このホワイトペーパー(WP)では、今、注目のEDRに関する情報を、初めての方でもわかるように会話形式で、難しい“カタカナ用語”も “わかりやすく”解説しています!
セキュリティに関する4つのキーワード「エンドポイント」「EPP」「EDR」「サプライチェーン攻撃」が出てきます。
2022.06.09
Episode46
登場人物
情シスマン
ジョーシスマン
Dr. Protocol
ドクター・プロトコル
にのまえ はじめ
ニノマエ ハジメ
多田野部長
タダノブチョウ
テレワークという言葉がすっかり浸透した今、会社のPCを社内だけではなく自宅やレンタルオフィスなどの社外で利用する機会も増えている。
PCをどこでも利用できるのは便利である反面、マルウェア被害の危険性が高まるというデメリットもある。なぜなら、社内とは違い社外の環境はセキュリティ対策が十分に施されているとは限らないからである。社員がテレワークで利用していたPCがウイルスに感染し、対策に苦慮する情シスがここにもひとりーーー
──── 営業部から変なポップアップがでるPCがあるとの連絡で、現場に駆けつけるにのまえ。────
Dr. Protocol
ククククッ、社員の自宅の環境って、だいたいセキュリティが甘いんだよなぁ。マルチLANハンドを使えば、PCにウイルスを送り込むなんて、朝飯前だよ~ん。さあて、まずはVPNに繋ぐログインIDとパスワードを抜き取ってやるか。
~Dr.ProtocolEquipment①:マルチLANハンド~
Dr.プロトコルの武器のひとつ。伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。
にのまえ はじめ
また、うちの会社狙われてたのか…
いい加減、ウイルス対策もしないといけないよな。でも何をしたらいいんだろうか…
情シスマン
どうしたはじめ、深刻な顔をして。アンチウイルスで悩んでいるのか?
にのまえ はじめ
あっ、Joshisumanさん、どうしてうちの営業部に…?
てか、アンチウイルスですか?
情シスマン
いや、ちょっと御社で打合せがあってね、担当者が見つからずに迷子になっていたところだ。
コンピュータウイルスやマルウェアなどの侵入を防ぐ、あるいは侵入を検知し除去するなどして対応することをアンチウイルスという。
ウイルス対策ソフトなどアプリケーションを利用した対策のほか、教育などを通して、社員のセキュリティ意識を高めるといった人的対策もそのひとつだ。それらウイルス対策の総称がアンチウイルスである。
にのまえ はじめ
そうだったんですね。こんなに堂々とした迷子見たことないです。(僕のことは呼び捨てなのに、うちの会社のことはいちおう御社っていうんだ…。いや、そんなことはどうでもいいか)
そうだ。Joshisumanさん、大変なんです。このPCがウイルスに感染しているらしくて…。
情シスマン
なに、それじゃすぐにLANケーブルを外すんだ。
にのまえ はじめ
えっ、はい、外しますね。でも、どうしてなんですか?
情シスマン
よし、外したな。いいか、はじめ、ウイルス感染したPCはすぐにネットワークから切り離すこと。そうしないと、他のPCに感染被害が広がってしまう恐れがあるぞ。
にのまえ はじめ
なるほど、そういうことか。はい、これからは気をつけます。
──── いっぽう、PCからパスワードを抜き取ろうとしていたDr.プロトコルは。────
Dr. Protocol
あれっ!?ネットワークが切断したぞ。クソッ、もう少しで抜き取れるところだったのに、気づかれたか…残念。しかし、はじめくんにしては対応が早いな、まさかJoshisumanが現れたのか…しかたない、今日は退散とするか…。
──── そのころJoshisumanは、ネットワークからはずされた感染PCの調査を始めていた。────
情シスマン
さてと、それじゃ、感染したPCをマルチセキュリティツールでじっくりと調べてみようか。
~Joshisu Man Equipment③:マルチセキュリティツール~
Joshisumanのベルト部分についているセキュリティツール。カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。また、カードをルーターウォール、光ファイバーテイルに差し込むことでウィルス駆除やレジストリの復元が行えるなど、セキュリティに関する万能ツールなのだ。
にのまえ はじめ
どんな感じですか、Joshisumanさん。
情シスマン
うむ、これはひどい。OSに最新のパッチもあててないし、ウイルス対策ソフトのパターンファイルも更新されていないぞ。これじゃ、最新のウイルスや脆弱性※をつく攻撃には対応できないのも当然だな。
※脆弱性について詳しい説明はこちら
