセンターである場合がほとんどです。こうして今やクラウドサービスの利用は常識となりつつありますが、改めてクラウドサービスは何か、そして最近注目を集めているVPSについて紹介し、自社にとってベストなソリューションを提供してくれるプロバイダーの選び方等を解説していきたいと思います。
クラウドとは
クラウドはクラウドコンピューティング(cloud computing)の略語で、インターネットなどのコンピュータネットワークを経由して、コンピュータ資源をサービスの形で提供する利用形態です。「ユーザがインフラやソフトウェアを持たなくても、インターネットを通じて、サービスを必要な時に必要な分だけ利用する考え方」のことです。 クラウドコンピューティングは、1台の物理サーバに複数台のサーバを仮想的に立てることができるハイパーバイザー(仮想化技術)により実現したものです。このようなサーバは「仮想サーバ」と呼ばれ、物理サーバに近い環境が仮想的に作られています。この仮想サーバの登場により、スペースは今までと変わらない物理サーバ1台分のスペースで複数の仮想サーバを運用することができるようになりました。データーセンターの集約にもつながることから、クラウドコンピューティングは、サーバの統合にふさわしいとされています。また仮想化により、サーバ(インフラ)をユーザが好きなときに好きな分だけ利用できるクラウドサービスの提供も可能になったのです。VPSとは
VPSも仮想化技術を使って、仮想サーバをクライアントに提供しています。 VPS(Virtual Private Server、仮想専用サーバ)では、1台の物理サーバ上に 契約者それぞれに仮想サーバが割り当てられ、複数の仮想サーバが構築できます。1台の物理サーバを共有することではなく、契約者それぞれに独立した空間に異なるOSをインストールし利用することが可能です。独立した環境が実現できるため、同じサーバ内で運用されている他のサイトに障害が起きたり、多くのアクセスが発生したりしても自社のサイトに影響を受けないし、導入や運用に自由度が高く、カスタマイズが容易にできることが特徴です。VPSとクラウドの違い
VPSの特徴
- 低価格で仮想サーバ1台を利用できる
- 完全月額固定料金
- あらかじめ決められたプランのリソースを選択する
- 急なアクセス負荷時等に、リソースを増減できない
- 1契約で複数台の仮想サーバを構築できない
- サーバの削除は契約を解約する必要がある
クラウドの特徴
- 1契約で複数台の仮想サーバを構築できる(台数制限無し)
- 用途に応じた仮想サーバが構築することができる
- 外部アクセス、内部アクセスとネットワークを分けて安全なサイト運用が可能
- 急なアクセス負荷時等に、リソースを増減できる
- 検証・開発環境から本番環境へスムーズな切り替え運用ができる
- サーバ環境を丸ごとテンプレート化し、異なる仮想サーバに適用できる
- ロードバランサーやバックアップ機能が標準装備
- 専用セグメント(VLAN)やVPNなど高セキュリティな運用ができる
- 月額固定料金もしくは従量課金
クラウドサーバプロバイダーの選び方
サーバ(インフラ)を提供するクラウドサービスのIaaS( Infrastructure as a Service)を代表的な例としてはAWS(Amazon Web Services)やLinodeなどが挙げられます。AWSのシェア拡大と低下する質の問題
現在、日本国内のクラウドサービスのシェアはAmazonの「Amazon Web Services(AWS)」が約5割を占め、トップシェアを誇っています。次いで「Microsoft Azure(MA)」が約3割、業界3位に国内メーカでもある富士通の「FUJITSU Cloud Services」が1割のシェアを獲得している状況です。これまではクラウドコンピューティング=AWSというイメージも強い物でしたが、果たしてAWSにはそれほどのアドバンテージやメリットが存在するのでしょうか?大きくなったデータセンターに障害や災害による被害があるとその影響は大きく、昨年、日本時間2019年8月23日に業界トップのAWSのサーバに数時間の障害があり、アクセス不能となっただけでも、その障害の影響力の大きさは大々的に報じられました。つい先日の10月22日にも、AWSの東京リージョンで障害が発生しモバイル決済サービス「PayPay」や一部のスマートフォンゲームなどが利用しづらい状態になりました。 こうしてデータセンターに障害が起こった場合、自社サービスに影響が及ばないのか、丁寧なサポートは受けられるのかといった疑問が生じます。AWSのシェアの拡大と同時に、安定稼働の問題、サポートの質の低下、割高な料金、ほとんどが使用されない複雑なアプリケーション構成…といった問題が膨らんでいます。そんな中、多くの開発者がAWSに替わった別のソリューションを提唱しています。Linodeクラウドサーバ・サービス
AWSの代替としてお勧めしたいのがLinodeクラウドコンピューティングを利用したクラウドサーバ・サービスです。LinodeはアマゾンのAWSの3年前の2003年に設立されたクラウドプロバイダーです。- コストとパフォーマンスの最適化
- クラウド料金のコスト削減を実現
- オープンクラウド (ベンダーロックインなし)
- リアルカスタマーサービス
- 100%独立したオープンクラウド
- シンプル
- 非競合
クラウドブリック、安全なクラウドサーバー・サービス(IaaS)の提供に向けてLinodeとパートナーシップ締結
クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は10月27日、クラウドサーバー・プロバイダーのLinode(リノード)と戦略的パートナーシップを締結したことを発表した。また、これまで日本市場で築き上げた実績と運用ノウハウをもとに、クラウドサーバー・サービスの提供をはじめとするビジネス拡大に向けた取り組みを本格的に開始することを明らかにした。
クラウドサーバー・サービスは、インフラサービス(IaaS)の一種で、加速するクラウドシフトに伴い速いペースで成長している分野である。サーバーを手軽に構築できる上、ハードウェア設備コスト及び運用コストを大幅に削減できることから、複数のサーバーを必要とする企業や団体で高い注目を集めている。
Linodeは全世界で約100万のユーザ数を誇る世界最大の独立系オープンクラウド・プロバイダーで、現在アメリカを中心に急成長を見せている。ビジネスの更なる拡大に向けて日本や韓国を含むアジア市場に力を入れるために、国内及び海外市場でクラウド基盤セキュリティ・ビジネスを積極的に展開しているクラウドブリックにソリューションパートナーシップを提案した。クラウドブリックも、グローバルパートナー及びユーザ数の増加に伴うクラウド基盤事業拡大ニーズがあったこともありLinodeの提案を受け、今回のパートナーシップが成立した。
Linodeのソリューションパートナーとして、クラウドブリックは全てのワークロードに対して仮想マシンとツールの使用にクラウドサービスをより快速に構築・拡張・縮小できるLinodeサービスを日本市場で提供開始する。これまで日本市場で培われた経験を踏まえ、製品販売、技術支援、セミナーなどに対し全て日本語でサポートサービスを提供する。また、決済システムの不便さも解消される。今まで日本でLinodeのサービスを利用するためにはドル建て決済及び海外送金が求められたが、これからは日本円に換算し、銀行振り込み決済で支払いできるようになる。これにより、日本の多くのユーザは高性能のクラウドサーバー・サービスをリーズナブルな価格で手軽に導入することが可能になる。
Linodeのジョナサン・ヒル(Jonathan Hill)収益運用担当バイスプレジデントは、「クラウドブリックはすでにグローバル的に十分な力量を持ち、多くのユーザから信頼されているセキュリティ企業であると思う」とし「これからはお互いの経験と専門性を活かし、両社ともに日本市場で新たな付加価値を創出していきたい」と述べた。クラウドブリックの代表取締役社長の鄭は、「Linodeとのパートナーシップにより、今後クラウドサーバーまで提供できるようになった。より安定したセキュリティ・サービスを求める顧客のニーズに応えることができて本当に嬉しい」とし、「クラウドブリックは最近リリースした「Advanced DDoS Protection」、CDNサービスをはじめとする様々なサービスを提供するなど、トータル・クラウドセキュリティ・プラットフォーム企業 へと変貌を遂げつつある。今回のクラウドサーバー・サービスの開始を機に、エッジコンピューティング環境における安全なセキュリティ・サービスを実現していきたい」と述べた。
■クラウドブリック株式会社
クラウドブリック株式会社は、アジア・パシフィック地域マーケットシェア1位に誇るWebアプリケーションファイアウォールの開発企業ペンタセキュリティシステムズ(株)の社内ベンチャーとして創業した以来、クラウド型セキュリティ・プラットフォーム・サービス「クラウドブリック(Cloudbric)」をリリースしました。現在18ヵ国28ヵ所の世界のサービスリージョンを保有しており、日本国内で6,000サイト(2020年 6月)、グローバルで15,000サイト以上のお客様のWebサイトを保護しております。また、WAFサービスを初め、IoT&End-Point保護サービス、サイバーセキュリティ研究所に至るまで、幅広い分野で様々なクラウド基盤のセキュリティサービスを展開しております。
■Linode
Linode はクラウド コンピューティングをシンプルに、アクセスしやすく、すべての人に手頃な価格で実現することでイノベーションを加速します。Linode は2003年に設立され、クラウド コンピューティング業界のパイオニアであり、現在では世界最大の独立系オープン クラウド プロバイダーです。フィラデルフィアの旧市街に本社を置く同社は、11のデータセンターのグローバルネットワーク全体で100万人以上の開発者、スタートアップ、企業に力を与えています。
...
