APT攻撃への完全な防御とは(CA Security Reminder) | ScanNetSecurity
2021.10.27(水)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

APT攻撃への完全な防御とは(CA Security Reminder)

アメリカのラジオ局の朝の番組でレポートをやっていました。狙いを定めた特定の欧米企業から知的財産やその他の企業秘密を得ようとする中国からの攻撃に焦点を当てた話だったのですが、この種の攻撃は、APTと呼ばれています。

特集 特集
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

ネットワークセキュリティの分野において倫理的ハッキングに詳しい CA Technologies の Russell Miller氏によれば、USではAPT攻撃は防ぐ手段がないとみなされており、そのため常に侵入されていることを前提に行動しなければならないという。

--

アメリカのラジオ局NPR(National Public Radio)の朝の番組で、“Cybersecurity Firms Ditch Defense, Learn To ‘Hunt”(防御をやめ侵入者探しを始めたサイバーセキュリティ・ベンダ)と題したレポートをやっていました。狙いを定めた特定の欧米企業から知的財産やその他の企業秘密を得ようとする中国からの攻撃に焦点を当てた話だったのですが、この種の攻撃は、Advanced Persistent Threat (APT-持続的標的型攻撃)と呼ばれています。

近年、APTの問題は、間違いなくその深刻さを増しています。Google、Adobe、Rackspaceなどの企業がAPT攻撃を受けていたことを公表していますし(詳細はこちら)、 セキュリティ・ベンダのRSAでさえ、2011年にAPTの被害にあったと言っています(詳細はこちら)。

しかし、NPRの番組で最も驚かされたのは、CrowdStrike社の共同創業者Dmitri Alperovitch氏が「実際、この種の攻撃を防ぐことができる企業/組織はありませんし、官公庁も例外ではありません。ですから、考え方を変えて、常に侵入された状態にあるのだと想定し、ネットワーク 上で侵入者を探す方法を考え始めるべきなのです」と言っていたことです。

これは実に正しい考え方です。すべての企業/組織は「ネットワーク に攻撃者が侵入したらどうなるのか?何をするだろうか?どのような被害が発生するだろうか?どうすれば違反を検知できるだろうか?」と考える必要があります。

ネットワーク侵入者は、まず管理者アカウントにアクセスして、いわゆる万能鍵を手に入れようとすることが多いと思います。NPRの番組では、情報を収集して積極的に攻撃グループを探索するベンダを紹介していましたが、APTに対しては「アイデンティティ管理」という補完的防御が必要です。アイデンティティ管理を実施すれば以下が可能になるため、最大の被害を与えうるアカウントを制御してセキュアにすることができます。


・特権「管理者」アカウントへのアクセスを管理する。

・特権アカウントですら必要最低限のアクセス権しか持たないようにアクセス制限を付加する。

・これらのアカウントを使って実施されるアクションを監視する。


こうすることで、「多層防御」のコンセプトを適用して、A PTの影響を軽減し、違反検知能力を高めることができます。要するに、APTなどの外的脅威に対する最善の防御は、ネットワーク の内側も外側も完全にセキュアにすることなのです。

(Russell Miller)

筆者略歴:CA Technologies において、ネットワークセキュリティの分野で倫理的ハッキングから製品マーケティングまで様々な役割を務める。現在、CA ControlMinder および CA ControlMinder for Virtual Environments のマーケティング活動を統括
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)
B.Braun Melsungen AG社の複数の製品に脆弱性 画像

B.Braun Melsungen AG社の複数の製品に脆弱性
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性
128 Technology Session Smart Router に認証不備の脆弱性 画像

128 Technology Session Smart Router に認証不備の脆弱性

インシデント・事故 記事一覧へ

PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信 画像

PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚 画像

廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚
三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出 画像

三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出
徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題 画像

徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題
埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に 画像

埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信 画像

群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

調査・レポート・白書 記事一覧へ

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表 画像

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表
アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘 画像

アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘
JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 画像

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応
インターネット定点観測システムTSUBAME観測結果公開 画像

インターネット定点観測システムTSUBAME観測結果公開
水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加 画像

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り 画像

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

研修・セミナー・カンファレンス 記事一覧へ

「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催 画像

「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催
PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習 画像

PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習
「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催 画像

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演 画像

「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5

製品・サービス・業界動向 記事一覧へ

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」 画像

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」
情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理 画像

情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理
ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成 画像

ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成
東京農工大学がIoTセキュリティ製品「CYTHEMIS」採用、レガシー機器でセキュアな通信実現 画像

東京農工大学がIoTセキュリティ製品「CYTHEMIS」採用、レガシー機器でセキュアな通信実現
バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化 画像

バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化
インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発 画像

インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×