なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
ITmedia エンタープライズ / 2024年7月16日 7時15分
![なぜ多機能な製品は、セキュリティ的に“ダメ”なのか](https://media.image.infoseek.co.jp/isnews/photos/itmedia_enterprise/itmedia_enterprise_20240716039_0-small.jpg)
ザトコ氏は講演で、セキュリティソフトのコードベース(上図の青線)は1000万行を超えるレベルに複雑化しているのに対し、攻撃者が作り出しているマルウェアのコード(上図の赤線)は12万5000行程度と比較的少ない、シンプルな構成になっていると述べた(出典:WithSecure主催のイベント「SPHERE 23」でのザトコ氏の講演「Myths of Cyber Security」より)
GMOサイバーセキュリティ byイエラエの阿部慎司氏が、同社の「YouTube」チャンネルでランサムウェアの実情を語る動画を公開しました。昨今の事情を含めて解説する内容に、うなずきながら拝見しました。
特に警察庁による「令和5年におけるサイバー空間をめぐる脅威の情勢等について」の統計で出てきているように、もはやランサムウェアは中小企業の被害が多いこと、そして侵入経路はかつての電子メールやWeb経由ではなく、VPN機器やリモートデスクトップツールの脆弱(ぜいじゃく)性を悪用した侵入であることはしっかりと把握しておくべきだと思います。ぜひチェックしてみてください。
●いつまでたってもなくならないVPN機器の脆弱性 その背景にあるもの
ここ最近で話題になったインシデントの多くが、VPN機器の脆弱性をきっかけとしていることは、皆さんもご存じのはずです。かつて大きな話題になった病院におけるインシデント群もやはりVPN機器でした。特に大阪急性期医療センターのランサムウェア被害事例はサプライチェーンを通じて、関連会社から侵入を許してしまったというものでした。自社だけでなく関連会社や関連拠点に置かれた機器も、正しく管理しなくてはならないというのが、現状のランサムウェア対策を困難にしています。
かつてネットワークベンダーの間では「UTM」(Unified Threat Management:統合脅威管理)製品が大変なブームになりました。UTMが一段落したかと思えば、次世代UTMというものもプロモーションのキーワードとして多用されてきています。一方、UTMの導入現場では、パフォーマンスの問題からセキュリティに関連する機能をオフにし、高級なルーターとして使われたことが多かったとも聞いています。確かにブームの頃は、特に中小企業であればUTMを入れることで防御ができるとアピールするベンダーも多くいました。さて、今ではどうでしょうか。
大きな問題は、これらのネットワーク機器に関するアップデートが進んでいなかったことにあると思っています。恐らく、ネットワーク機器は一度動き始めれば、手を加えたくないということも大きな理由のはずです。高機能なUTMであれば、それなりにアップデートが定期的に実行されていたはずですが、それが正しく適用されていないことが、現状のランサムウェア事案の根幹にあるのかもしれません。
-
-
- 1
- 2
-
この記事に関連するニュース
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面
Digital PR Platform / 2024年7月8日 10時0分
-
「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ
ITmedia エンタープライズ / 2024年7月2日 7時15分
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
ランキング
-
1iPhone基本の「き」 第611回 iPhoneの使い過ぎ大丈夫?! 使用時間チェック&使い過ぎ防止「スクリーンタイム」の使い方
マイナビニュース / 2024年7月15日 17時50分
-
2LinksysのWi-Fiルータが平文でAmazonに機密情報送信、消費者団体が警告
マイナビニュース / 2024年7月16日 9時33分
-
3名作『FF7』から『FF16』までシリーズ作がお買い得! 『トゥームレイダー』や『バットマン』など最大90%OFF【eショップ・PS Storeのお勧めセール】
インサイド / 2024年7月15日 13時0分
-
4Excelをノーコードで自動化しよう! パワークエリの教科書 第10回 フォルダーからデータを取得する方法
マイナビニュース / 2024年7月15日 11時0分
-
5「最高すぎ」 どう見ても「KAT-TUN」にしか見えないファミマに爆笑 「亀梨くんも入れてあげて」
ねとらぼ / 2024年7月15日 8時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)