クラウドサーバー・サービスは、インフラサービス(IaaS)の一種で、加速するクラウドシフトに伴い速いペースで成長している分野である。サーバーを手軽に構築できる上、ハードウェア設備コスト及び運用コストを大幅に削減できることから、複数のサーバーを必要とする企業や団体で高い注目を集めている。
Linodeは全世界で約100万のユーザ数を誇る世界最大の独立系オープンクラウド・プロバイダーで、現在アメリカを中心に急成長を見せている。ビジネスの更なる拡大に向けて日本や韓国を含むアジア市場に力を入れるために、国内及び海外市場でクラウド基盤セキュリティ・ビジネスを積極的に展開しているクラウドブリックにソリューションパートナーシップを提案した。クラウドブリックも、グローバルパートナー及びユーザ数の増加に伴うクラウド基盤事業拡大ニーズがあったこともありLinodeの提案を受け、今回のパートナーシップが成立した。
Linodeのソリューションパートナーとして、クラウドブリックは全てのワークロードに対して仮想マシンとツールの使用にクラウドサービスをより快速に構築・拡張・縮小できるLinodeサービスを日本市場で提供開始する。これまで日本市場で培われた経験を踏まえ、製品販売、技術支援、セミナーなどに対し全て日本語でサポートサービスを提供する。また、決済システムの不便さも解消される。今まで日本でLinodeのサービスを利用するためにはドル建て決済及び海外送金が求められたが、これからは日本円に換算し、銀行振り込み決済で支払いできるようになる。これにより、日本の多くのユーザは高性能のクラウドサーバー・サービスをリーズナブルな価格で手軽に導入することが可能になる。
Linodeのジョナサン・ヒル(Jonathan Hill)収益運用担当バイスプレジデントは、「クラウドブリックはすでにグローバル的に十分な力量を持ち、多くのユーザから信頼されているセキュリティ企業であると思う」とし「これからはお互いの経験と専門性を活かし、両社ともに日本市場で新たな付加価値を創出していきたい」と述べた。クラウドブリックの代表取締役社長の鄭は、「Linodeとのパートナーシップにより、今後クラウドサーバーまで提供できるようになった。より安定したセキュリティ・サービスを求める顧客のニーズに応えることができて本当に嬉しい」とし、「クラウドブリックは最近リリースした「Advanced DDoS Protection」、CDNサービスをはじめとする様々なサービスを提供するなど、トータル・クラウドセキュリティ・プラットフォーム企業 へと変貌を遂げつつある。今回のクラウドサーバー・サービスの開始を機に、エッジコンピューティング環境における安全なセキュリティ・サービスを実現していきたい」と述べた。
■クラウドブリック株式会社
クラウドブリック株式会社は、アジア・パシフィック地域マーケットシェア1位に誇るWebアプリケーションファイアウォールの開発企業ペンタセキュリティシステムズ(株)の社内ベンチャーとして創業した以来、クラウド型セキュリティ・プラットフォーム・サービス「クラウドブリック(Cloudbric)」をリリースしました。現在18ヵ国28ヵ所の世界のサービスリージョンを保有しており、日本国内で6,000サイト(2020年 6月)、グローバルで15,000サイト以上のお客様のWebサイトを保護しております。また、WAFサービスを初め、IoT&End-Point保護サービス、サイバーセキュリティ研究所に至るまで、幅広い分野で様々なクラウド基盤のセキュリティサービスを展開しております。
■Linode
Linode はクラウド コンピューティングをシンプルに、アクセスしやすく、すべての人に手頃な価格で実現することでイノベーションを加速します。Linode は2003年に設立され、クラウド コンピューティング業界のパイオニアであり、現在では世界最大の独立系オープン クラウド プロバイダーです。フィラデルフィアの旧市街に本社を置く同社は、11のデータセンターのグローバルネットワーク全体で100万人以上の開発者、スタートアップ、企業に力を与えています。
... 
