経営最重要テーマのWEBセキュリティ対策 セキュリティカンファレンス2017
課題解決講演I
サイバーレジリエンスへの第一歩、自社の攻撃対象範囲の可視化
世界の先端テクノロジーを国内に提供する技術商社、マクニカネットワークスの平山浩氏は、オープンSSL、ワードプレスなどのツールの脆弱性を突いた公開サーバへの攻撃が増えている傾向を説明。ランサムウエア(身代金要求型ウイルス)についても、公開サーバが感染経路の一つになったことに触れた。こうした脆弱性に対しては、修正パッチのタイムリーな適用、最新バージョンへのアップデートなどで予防することになるが、その前提として、自社の公開サーバの全体数、脆弱性への対応状況などをきちんと把握する資産管理が重要となる。「今後のサイバーセキュリティは発見や対処だけでなく、予防を含めた総合力がカギ」と強調した。同社は、自社資産状況を把握するためのツールとして、米国のRiskIQ(リスクアイキュー)社のツールを提供。世界中のサイトを巡回するクローリングで、放置されたままのテストサイトや海外子会社サイトなど、把握されていなかった自社サイトを見つけ出し、脆弱性などのリスクのモニタリングも行う。このツールを利用することで、把握していたサイト数の3〜5倍ものサイトが見つかっていると紹介。「手作業より格段に高い精度で発見できます。周囲に迷惑をかけるレピュテーション問題も意識した導入も増えています」と語った。
課題解決講演II
企業セキュリティの盲点、ウェブが直面する思わぬサイバーリスクとは?
アカマイ・テクノロジーズの中西一博氏は、ホームページのほか、IoTデバイス、スマートフォンアプリなど、ビジネスの根幹を支えるプラットフォームはウェブで動いているとして、そのセキュリティの重要性を強調した。ウェブ攻撃は、サーバの脆弱性や、ログイン処理などのプログラムの脆弱性を突く攻撃のほか、大量の通信をサーバに送り付けて正常なアクセスを不能にするDDoS(ディードス)攻撃がある。脆弱性攻撃では、情報漏洩、ホームページ改ざんが発生。改ざんしたページに隠れたリンクを張り、そこにアクセスしただけでマルウエアをダウンロードさせ、PCを乗っ取る手口も広がる。また、多数のIoTデバイスを乗っ取り、それらを操作してサーバなどにDDoS攻撃を仕掛けるボットネットも出現。ソフトウエアの機能共有で利用が広がるAPIも攻撃されやすい、として注意を促した。同社は、コンテンツ高速配信のために世界に分散させた約23万台のサーバネットワークを持ち、通信量は、ウェブ全体の15〜30%を占める。その通信情報を解析し、リスクの高いIPアドレスを特定するなど、セキュリティに活用。DDoS防御をはじめ、包括的な防御ソリューションを提供しており、「想定外をなくすウェブセキュリティ対策を」と呼びかけた。
課題解決講演III
プロフェッショナルが運用する、真のWebセキュリティ対策
国内で多くの実績を誇るセキュリティ監視・運用センター、JSOCを運営するラックの中間俊英氏は、事業運営などに影響を与えるセキュリティインシデントの傾向を振り返った。あるケースでは、サーバ脆弱性の原因となる情報が公開された当日から攻撃が始まり、2〜4日後に第一波攻撃がピークを迎えたと分析。「公開から数日以内に対策することがサーバ防御のカギ」と訴えた。また、通信を暗号化するHTTPSプロトコル通信での攻撃が増え、これらの攻撃を検知するための対応を促した。さらに、ボットネット拡大によるDDoS攻撃の常態化や、不審なサイト以外からのマルウエア感染の可能性も指摘。主にオンプレミス(自社保有設備)のシステムを対象に監視サービスを提供してきた同社は、企業のシステムのクラウド化に対応するため、オンプレミス、クラウドのどちらの環境でも同一品質のサービスを提供するため、アカマイ・テクノロジーズと提携した。アカマイのウェブ・セキュリティ・ソリューションとJSOCの監視・運用サービスを中小規模のウェブビジネスに最適化したパッケージ「LACKai」も近く発売。「緊急時の駆けつけ対応やセキュリティ診断なども提供しています」とPRした。