ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

ゼロトラストの必要性:新世代のランサムウェアに対する最善の防御とは?

本ブログ記事は、2021年10月25日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

重要なインフラストラクチャを標的とした計画的なランサムウェア攻撃は日ごとに深刻化しており、「2021 年版 BlackBerry 脅威レポート」で詳述しているように、多くの業界でランサムウェア攻撃が劇的に増加しています。

BlackBerry が最近発行したレポート10 Proactive Strategies to Defend Against Ransomware and Malware(ランサムウェアやマルウェアを未然に防御する 10 の戦略)日本語版には、拡大するマルウェア感染に対抗するために組織が採用している最も効果的な手法が数多く紹介されています。このブログ記事では、ますます高度化するランサムウェア攻撃から組織を防御するのに役立つ、特別なアプローチの 1 つであるゼロトラストテクノロジーについて詳しく紹介します。

 

次世代ランサムウェア

ランサムウェア攻撃が増加していることと、その防御が急速に難しくなっていることの理由は数多くあります。最も重要な理由の 1 つは、特にポストパンデミック時代において、現代の企業が攻撃者に対して露わにしている攻撃対象領域が大幅に増加していることです。大多数の従業員はいまだに在宅勤務であり、その多くが自分のコンピューター、スマートフォン、タブレットを使用しているため、攻撃者が拡張されたネットワーク境界に侵入する機会が増えています。

このように増大し、かつ防御がそれほど厳しくないことが多い攻撃対象領域を最大限活用するため、攻撃手法や標的が急速に進化しています。かつては従業員へのソーシャルエンジニアリングによるフィッシング攻撃が、成功したサイバー攻撃の大半を占めており、それは今でもランサムウェア送信の一般的な手段になっていますが、その一方で、人気を博している侵入手法は他にもあります。

多くの組織で攻撃対象領域が広がった要因には、顧客が自社システムにアクセスしやすいようにすることが一般に行われていることもあります。たとえば、顧客がサプライヤーの企業システムに直接ログインして購入に関するデータを閲覧したり、自分のアカウントを管理したりできるのはもはや珍しいことではありません。このような外部公開されたシステムにより、企業は要望が増している 24 時間年中無休のカスタマーエクスペリエンスを提供できますが、こうした共用システムでも新たなリスクが生じます。

システムを公開するたびに、ハッカーがシステムに侵入してランサムウェアなどのマルウェアを展開しようとするようになります。こうしたシステムの使用を避けるべきというのではなく、システムの安全性を確保する手段を講じる必要があります。そのための 2 つの効果的な手法を紹介します。

 

防御の自動化

他の形態の自動化と同様に、自動化されたサイバーセキュリティソリューションは、大企業のみならず個人ユーザーにも手が届きやすい価格帯で広く利用できるようになっています。自動化されたセキュリティソリューションは、外界との通信が行われるシステムの「境界」を常に監視し、脅威が検出された場合はリアルタイムに特定して数ミリ秒以内に悪意のある行為を遮断します。

ただし、自動化されたエンドポイント防御システムは、自動化の一部を担っているにすぎません。ランサムウェアの傾向と防御に関する記事で説明しているように、広い意味でのサイバーセキュリティにおける自動化の価値とは、戦略的な思考や事前の計画など、チームが得意とする分野により多くの時間を費やせるようになることです。脅威を検知するために IT システムを監視したり、ウイルスに感染したマシンを常に再イメージングしたりするなどの退屈な仕事をなくすことで、IT スタッフは解放され、インフラストラクチャ全体にわたるセキュリティの革新、簡素化、改善に取り組めるようになります。

 

ゼロトラストアーキテクチャのメリット

自動化サイバーセキュリティソリューションは、サイバーセキュリティの防御力を高める並行アプローチとなる、ゼロトラストモデルと組み合わせることがよくあります。

ゼロトラストモデルは、多要素認証などのユーザー認証の標準的な方法を採用しており、その機能を大幅に拡張しています。ゼロトラストアーキテクチャにおけるデバイスやサービスは、アイデンティティを証明し、以前アクセスが許可されていることが確認されるまで企業データへのアクセスは許可されません。つまり、自動化された IoT(モノのインターネット)デバイスでさえ認証を受けてから内部データベースにアクセスする必要がありますし、人間のユーザーであれば、自分が管理するシステムにアクセスする際、本人であることを証明する必要があるのです。

ゼロトラストアプローチは、企業や個人ユーザーが簡単に実現できるものです。ランサムウェア攻撃の軽減に関するオンラインセミナーで説明したように、この種類のモデルは、システム内での悪意のある水平移動を検知して阻止するためには不可欠です。入念に計画された最もセキュリティの高い企業でさえ、IT インフラストラクチャに「目に見えない」ギャップが存在する可能性があり、どんなに小さなセキュリティホールも、脅威アクターがマルウェアやランサムウェアを介してシステムに侵入する足掛かりになります。

残念ながらすべての脅威を 100% 阻止することはできないため、不正侵入があることは紛れもない事実です。どんなベンダーであっても、それを実現できるという主張は割り引いて考えるべきです。最も大切なことは、攻撃者がなんらかの方法でセキュリティシステムを回避してネットワークへ侵入したとしても、システム内での移動を素早く阻止できるツールを利用することです。

これこそ、ゼロトラストモデルの真の価値が発揮される場所です。データへのアクセスを許可する前に、デバイスやユーザーに認証を要求して本人確認を行うことで、盗難または漏洩したメールアドレスやダークウェブで購入したパスワードなど、「アイデンティティ」パズルの 1 ピースしか持っていない攻撃者をうまく撃退することができます。

 

信頼できるパートナーとしてのBlackBerry

BlackBerry は 10 年以上にわたり、ランサムウェアとの戦いで業界をリードしてきました。BlackBerry のインシデント対応チームは、日々その最前線で、培った経験を定期的にブログに掲載して、読者の啓発と保護に役立てています。

詳細については、新しいホワイトペーパー「10 Proactive Strategies to Defend Against Ransomware and Malware(ランサムウェアやマルウェアを未然に防御する 10 の戦略).」(日本語版)をご覧ください。あらゆる種類の攻撃から自分と組織を守るために役立つヒントとコツが掲載されています。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Baldeep Dogra

About Baldeep Dogra

Baldeep Dogra は BlackBerry の Product Marketing Director です。