今でも続くWebアプリケーションへの攻撃!JPCERT/CCの最新レポートから読み解く攻撃手法を解析
10月15日、一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)が、2020年第2四半期のインシデント報告対応レポートを発表しました。国内外で発生するコンピューターセキュリティインシデントの報告をとりまとめたもので、今回は2020年7月1日~9月30日までの間に受け付けたインシデント報告の統計および事例について紹介されています。それによると、今期のインシデント件数は8386件で、前四半期の約1.2倍へと拡大しています。またフィッシング攻撃やWebサイトの改ざん、マルウェアサイトなどで増加が見られたということです。今回はこのレポートを基に、今危機感を持つべきWebサイトへの攻撃への高まりとは具体的に何か、その対処法はあるのかを重点においてお届けしていきたいと思います。
インシデント報告対応レポート統計
JPCERT/CCは、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害拡大の抑止に貢献することを目的として活動しています。今回発表されたレポートの統計についてまとめてみました。インシデント報告関連件数
引用:JPCERT/CC
こちらの図に示されているWebフォーム、メール、FAX等でJPCERT/CCに寄せられた報告の総件数は13,831件で、前四半期の1万416件から33%増加しています。JPCERT/CC が国内外の関連するサイトとの調整を行った件数は 4,807件で、前年比で調整件数は14%増加しました。インシデントのカテゴリーごとの内訳
引用:JPCERT/CC
インシデントの内訳を見ると、「フィッシングサイト」が5845件で前四半期から11%増加しています。7月は1842件、8月は1849件、9月は2154件と後半にかけて増加傾向が見られます。今期気になるのは、「サイト改ざん」と「スキャン」行為といったWebサイトを狙った攻撃の増加です。「サイト改ざん」は374件で、前四半期の291件から増加、「スキャン」行為も1380件で、前四半期の982件から拡大しています。その他「マルウェアサイト(158件)」「標的型攻撃(16件)」といった攻撃も前期を上回っています。Webサイトを狙った攻撃の増加
JPCERT/CCのレポートに基づいたWebサイトを狙った攻撃の増加には主に、「サイト改ざん」と「スキャン」がありました。これらについて具体的に解説していきたいと思います。サイト改ざん
Webサイト改ざんとは、企業などが運営する正規Webサイト内のコンテンツやシステムが、攻撃者によって意図しない状態に変更されてしまう攻撃です。攻撃者がWebサイトを改ざんする際の攻撃手法としては主に脆弱性攻撃による改ざん、管理用アカウントの乗っ取りによる改ざん、パスワードリスト攻撃の3種類があります。 1. 脆弱性攻撃による改ざん- Webサーバ上の脆弱性を攻撃することにより、最終的に改ざんを実現します。
- 脆弱性の利用方法として、SQLインジェクション、Stored XSS、などの脆弱性攻撃により直接コンテンツの改ざんを行う方法と、脆弱性攻撃によりバックドアを設置するなどして遠隔操作で改ざんを行う方法の2つがあります。
- 主に、サーバOS、Webサーバ、CMS、管理ツールなどのミドルウェアの脆弱性が狙われます。
- Webサーバにリモートアクセス可能な管理用アカウントの情報を窃取して乗っ取り、正規の方法でWebサイト操作を行って改ざんします。
- 正規のWebサイト操作方法により改ざんが行われるため、被害に気づきにくい特徴があります。
- パスワードリスト攻撃とは、攻撃対象となるWebサイトではない別のWebサイトから搾取したユーザー情報を使い、攻撃対象となるWebサイトで不正ログインを試みるサイバー攻撃です。
- アカウントIDやパスワードをすべて別々に管理することが面倒なため、管理者PCや複数のWebサイトで同じアカウントIDやパスワードを使用しているケースがあります。
スキャン
スキャン攻撃とは、サイバー攻撃者が、攻撃先を探すために行うポートスキャンです。脆弱性の探索や侵入、感染の試行などを検知した件数が今回のレポートで増加し、警告されています。ポートスキャン自体は、サーバなどに対して稼働しているサービスを探り、開放されているポートを調べる行為で違法なものではありません。しかし、攻撃の事前準備として行われることが多いため、日常から適切な対処が必要となります。サイバー攻撃の手口は年々巧妙化していますが、システムの脆弱性を突くのが攻撃の基本となります。その脆弱性を見つけ出すためにポートスキャンは使われるのです。例えば、空いているポートがわかれば、そのポートを侵入経路として利用することができます。またサーバのOSやバージョンがわかれば、OSに依存する脆弱性を突くことができるのです。ポートスキャンも同様に、これ自体はサイバー攻撃ではなくても、これから被害が発生するかもしれないサイバー攻撃の予兆としてとらえることが重要です。WAFで防御できること
こうした警鐘をならされているWebサービスへの攻撃の増加に対し、有効なのがWAFを用いた防御システムです。例えばWAFで防御できることには以下の様な項目があります。- SQLインジェクション
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- OSコマンドインジェクション
