新型コロナウイルスによる緊急事態宣言により、政府要請に従ってテレワークを行っている企業は多いはずだ。社内用セキュリティと在宅勤務を含めたセキュリティは異なる。ブラックリスト方式のエンドポイントは、標的型攻撃に脆弱であるためVPNを通じて社内ネットワークへの侵入が容易とするため、現在、日本国内で標的型攻撃が多く発生しているので注意したい。
「エンドポイント保護(EPP)を在宅勤務用のパソコンに導入して保護しており、VPNで社内ネットワークに接続しているから安全である」と思っている人は2020年のいまでは少ないと思うが、もしそう考えていたら考えを改める必要がある。
個人宅でのインターネット利用は、IPSなどが設置されていないため各端末への侵入は比較的容易だ。家庭用WiFiルータのファームウェアを定期的に更新している家庭はほぼないと推測されるからだ。脆弱性情報データベースを閲覧すると、家庭用WiFiルータの大半が深刻な脆弱性を抱えていることを容易に把握することできる。これらもexploit armitageなど無料で利用できるクラックツールを攻撃対象に利用することでお手軽に端末にまで侵入することができる。ブラックリスト方式のEPPであればバックドアの設置も容易だ。しかもゼロトラストネットワーク対応のEDRを設置していないと侵入ログも取得できない。
VPN網を利用すれば企業内の信頼できるネットワークへ侵入し放題だ。日本では職務によって接続可能なサーバを物理的に分離していないケースが多く、ほぼ全てのサーバへ侵入ができる。同一の物理的な社内ネットワークであれば異なるネットワークセグメントなど偽装により、容易に乗り越えが可能であるからだ。
こうしたハッキングを行うグループは、様々な目的で侵入を行うが日本企業として最も気をつけなければならないのは、製造業であれば製品の設計や製造に関する機密データだ。
製薬会社であれば製造のためのノウハウが記されたマニュアル。工作機械メーカであれば、設計図面など。いま現在最も狙われているのはこうした日本企業の屋台骨となるような設計・製造ノウハウに関する資料だ。
このような企業でもっとも機密的な情報を守るためには、社内外に関わらず、全てのネットワークが信頼できないものと想定した上で、社員が利用する業務システムを刷新する必要がある。これを「ゼロトラストネットワーク対応の社内業務システム」と呼び、米国Googleなど先進的な企業はこの仕組みを導入し、従業員による利便性と働き方の多様性、迅速な意思決定を可能としている。
ゼロトラストネットワーク対応の業務システムは、パソコンやスマートフォンからVPNなどを利用することなく、パソコンに加えてスマートフォンによる多段認証や物理認証キーなどの複数の認証を経てアクセス可能とする仕組みである。
利用するたびに認証が必要となるため面倒に思えるが認証後は、パソコンからでもスマートフォンからでも必要な業務システムへ世界中どこからでも社内と同様に利用することができるようになる。必要であれば、リゾートホテルのビーチからでも業務を継続することが可能だ。しかも最もセキュアに。
PC Matic PROは、事前に徹底的に監査された信頼できるアプリケーションやスクリプトのみを実行可能としたホワイトリスト方式を採用しており、標的型攻撃で利用される未知の悪質なスクリプトや実行可能ファイルを一切利用することができない。またEDRにより実行されたアプリケーション(引数付き)やスクリプトのログをクラウド上に保管する。そう、悪質なアプリケーションがログを消そうとしてもログが転送されているため改竄することができないのだ。
さらにPC Matic PROは遠隔運用管理機能を備え、リモートデスクトップ機能、ファイル転送、コマンドプロンプトを遠隔で実行するなど管理者がその端末へアクセスすることなく、保守のために必要なことが遠隔ですべて行える。
PC Matic PROは、新型コロナウイルスによって急遽、従業員を自宅から利用させなくてはいけなくなった顧客企業に対して、2020年6月末日まで台数無制限にて、これらの機能を提供している。ぜひとも新たなる標的型攻撃に備えて、無理な出社をしなくてすむようにし、感染者の抑制に努めていただきたい。
ひとりでも多くの命を救うことに貢献できれば。私たちなりの行動です。
