セキュリティ強化のためのサイバー・ハイジーン - IT社員3人組によるリレーブログ

どうも、ITコンサルタントのShoheiです。

ついに来週、アップルのスペシャルイベントきますね。今からわくわくです。

さて、今日はセキュリティ関連のトピックとして、IT資産管理/衛生管理について説明していきましょう。

ネットワークセキュリティとエンドポイントセキュリティ

セキュリティ対策は、下に示すように、通信経路で身を守るネットワークセキュリティと、狙われる情報などを扱うPCやサーバー側で身を守るエンドポイントセキュリティに大別されます。

f:id:go-mount:20181027151054p:plain

ざっくりいうとネットワークセキュリティはFWやIPS/IDS、WAFなどをさし、エンドポイントセキュリティはEDR/EPP/資産管理などをさすと考えてください。

注目されるエンドポイントセキュリティ

従来は、どちらかというとエンドポイントセキュリティはオプション的なイメージで、ネットワークセキュリティ(とりわけ入口対策）の方が重視されがちな傾向にあったようです。上の図でいうと、しっかりした警備員を置いておけば大丈夫だろう、みたいな状況です。

しかし、昨今はエンドポイントセキュリティも注目されています。

ガートナーの"日本のセキュリティーリーダが取り組むべき重要アジェンダ6項目"*1 の中にも、がっつり"エンドポイントのセキュリティの最適解とは"という記載が書かれており、その他5項目にNWセキュリティの記述はありません。

また、同社の"2018年のセキュリティプロジェクトトップ10"*2のレポートの中にも、以下の記述があります。

セキュリティ侵害は不可避であるという認識に基づき、エンドポイント、ネットワーク、ユーザー・ベースのいずれかのアプローチによって高度な脅威の検知、調査、対応能力を実装したいと考えている企業向けのプロジェクトです。3つの選択肢があります。
・エンドポイント保護プラットフォーム (EPP) + エンドポイントの検知／対応 (EDR)
・ユーザー／エンティティ挙動分析 (UEBA)
・偽装テクノロジ (Deception)

ネットワーク、という言葉は出てきていますが、具体的に記述されているのはエンドポイントよりのことばかりです。

なんでエンドポイントセキュリティが注目されてるの？

もちろんネットワークセキュリティが不要、という認識はないですが、上述のようにエンドポイントセキュリティが今までよりも注目されているのは確かです。

この理由には以下があると考えられます。

働き方改革の一環としてのリモートワーク推進による、接続ネットワーク/使用デバイスの多様化
攻撃の高度化/多経路化によるNWセキュリティ側での対処漏れの増加
暗号化通信の増加など、レガシーNWセキュリティで検知できない通信の増加

これら理由により、今までのようなレガシーなNWセキュリティのみでは対応できなくなっており、最後の砦であるエンドポイントセキュリティ対策が注目されるに至っていると考えます。

IT資産管理の重要性

では、IT資産管理/衛生管理の話に入ります。

衛生管理(サイバー・ハイジーン)とは何かというと、以下の2つを実行することです。IT資産管理だけだと前者のみを示すことが多いイメージですが、広義では衛生管理と同義だと思っています。

守るべき情報にアクセスする機器を明らかにすること (仕事に使うPCなどを全部明らかにすること)
守る情報にアクセスする機器の、衛生状態を保つこと(脆弱でないバージョンのパッチがOSにあてる、ソフトウェアのバージョンを新しく保つなど)

つまり、大事な情報にアクセスする機器は、ちゃんとソフトウェアのバージョンとかもアップデートするようにして、攻撃されないように保てよ、ということです。

ささいなことですが、重要です。これがどれくらい重要かというと、以下の記述*3 をみれば明らかでしょう。

2018年から猛威を振るう「WannaCry」に代表されるランサムウェアは、しばしば「身代金を要求する悪意あるソフトウェア」と表現される。感染するとPC内のデータを暗号化し、「元に戻してほしければ指定の額を支払え」と要求する手口が特徴だ。特にWannaCryは、Windows OSの脆弱性を突いて拡散するワーム型だったことから一気に感染を広げ、国内外の多くの企業が被害を受けた。