なぜ多機能な製品は、セキュリティ的に“ダメ”なのか

　この他、UTM導入後、セキュリティ関連機能をオフにして使っていたにもかかわらず、コロナ禍などで仕方がないとはいえ急にリモートアクセスが必要となり、ポリシーを考えずにVPN機能をオンにしてしまったケースもランサムウェアの被害を拡大させた要因と言えるでしょう。

●“多機能であること”がセキュリティではマイナスに働いている

　この他、サイバー攻撃被害が拡大する要因として製品の多機能化も挙げられるでしょう。多機能であることはコードが多いということであり、つまり脆弱性が含まれる可能性も高まるということです。Twitterの元CISOであるピーター・ザトコ氏がWithSecure主催のイベント「SPHERE 23」に登壇した際、セキュリティソリューションのコードの増大こそが攻撃の温床になっているという話をしていました。

　個人的にも、特に家庭用ルーターはもっとシンプルに、セキュアになってくれないかと期待しています。しかし、そういったものがもし出てきたとしても、プロモーション的に売れるようなものになるとも思えません。企業向けの製品であればほんの少しだけ期待が持てるかもしれませんが、果たして私たちは「他の製品よりも機能が少なく、マルバツ表で劣勢に見える製品」を選択できるのでしょうか。これは、なかなか難しいでしょう。

　UTMがウケたのは、まさに多機能であったことが理由でしょう。しかし、もはやセキュリティの観点では、多機能であればそれだけ、アップデートや脆弱性管理の運用保守に手間がかかると考える必要があります。私たちはそのコストをあまり考えていなかったのかもしれません。今後登場するであろう製品の機能が減ることはないと思うので、結局、正しく運用管理をするしかありません。

　今できることは、冒頭の動画でも述べられている、基本ともいうべきポイントを押さえることにあります。サイバー空間の治安はこれまでにないレベルでひどい状況ですが、これが好転するとも思えません。まずは、自社が用意しているVPNに脆弱性が残っていないかを確認するとともに、侵入されている前提でいかに気付けるかを考える必要があるでしょう。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。