なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
ITmedia エンタープライズ / 2024年7月16日 7時15分
この他、UTM導入後、セキュリティ関連機能をオフにして使っていたにもかかわらず、コロナ禍などで仕方がないとはいえ急にリモートアクセスが必要となり、ポリシーを考えずにVPN機能をオンにしてしまったケースもランサムウェアの被害を拡大させた要因と言えるでしょう。
●“多機能であること”がセキュリティではマイナスに働いている
この他、サイバー攻撃被害が拡大する要因として製品の多機能化も挙げられるでしょう。多機能であることはコードが多いということであり、つまり脆弱性が含まれる可能性も高まるということです。Twitterの元CISOであるピーター・ザトコ氏がWithSecure主催のイベント「SPHERE 23」に登壇した際、セキュリティソリューションのコードの増大こそが攻撃の温床になっているという話をしていました。
個人的にも、特に家庭用ルーターはもっとシンプルに、セキュアになってくれないかと期待しています。しかし、そういったものがもし出てきたとしても、プロモーション的に売れるようなものになるとも思えません。企業向けの製品であればほんの少しだけ期待が持てるかもしれませんが、果たして私たちは「他の製品よりも機能が少なく、マルバツ表で劣勢に見える製品」を選択できるのでしょうか。これは、なかなか難しいでしょう。
UTMがウケたのは、まさに多機能であったことが理由でしょう。しかし、もはやセキュリティの観点では、多機能であればそれだけ、アップデートや脆弱性管理の運用保守に手間がかかると考える必要があります。私たちはそのコストをあまり考えていなかったのかもしれません。今後登場するであろう製品の機能が減ることはないと思うので、結局、正しく運用管理をするしかありません。
今できることは、冒頭の動画でも述べられている、基本ともいうべきポイントを押さえることにあります。サイバー空間の治安はこれまでにないレベルでひどい状況ですが、これが好転するとも思えません。まずは、自社が用意しているVPNに脆弱性が残っていないかを確認するとともに、侵入されている前提でいかに気付けるかを考える必要があるでしょう。
筆者紹介:宮田健(フリーライター)
@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面
Digital PR Platform / 2024年7月8日 10時0分
-
「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ
ITmedia エンタープライズ / 2024年7月2日 7時15分
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
ランキング
-
1iPhone基本の「き」 第611回 iPhoneの使い過ぎ大丈夫?! 使用時間チェック&使い過ぎ防止「スクリーンタイム」の使い方
マイナビニュース / 2024年7月15日 17時50分
-
2名作『FF7』から『FF16』までシリーズ作がお買い得! 『トゥームレイダー』や『バットマン』など最大90%OFF【eショップ・PS Storeのお勧めセール】
インサイド / 2024年7月15日 13時0分
-
3Excelをノーコードで自動化しよう! パワークエリの教科書 第10回 フォルダーからデータを取得する方法
マイナビニュース / 2024年7月15日 11時0分
-
4「最高すぎ」 どう見ても「KAT-TUN」にしか見えないファミマに爆笑 「亀梨くんも入れてあげて」
ねとらぼ / 2024年7月15日 8時30分
-
5「さすがワークマン」 6年前から“商品化”希望の声→発売された待望のアイテムに「ちょっと感動」
ねとらぼ / 2024年7月14日 7時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)