『サイバー攻撃の最新動向と対策~効率的なセキュリティ運用による攻撃への備え~』①
ビジネスonIT勉強会 レポート(前半)

勉強会

ビジネスonITでは2015年11月19日、『サイバー攻撃の最新動向と対策 ~効率的なセキュリティ運用による攻撃への備え~』と題した無償の勉強会を開催しました。

定員10名という少人数制で、最新のセキュリティ事情について学びつつ、参加者どうしで情報交換を行える場として活用していただきました。3つの講義を基に、最新のセキュリティ運用の理想と現状について理解を深めることができる勉強会でした。今回はその内容を2回に分けて、レポートします。

適切に運用しなければセキュリティレベルは劣化する

はじめに、セキュリティビジネス部 セキュリティオペレーション課 課長 柳澤典宏が、「サイバー攻撃に対抗するセキュリティ運用のあり方」について紹介しました。

サイバー攻撃のニュースが後を絶たない昨今ですが、その原因は2つあると考えられます。

1つは、企業が「脅威や犯罪者のモチベーションに気づいていない」こと。もう1つは「イニシャルの対策にばかり気を取られ、メンテナンス/セキュリティ運用に気を配っていない」ことがあげられます。特に重要なのが、後者のセキュリティ運用です。

システムの設計や開発段階においては、セキュリティをきちんと考慮していたものの、運用時に「維持」できないケースは少なくありません。セキュリティレベルは、何もしなければ「劣化」していくのです。

 

年数がたつと当初よりレベルダウン

 

セキュリティ運用というと、何をすればよいかわからないと悩む声もよく聞きます。ポイントは、「リスク」を適切にコントロールすることにあります。具体的には、サイバー攻撃の足がかりとなる脆弱性を排除すること、セキュリティパッチの適用・運用を適切に行うことです。

もちろん、すべての脆弱性を排除することは困難です。重要なのは、発見されているすべての脆弱性のうち、自社のシステムやビジネスにとって、最も影響度の高いものは何かということを把握することです。

 

危険度&脅威情報

 

そのために必要な作業が、「脆弱性情報の収集」と「脆弱性診断の実施」です。資産情報から影響の有無を特定し、必要なものだけパッチを適用したり、設定を変更したりすることで、運用負荷の肥大化を抑えます。

こうしたセキュリティパッチの運用について、柳澤が参加者の皆さんに訪ねたところ以下のような回答がありました。

「外部公開サーバーについては、基本的には3か月に1回のペースで実施しています。内部システムの優先度は、少し低いですね。緊急性の高いものについては、OSやミドルウェア、内外サーバー問わず、即時対応を心がけています」(A様)

「Windowsサーバーは、Service Packが提供されるタイミングで適用していますが、Linuxサーバーはあまり適用していません。ミドルウェアについては、比較的よく適用しています。Webサーバーについては、内外関係なく定期的に実施しています」(B様)

「内部サーバーはほとんど放置状態ですね。クライアントについては、メーカーから情報の提供があれば、検証したのちにアップデートを実施しています」(C様)

「特に内部系のシステムは、不具合などの懸念があって、パッチを当てられません。システムの担当者が不透明で、ルールを正しく運用しきれていないのも現状です。エンジニアが不足しているのも課題です」(D様)

 

まったくセキュリティパッチの運用が実行できていない企業は少なくないのですが、今回の参加者は適切な運用ができているほうだと感じます。「CSIRT(Computer Security Incident Response Team)」などの専任の担当者が外部から口を出して、責任者に“任せる”ほうが、セキュリティ運用が成功するケースは多いようです。

後半*では、侵入を前提とした内部不正への対策の必要性について、レポートします。

*後半:~効率的なセキュリティ運用による攻撃への備え②~

 

講師:
クラウド・セキュリティ事業推進本部  セキュリティビジネス部
セキュリティオペレーション課  課長 柳澤典宏
セキュリティオペレーション課     真鍋奈津子
マネージドセキュリティサービス課   石黒真也
編集:ビジネスon IT運営事務局(セキュリティ班)
Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン