ランサムウェア対策への脆弱性診断の有効性

多くの被害が出ているランサムウェアに対し、脆弱性診断は有効な対策手段の 1 つです。システムに内在する脆弱性を明らかにする事で、適切な対策を行うことを可能とします。

1.ランサムウェアに対する脆弱性診断の有効性

ランサムウェアとは、パソコンやサーバーなどに感染または侵入し、ファイルに対して暗号化処理を行い読み書き不可能な状態にした上で、もとに戻すための金銭(＝身代金)を要求するような悪質なマルウェアを指します。

2023 年上半期におけるランサムウェアによる被害件数は 103 件（出典：警察庁「令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について」）と、引き続き高い水準で推移しており、主な感染経路として、メールの添付ファイルやリンク、Web サイトのブラウジング、USB メモリなどのリムーバブルメディアの接続、リモートデスクトップでのアクセスなど、日常の企業活動にてよく行われる行為が挙げられます。

企業において甚大な被害を受けることとなるランサムウェアにおける対策の一例は下記の通りです。

システムにおけるデータのバックアップ
社員に対するセキュリティ教育
システムに対するセキュリティ対策

「システムに対するセキュリティ対策」には多くの製品・ソリューションが含まれます。通信のフィルタリングを行い、攻撃と考えられる通信を遮断するのも1つの対策です。一見、フィルタリングをして攻撃を防げるのであれば「対策としては完璧なのでは？」と考えてしまいませんか？

フィルタリングによる対策は多くの攻撃手法に対し有効であることは間違いありません。ただ最新の攻撃手法というのは日々アップデートされ試行されます。新たな攻撃に対しフィルターが機能しなかった場合、システムまで攻撃が到達することとなります。
プラットフォームまたはネットワークにおいて脆弱性が放置されていれば、それらを悪用し最終的にはランサムウェアの感染という結果を招くことになります。

脆弱性診断を行いシステムにおける脆弱性を明らかにすることで根本的な原因を見つけ出し、攻撃を無害化する、または影響を軽減させることが可能です。

最近のインシデント事例の多くはサーバーのセキュリティ設定不備によるものが多く存在します。これらの問題は当社が提供するプラットフォームに向けた脆弱性診断が有効な手段だと考えています。

2. プラットフォームに対する脆弱性診断

当社ではプラットフォームに対する脆弱性診断サービスを強化しています。
プラットフォームに対する脆弱性診断はランサムウェアだけでなく、不正アクセスに対し多くの問題=脆弱性を検知することが可能です。その中でも特に有効な脆弱性診断メニューは下記の 3 つです。

クラウド診断

AWS、Azure におけるクラウドサービスの設定不備をチェックする診断サービスです。
先述の通りクラウドサービスの設定不備が原因となる事案が多く存在します。データ保護やロギングの設定など幅広い観点で設定項目の調査を行います。正しいセキュリティ設定へして頂くことで、重大なインシデントを防止します。

クラウド診断について詳細

AD (Active Directory) 診断

Active Directory に特化した診断サービスです。中でもリモートアクセス関連の事項は、テレワークの普及などにより重要な調査項目です。急ぎでテレワーク環境を構築した場合など、意図しない権限の付与や設定不備がされてしまっているケースも散見されます。
他にもアカウントやパスワードポリシーなど詳細な事項まで調査をすることで、問題を可視化します。

AD 診断詳細（準備中）

ホスト診断(認証スキャン)

サーバーの内部からスキャンを実施することで、ネットワーク経路からは検出が困難な脆弱性を内側から検出することが可能です。
クレジットカード業界で標準とされるセキュリティガイドラインとして PCI DSS がありますが、その新版では、セキュリティテストにおいて認証スキャン(サーバー内へログインした状態での脆弱性スキャン)を必須とするような発表がされました。
これまで外部からの攻撃を想定することが一般的でしたが、ランサムウェアを初めとして内部ネットワークにおいても同様に攻撃を想定することが求められます。
ホスト診断では、そういった内部ネットワークにおける問題点も検出することが可能です。

ホスト診断について詳細