- ディレクトリリスティング
- メールヘッダインジェクション
- パス名のパラメータの未チェック/ディレクトリトラバーサル
- 意図しないリダイレクト
- HTTPヘッダインジェクション
- 認証とセッション管理の不備
- 認可制御の不備、欠落
- クローラへの耐性
クラウドブリック、エッジコンピューティング技術を用いたDDoS対策サービスを新リリース
情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は10月6日、クラウド型WAF「クラウドブリック(Cloudbric、サービスサイト:http://139.162.127.206/jp)」において、DDoS(分散型サービス妨害)攻撃をより効果的に防御するためエッジコンピューティング技術を適用したセキュリティサービスを提供すると発表した。
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2020」によると、組織におけるセキュリティ上の脅威として「サービス妨害攻撃によるサービスの停止」がランクインしている。またIoTの普及につれ、IoT機器を踏み台とし、サービスやネットワーク、サーバーに悪影響を与える大規模DDoS攻撃の被害も第9位に報告されている。そのような状況で、企業や組織などでは、日々高度になっているDDoS攻撃に対して被害を予防する徹底した対策が求められる。
クラウドブリックはこれまで自社のWAF機能にCDNサービスを提供していたが、そこに全世界18ヵ国28ヵ所のリージョン基盤エッジコンピューティング技術を用いることでより一層強固なDDoS対策サービスを提供する。従来に比べ、10倍以上の速さで対応し1秒当たり最大65テラバイト(Tbps)規模の攻撃まで防御可能になる。毎年20%ずつ増加するマルチベクトル型攻撃(multivector)からSlowloris, RUDYなどのアプリケーション攻撃に至るまで、様々なパターンのDDoS攻撃に対応可能である。
ペンタセキュリティ日本法人代表取締役社長の陣は、「2015年からグローバルサービスを展開してきたクラウド型WAFのクラウドブリックは、全世界に設置されているエッジを通じてDDoS攻撃に対するインテリジェンスをリアルタイムに収集し分析を行っている」とし、「エッジコンピューティング技術を用いたクラウドブリックは、DDoS攻撃だけでなく、日々高度化・複雑化しているWeb脅威に対し先手を打てる根本的な予防策であり実用的な解決策になると期待される」と述べた。
...
クラウドブリック、wizlynx group社によるWebアプリケーションペネトレーションテストを実施、Web脆弱性に対する検知能力を検証
情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は9月28日、自社が提供するクラウド型WAF「クラウドブリック(Cloudbric)」(サービスサイト:http://139.162.127.206/jp)について、スイスのセキュリティ専門企業のwizlynx group社によるWebアプリケーションペネトレーションテスト(侵入テスト)で優秀な成績を納めたことを明らかにした。
一般社団法人JPCERTコーディネーションセンターによると、2020年4月から6月まで発生したサイバーセキュリティインシデント報告件数は10,416件で、前四半期の6,510件からおよそ60%増加したと報告され、Webセキュリティに対しさらに徹底したセキュリティ対策が求められている。
wizlynx group社はインフラ及びネットワーク情報セキュリティソリューション分野で豊富な経験を持っている。アメリカ、ドイツなど7か所の海外拠点を有し、全世界にサイバーセキュリティサービスを提供する企業である。特に、セキュリティ業界で認められた高いレベルのセキュリティ監査及びペネトレーションテストのサービスを提供している。
今回のテストは、クラウドブリックの性能を検証し、日本及びグローバル市場においての競争力をさらに強固にするために依頼したもので、セキュリティ教育機関の SANSトレーニングを修了し、CRESTやCIACなど、セキュリティ資格を獲得している専門家たちによる検証が行われた。また、オープンウェブアプリケーション・セキュリティプロジェクト(OWASP)テスティングガイドに基づき、オープンソースセキュリティテスト方法論マニュアル(OSSTMM)及びペネトレーションテスト実行基準(PTES)などのセキュリティ基準に沿ったペネトレーションテスト(侵入テスト)が行われた。
テストでは、合計1,738回の攻撃ペイロードを適用し、全ての攻撃がクラウドブリックにより検知・遮断されることを確認した。これにより、Webアプリケーションに対する最も重大なセキュリティリスクのOWASP Top10及び様々な脆弱性に対応可能であることが証明された。
ペンタセキュリティ日本法人代表取締役社長の陣は、「最高レベルのwizlynx社のペネトレーションテストで優秀な成績を納めることで、クラウドブリックの優秀な性能が検証されたと思う」とし「ハッカーの手口がますます高度化し巧妙化する中、我々は今回の結果にとどまらず、クラウドブリックのさらなる性能向上を目指して努力していきたい。また、18カ国28カ所のリージョンから、日本及びグローバル市場拡大に向けてクラウドブリックの競争力を強固にしていきたい」と述べた。
... 
