兼松エレクトロニクス株式会社/グローバルセキュリティエキスパート株式会社 共催ウェビナー
身代金はもう払わないで!サプライチェーンの防衛策
~外部攻撃のリスクを可視化し、バックアップを守る~
企業がDX(デジタルトランスフォーメーション)を推進する近年、業務のデジタル化が進む半面、サイバー攻撃で被害を受けるリスクが日々増大化しています。企業にとって脅威となっているのがランサムウェア(身代金要求型ウイルス)であり、近年では暗号化とともに「奪取データのリークサイト上での暴露」を脅迫材料に身代金を要求する「二重脅迫型」のランサムウェアの被害も併せて増大化しています。これらの被害状況に対峙すべく、企業を取り巻くサプライチェーンまで鑑みた防衛策として、「外部攻撃のリスクを可視化すること」と「バックアップを守る」という対策について、ご紹介させていただきます。
定期的な企業の健康診断を ~外部脅威の可視化が事業存続のカギ~
グローバルセキュリティエキスパート株式会社
サイバーセキュリティ事業本部 副事業本部長 後藤 慶
IPAの「情報セキュリティ10大脅威2022 組織編」で「サプライチェーンの弱点を悪用した攻撃」が3位にランクインされるなど、サプライチェーン攻撃による被害が拡大しています。最近では、多数の公的機関から事業を委託していた建設コンサルティング会社や大手自動車メーカーの主要サプライヤー企業が被害を受けました。
サプライチェーンの弱点を狙ったサイバー攻撃への対策では、サプライチェーンリスクマネジメントを実現し攻撃の対象となる部分を把握することが必要ですが、委託先のサプライチェーンの内部情報は調査票や往査などによる対応なることや、不正アクセス禁止法などにより外部からの診断が難しい状況にあることなど、さまざまな課題があります。GSXでは「SecurityScorecard」による“セキュリティリスクレイティング”という切り口で、企業のサイバー攻撃に対するリスクを明らかにして、その態勢をデータに基づいて具体的かつ定量的に測定してサプライチェーンリスクマネジメントを実現します。
SecurityScorecardのサマリーレポート例
SesurirtyScorecardは自社やサプライチェーン全体の脆弱性が「外部からどのように見えているか」を攻撃者視点で把握し、継続的にモニタリングすることで攻撃されにくい環境を維持し続けることを可能にし、サプライチェーン全体のサイバーリスク対策レベル向上に貢献するソリューションです。セキュリティ対策における情報収集段階に着目し、攻撃者が収集しうる情報を収集し、次のような特長により「攻撃者からの狙われやすさ」を定量化していきます。
●収集した脅威情報をもとに独自のアルゴリズムでネットワークやDNS、パッチ管理など、外部から調べることができる計10個のカテゴリーにおいて評価を行う
●各項目100点満点のスコアリングを行い、A~Fの5段階でリスクを定量化する
●業界平均との比較が可能
●インターネット上から非侵入で収集できる情報に基づき、攻撃者視点で詳細な分析結果を提供。C&Cサーバへの通信の疑いがある端末情報などをもとにスコア化
SecurityScorecardの主な利用用途は、自社/グループ企業のセキュリティ態勢の確認、ベンダー/サプライチェーンリスクマネジメント、経営陣向けレポートなどです。
SecurityScorecardを単体で運用した場合は、登録画面によるスコアの確認、対策確認、スコア変動時のアラートなどSaaS利用になります。一方GSX支援サービスでの運用では、10ドメインに関する年間監視支援やスコア変動におけるアラートサポート、対策の重要度/推奨例などのトリアージ支援としてレポート結果に企業・組織の環境を加味したアドバイスや対応例の補足など記載した追加報告書を提供、メールによるQA対応などの年間支援サービスを提供しています。さらに、目的に応じた「トライアル利用」「スポット診断サービス」「年間診断支援サービス」などの提供プランを用意しています。
狙われるバックアップシステム
兼松エレクトロニクス株式会社
システム本部 DX推進部 プラットフォームグループ 小菅 陽平
サイバー攻撃はデータのリストアを防ぐために、最初にバックアップデータを狙う傾向にあります。バックアップデータを削除する以外にも、バックアップシステムのベースOSを乗っ取りソフトで改変してデータを改竄したり、システムの共有プロトコルでストレージにアクセスしデータの暗号化・削除を行うなど、従来のバックアップシステムで防御することが困難な状況です。
バックアップ業界では、サイバー攻撃への対策として、次のような対策機能・サービスを利用しています。
◆堅牢なLinuxベースOS搭載のアプライアンスを提供
◆独自OS搭載により堅牢なアプライアンスを提供
Rubrikのソリューションまとめ
例えば、Rubrikのファイルシステムは、イミュータブル(不変)ファイルシステムでつくられています。これにより、外部からのデータに対する暗号化・削除などを特別な設定なしで防御し、ワン・クリックでの即時リストアも可能にします。その他にも「追記のみ可能で上書き不可なアーキテクチャ」、「認証されたAPI経由でのみ書き込みを許可」、「SaaS統合管理と異常振る舞い検知」などにより、日々のデータ変化傾向を監視してマルウェア感染を検知したり、クラウド上のAIが「ランサムウェアの感染検知」する機能・サービスを実装しています。さらに、スマホアプリ動画やタイムパスワードを使用した多要素認証も可能です。
本記事のシェアはこちらから