APT攻撃への完全な防御とは(CA Security Reminder) | ScanNetSecurity
2020.10.25(日)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

APT攻撃への完全な防御とは(CA Security Reminder)

アメリカのラジオ局の朝の番組でレポートをやっていました。狙いを定めた特定の欧米企業から知的財産やその他の企業秘密を得ようとする中国からの攻撃に焦点を当てた話だったのですが、この種の攻撃は、APTと呼ばれています。

特集 特集
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

ネットワークセキュリティの分野において倫理的ハッキングに詳しい CA Technologies の Russell Miller氏によれば、USではAPT攻撃は防ぐ手段がないとみなされており、そのため常に侵入されていることを前提に行動しなければならないという。

--

アメリカのラジオ局NPR(National Public Radio)の朝の番組で、“Cybersecurity Firms Ditch Defense, Learn To ‘Hunt”(防御をやめ侵入者探しを始めたサイバーセキュリティ・ベンダ)と題したレポートをやっていました。狙いを定めた特定の欧米企業から知的財産やその他の企業秘密を得ようとする中国からの攻撃に焦点を当てた話だったのですが、この種の攻撃は、Advanced Persistent Threat (APT-持続的標的型攻撃)と呼ばれています。

近年、APTの問題は、間違いなくその深刻さを増しています。Google、Adobe、Rackspaceなどの企業がAPT攻撃を受けていたことを公表していますし(詳細はこちら)、 セキュリティ・ベンダのRSAでさえ、2011年にAPTの被害にあったと言っています(詳細はこちら)。

しかし、NPRの番組で最も驚かされたのは、CrowdStrike社の共同創業者Dmitri Alperovitch氏が「実際、この種の攻撃を防ぐことができる企業/組織はありませんし、官公庁も例外ではありません。ですから、考え方を変えて、常に侵入された状態にあるのだと想定し、ネットワーク 上で侵入者を探す方法を考え始めるべきなのです」と言っていたことです。

これは実に正しい考え方です。すべての企業/組織は「ネットワーク に攻撃者が侵入したらどうなるのか?何をするだろうか?どのような被害が発生するだろうか?どうすれば違反を検知できるだろうか?」と考える必要があります。

ネットワーク侵入者は、まず管理者アカウントにアクセスして、いわゆる万能鍵を手に入れようとすることが多いと思います。NPRの番組では、情報を収集して積極的に攻撃グループを探索するベンダを紹介していましたが、APTに対しては「アイデンティティ管理」という補完的防御が必要です。アイデンティティ管理を実施すれば以下が可能になるため、最大の被害を与えうるアカウントを制御してセキュアにすることができます。


・特権「管理者」アカウントへのアクセスを管理する。

・特権アカウントですら必要最低限のアクセス権しか持たないようにアクセス制限を付加する。

・これらのアカウントを使って実施されるアクションを監視する。


こうすることで、「多層防御」のコンセプトを適用して、A PTの影響を軽減し、違反検知能力を高めることができます。要するに、APTなどの外的脅威に対する最善の防御は、ネットワーク の内側も外側も完全にセキュアにすることなのです。

(Russell Miller)

筆者略歴:CA Technologies において、ネットワークセキュリティの分野で倫理的ハッキングから製品マーケティングまで様々な役割を務める。現在、CA ControlMinder および CA ControlMinder for Virtual Environments のマーケティング活動を統括
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ 画像

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ
vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測 画像

vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測
Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN) 画像

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN)
脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC) 画像

脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)
ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー) 画像

ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)
WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN) 画像

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN)

インシデント・事故 記事一覧へ

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認 画像

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認
シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因 画像

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因
「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に 画像

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に
「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ) 画像

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)
新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大 画像

新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大
従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ) 画像

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

調査・レポート・白書 記事一覧へ

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題 画像

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題
「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口 画像

「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口
2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少 画像

2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少
自治体の防災メールなりすまし対策実施状況 画像

自治体の防災メールなりすまし対策実施状況
世界各国企業のDX成熟度のベンチマーク実施 画像

世界各国企業のDX成熟度のベンチマーク実施
浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線 画像

浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

研修・セミナー・カンファレンス 記事一覧へ

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇 画像

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇
eスキミング:その手口と対策 画像

eスキミング:その手口と対策
DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演 画像

DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演
セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講 画像

セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講
今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ) 画像

今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ)
日経225企業のセキュリティスキャン結果 画像

日経225企業のセキュリティスキャン結果

製品・サービス・業界動向 記事一覧へ

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解 画像

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解
初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表 画像

初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表
LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 画像

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業
沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受 画像

沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受
起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経) 画像

起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経)
野村コンファレンスプラザ新宿が「c-alert」採用(理経) 画像

野村コンファレンスプラザ新宿が「c-alert」採用(理経)

おしらせ 記事一覧へ

ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×