ネットワークセキュリティレポート:リモートワーク下において脅威はどのように進化したのか

COVID-19のパンデミックは世界中の企業に大きな課題をもたらし、サイバーセキュリティの課題は特に顕著でした。トラストウェーブ社は、一般的なネットワーク攻撃法のレポートをまとめ、組織が防御への準備をできるように緩和策を提案しました。過去数ヶ月に蔓延した脅威の概要と予防のために講じるべきセキュリティ対策については、2021年のネットワークセキュリティレポートをお読みください。

FacebookTwitterLinkedIn
network-security-report-mort-work-threats

COVID-19のパンデミックは世界中の企業に大きな課題をもたらし、サイバーセキュリティの課題は特に顕著でした。在宅勤務に移行する従業員によって新たに生み出された脆弱性は、オフィスの従業員向けに一元化して設計されたネットワークシステムでした。その結果、サイバー犯罪活動は急増しました。悪意ある人物がこの状況に素早くつけこんで、マルウェア攻撃や他のネットワークセキュリティの脅威が増加したのです。

Trustwave SpiderLabsは、ネットワークセキュリティがどのように進化したかを把握するために、内部および外部のネットワーク脆弱性スキャンシステムと脅威インテリジェンスを利用して、どの脅威が最も蔓延しているかについての洞察を提供しました。下記のネットワークセキュリティレポートにその調査結果がまとめられています。

2021ネットワークセキュリティレポート
2021ネットワークセキュリティレポート

調査報告書

 

2021ネットワークセキュリティレポート

 

過去1年間、悪意のある攻撃および攻撃者が欠くことはなく、脅威が失速する兆候もありませんでした。トラストウェーブ社は、一般的なネットワーク攻撃法のレポートをまとめ、組織が防御への準備をできるように緩和策を提案しました。過去数ヶ月に蔓延した脅威の概要と予防のために講じるべきセキュリティ対策については、2021年のネットワークセキュリティレポートをお読みください。

Trustwave SpiderLabsのシニアセキュリティリサーチマネージャーであるPrutha Parikh氏と、2021年のネットワークセキュリティレポートの主要なトレンドについて話をしました。

リモートでの作業環境は、ネットワークセキュリティへのアプローチをどのように変えましたか?

在宅勤務への移行に伴い、家庭用Wi-Fiに接続しながら企業ネットワークにアクセスするパーソナルデバイスの使用が急増しました。家庭用ネットワークはセキュリティで保護されていない可能性がほとんどであり、アクセスポイントを狙う攻撃者の主な標的となっています。

企業レベルのセキュリティソリューションは、家庭用ネットワークのシステムを保護していません。家庭用ネットワークは廃止されたソフトウェアを使用していることが普通で、定期的にパッチも適用されておらず、サイバー犯罪者にとって格好の的となります。このような家庭用ネットワークへの移行により、企業ネットワークは飛躍的に拡大し、組織は保護を行き渡らせる必要があります。調査での気づきとしては、VPNとビデオ会議ツールの脆弱性、及びインターネット経由で直接アクセスできるリモートアクセスツールと外部サービスに、安全性の不確かなオープンアクセスがある点です。

SolarWindsは、サプライチェーンのセキュリティにスポットライトを当てています。ネットワークセキュリティにおいて、セキュリティインシデントから得られたものとは何でしょうか?

組織はセキュリティに対して、常に総合的なアプローチをする必要があります。SolarWindsのサプライチェーン攻撃によってわかったのは、防御がうまくいかなかった場合は、検出と対処に向けて多面的に防御できるアプローチが重要だということです。ネットワークセキュリティにおけるベストプラクティスの観点においては、SolarWindsの侵害を理由に、サプライヤーからのパッチを組織がインストールするのを抑止すべきではありません。

2021年のネットワークセキュリティレポートで述べたように、組織の総合的なセキュリティプログラムにとって必要不可欠なことは、最新の資産インベントリを持つこと、既知の脆弱性についてネットワークを継続的に監視すること、そしてシステムに最新のパッチがインストールされているのを確認することです。

過去数ヶ月間で否定的な報道を受け注目を集めたシステム侵害がありましたが、VPNがその侵害の原因となっています。脅威にさらされたとき、VPNはなぜそれほど危険なものになるのでしょうか?VPNのベストプラクティスがどのようなものであれば、企業はセキュリティ確保のために確実に従おうと思うのでしょうか?

VPNは、「信頼できるオンプレミスネットワーク」を作成し拡張するために数十年前に設計されました。組織は従来、リモートユーザーが企業ネットワークと通信するための安全なチャネルを提供するために、VPNを使用していましたが、これは今日の複雑なエコシステムやマルチクラウドインフラ向けに構築されたものではありません。

VPNはセキュリティに対して、いわば「境界ベース」のアプローチを採用しています。境界とは、内部の信頼できるユーザーと外部の信頼できないユーザーです。このアプローチは、ファイアウォールやオフィスワーカーを保護する他のセキュリティソリューションであり、パンデミック以前にはそれなりに十分と言えるものでした。

しかし1年前、リモートワークへの劇的な移行が起こったとき、VPNが依存していた境界ベースのセキュリティモデルに伴う課題が浮き彫りになりました。従業員は家庭用のネットワーク上で、BYOD(Bring-Your-Own-Devices)や管理されていないデバイスを介して、複数の場所から企業ネットワークに接続していました。この分散型の作業によって、企業のVPNソリューションは広範囲にわたって攻撃を受ける領域が出てきたのです。VPNへの侵害によって非常に危険なケースがあるため、「100%の防御でなければだめ」なのです。攻撃者が企業ネットワークに侵入すると、すべてにアクセスできるようになるので、攻撃されると大きな被害が発生する可能性があります。

マルチクラウドソリューションへの移行により、「ゼロトラスト」ソリューションがVPNの安全な代替手段になります。VPNとは異なり、実質的にアクセスを許可しません。例外的に、最小特権アクセスの概念に基づく細かなアプローチは可能になります。デフォルトでは、アクセス許可の付与が明示されていない限り、アクセスは拒否されます。ゼロトラストモデルはネットワークをセグメント化できます。そして、ユーザーはアプリケーションまたはシステムにアクセスするたびに認証する必要があります。クラウドへの急速な移行を考えると、これはハイブリッドおよびリモート環境向けのより安全な設計だと言えます。

とはいえ、VPNは引き続きオンプレミスネットワークで使用されています。使用事例に基づいて、ゼロトラストソリューションとVPNを組み合わせて継続的に使用される可能性が高いでしょう。VPNでオンプレミスネットワークを保護している企業向けに、VPNのベストプラクティスをいくつか示します。

  • 多要素認証を有効化し要求します。
  • VPNベンダーがリリースしたセキュリティパッチを積極的に活用します。
  • セキュリティリスクを最小限に抑えるためにVPNが正しく構成されていることを確認します。
  • スプリットトンネルモードではなく、フルトンネルモードでVPNを実行します。
  • BYOD、および管理されていないデバイスがVPNに接続するのを制限します。ゼロトラストソリューションは、個人用デバイス向けの優れたセキュリティソリューションです。

シングテルでは、世界クラスのサイバーセキュリティでお客様のビジネスを守ることが可能です。シングテルのサイバーセキュリティ部門であるTrustwave(トラストウェーブ)社アナリストとエンジニアが最先端のサイバーセキュリティを専門的に支援します。

※ 当記事は、Trustwave(トラストウェーブ)社のブログからの転載です。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。