NRIセキュアテクノロジーズ(以下、NRIセキュア)は2017年7月26日、「サイバーセキュリティ傾向分析レポート2017」を発表した。
同レポートは、企業などに提供している各種の情報セキュリティ対策サービスを通じて得たデータを基にサイバー攻撃に対する企業などの対策状況と脅威の現状を分析。その結果を踏まえ、企業などが実施すべき対策を提示したもの。05年度以降毎年発表しており、今年で13回目となる。
今回は16年4月から1年間にわたって集計が行われ、IoTやクラウド、CMS(Content Management System)など「気軽なIT利用」でセキュリティリスクが広がっていることが明らかになった。同日開催された「NRIメディアフォーラム」で、NRIセキュアテクノロジーズ サイバーセキュリティサービス事業本部サイバーセキュリティサービス開発部 上級セキュリティコンサルタントの内藤陽介氏が①IoT機器、②暗号化通信とクラウドサービス、③Webサイト、④メールについて現状と対策を説明した。
|
NRIセキュアテクノロジーズ サイバーセキュリティサービス事業本部サイバーセキュリティサービス開発部 上級セキュリティコンサルタントの内藤陽介氏 |
1つめのIoT機器については、ファイアウォールでブロックした通信のうち48.1%がTELNETへの攻撃だった。15年度の21.0%から大幅に増加している。中国製のネットワークカメラなどIoT機器を標的とするマルウェア「Mirai」による攻撃が急増していることが原因だ。内藤氏は「多数の標的に対し、TELNETへのログインという初歩的な攻撃手法が成立することは、攻撃者にとって魅力的だ。IoT機器が格好の標的であることが再認識されており、異なる機器を狙った類似のマルウェアも出現している」と語った。
|
IoT機器の脆弱性を狙ったマルウェアの攻撃が急増している |
対策として、ユーザーがセキュリティに問題のない機器を選定したり、必要に応じてアクセス制限や機器の設定を変更すること。また、メーカーは販売後に脆弱性が見つかった場合に対応する専門組織「PSIRT(Product Security Incident Response Team)」の立ち上げなど双方の努力が必要とした。
2つめの暗号化通信については、従来はログイン画面や個人情報など機密性の高い情報を扱う画面に限られていたが、グーグルなどがHTTPS化したWebサイトを検索順位で加点対象としていることもあり、Yahoo!Japanなど大手サイトが常時SSL化を推進している。NRIセキュアによると、HTTP通信の割合は16年4月の19%から、17年3月は40%まで増えた。
このようにHTTPSが広く使われるようになったことで、通信経路上でセキュリティ対策が取りづらいという新たな課題が生まれている。
|
HTTPS化により通信経路上でセキュリティ対策が取りづらいという課題も |
また、Office 365やDropbox、Evernoteなどのクラウドサービス(SaaS)の普及が進んでいるが、管理部門が把握していない「シャドーIT」も深刻化している。
NRIセキュアの「企業における情報セキュリティ実態調査 2017」で「利用している」と回答した企業が40.4%なのに対し、各サービスへの1Mバイト以上の通信が1カ月間に1回以上あった企業の割合はOffice 365が61.0%、Dropboxが58.6%、Evernoteが46.3%だった。クラウドサービスは事業部門や個人が簡単に利用できるためにセキュリティ対策が後回しになり、結果的に会社の管理が及ばない「抜け穴」になることが問題だ。
これらの対策としては、HTTPS通信をいったんセキュリティ機器で復号し、再度暗号化を行ってWebサーバーと通信する「SSLインターセプト」、クラウドサービスの可視化・制御・セキュリティ保護を行う「CASB(Cloud Access Security Broker)」、クライアントの機能強化などがある。コストや互換性の問題から、「十分に検討したうえで、企業にニーズに合った対策を選ぶことが必要」(内藤氏)という。