テレワーク導入に向け、セキュリティ対策を徹底比較!
テレワークに関する情報流出事故が後を絶たず起こっています。特に最近は三菱重工業(記事のリンク)を皮切りに、よく知られている大企業でも発生し危機感を与えています。しかし、コロナウイルスの影響で在宅勤務を進める必要がある中、単純に社員のセキュリティ意識に全てを任すには無理があります。そんな悩みを持っている方のために、今回はテレワークのためのセキュリティ・ソリューションを徹底比較します。
ログ管理システム
ログ管理システムは主に従業員の勤怠管理のため使われます。個人の機器に設置され、ログを管理・確認し業務が随行されているのかを確認することが第一の目標です。また、近年には社内データの流出や不法コピーなどを早期に発見する機能を持つ製品が多数リリースされています。そのためテレワークのセキュリティ対策として使われることもありますが、本来の目的がセキュリティの確保ではないため、優れた性能を発揮するとは言い難い部分があります。VPN
VPNとは「Virtual Private Network」の略称です。ネットワーク上に仮想の通路を作り通信できるようにするサービスです。社外から社内ネットワークへ安全に接続する目的でよく使われています。サーバ(ネットワーク)とデバイス(ノートパソコンなど)の間に暗号化された通路を作りますが、利用するにはソフトウェアの設置や設定の変更などを必要とします。 VPNを利用する場合のメリットは、「従業員が社内で勤務するときと同じように、社内ネットワークに存在するデータを利用できる」点です。しかしその一方では、ビジネス用VPNを利用している多数の企業が利用者が接続状況の不具合に対する不満を漏らしています。そのため、次のような機能が備わっているのかを確認する必要があるでしょう。- 専用サーバ: 共有サーバに接続する方式の場合、トラフィック量が増加するにつれ接続速度が低下する恐れがあります。そのため、専用サーバを保有しているのかを確認する必要があります。
- 管理者機能: システム管理者が従業員の接続を制御し、全体的な設定をコントロールできるのかを確認する必要があります。
- 拡張性: テレワークに当たる従業員が急に増加するなど、急変する状況に合わせ規模を流動的に調整できる必要があります。
リモートデスクトップ・ソリューション
企業用のリモートデスクトップ・ソリューションはその名の通り「企業内部にあるデスクトップを遠隔操作」できるようにするサービスです。個人が接続できる範囲が限られるので、システム管理者が社内ネットワークを的確に制御できるようになります。 VPNと同じく、リモートデスクトップ・ソリューションは一般的に事前設定やインストール等を必要とします。従業員が業務用PCに接続できるようテレワーク環境を整えるため、RDP(リモートデスクトッププロトコル)やTeamViewerなどが使われます。設定が終われば、ユーザはほぼ全てのデバイスでビジネス用アプリケーションを使ったり、必要なデータを利用できるようになります。つまり、物心両面で会社のPCの前に座っているようになるのです。しかし、次のようなデメリットが存在することを忘れてはいけません。- システムを構築するにあたり大量のリソースを必要とする
- VPNを利用しない限り、ネットワークの面では安全だと言えない
- ユーザが多数存在する環境の場合、複雑な設定が必要で、比較的多くの費用がかかる