にのまえ はじめ
そういえば、しばらく会社に出社せず自宅だけで使っていたらしいので、更新を怠っていたのかもしれません。
情シスマン
なるほどな。OSの更新状況などやIT資産管理ツールなどで対策するとして、ウイルス対策について検討しないといけないな。方法を解説しよう。
アンチウイルスのアプローチには2つあります。
最も一般的な対策はアンチウイルスの機能があるソフト・サービスを導入することだ。
PCを買うと、お試しのウイルス対策ソフトがインストールされてることも多いため、見たことがある人も多いのではないだろうか。外部からコンピュータが受け取るデータにウイルスが含まれていないかチェックしたり、ウイルスを駆除したりしてくれる。
いくらセキュリティソフトを入れても、使う人のセキュリティリテラシーが低いことが原因でセキュリティインシデントが発生してしまうこともある。適切にセキュリティサービスを利用していくことや、個人情報や機密情報の取り扱い方法について、しっかりと教育しておくことも必要になる。
会社全体としてセキュリティ意識を高くもつことが重要だ。
PCやサーバ、スマートデバイスなどをスキャンしてウイルス等のマルウェアを検知し警告を発したり、隔離、駆除などを行なう。
また、ファイアウォールなどを利用して内部ネットワークへの脅威侵入を防ぐといった機能もある。OSやアプリケーションに更新プログラムを適用し、常に最新の状態に保つことも大切な機能のひとつだ。ほか、インターネット上の有害サイトへのアクセスをブロックしてくれるなど、増え続ける脅威に対応すべくさまざまな機能が用意されている。
機能 | 機能の詳細 |
---|---|
ウイルス・マルウェアの検知や駆除 | デバイス内のフォルダやファイルなどをスキャンし、ウイルスやマルウェアの検知を行い、必要に応じて駆除する。 |
ファイアウォール |
ネットワークを監視し、脅威の検出、侵入を防ぐ機能。 |
Webフィルタリング |
有害サイトや業務に関係のないサイトなどへのアクセスを制限する。また内部PCが感染した場合、外にいるC&Cサーバとの通信を遮断する。 |
メールの保護 |
添付ファイルのウイルスチェックや、迷惑メール対策、フィッシング攻撃の検知などを行う。 |
自動アップデート |
プログラムの自動アップデートを行い、システムを最新の状態に保つ。 |
にのまえ はじめ
学生の時に買ったPC、最初にお試しでついてくるセキュリティソフトとか、こんな感じの機能があった気がします!お金がかかるので、有料版にアップグレードとかはしなかったですが...。
情シスマン
業務で使うPCにはアンチウイルスは必須だ。無償版でいいなんて思っている情シス担当もいよいよいないだろう。個人のプライベートPCだって有償版を薦めたいが、はじめの個人PCのことなどどうでもいい。次にいこうか。
ウイルスやマルウェアに感染したPCを放置しておけば、感染が社内に広がり、サーバなどにも感染が伝播していってしまう。そうすることで機密データが抜き取られるなど、事業に重大な影響を与えるインシデントが発生する恐れがあるのだ。
また、社内への影響のみならず取引先にまで感染が広がってしまえば、データ漏洩のリスクだけでなく、社会的信用をも失いかねない。情報漏洩、データの破壊や改ざん、取引先など外部への被害の拡大、それらのインシデントが発生した場合のリスクを想定すれば、相応のコストをかけたアンチウイルス対策を実施する必要があることが理解できるだろう。
にのまえ はじめ
そうですね...うちの会社だけじゃなく子会社や取引先にまで被害が及ぶんですもんね。
情シスマン
そうだな。事が起こってからじゃ手遅れだ。先手を打たねばならない。
では、はじめ、このPCへの対策は施したとはいえ、今後、同様のインシデントが発生することも考慮する必要がある。次は、総合的なアンチウイルス対策を検討してみよう。
情シスマン
それじゃ、はじめ、まずはアンチウイルスを導入するにあたって、いくつか注意点があるから見てみようか。
ウイルス対策ソフトのパターンファイルや、OS、アプリケーションの脆弱性対策のパッチなどは、常に最新のものを適用することが重要だ。更新せずに放置しておけば、最新のウイルスや脆弱性をつくサイバー攻撃を防ぐことができないだろう。
ウイルスやサイバー攻撃の被害拡大によって、以前よりはセキュリティ対策への理解が深まっているとはいえ、PCが遅くなる、更新が面倒だ、などの理由でまだまだ非協力的な社員もいるかもしれない。
そのようなことへの対策として、日頃からeラーニングによるセキュリティ教育などを行って、社内のセキュリティ規則の浸透を図ることも必要となるだろう。
また、アンチウイルスを導入したからと言って安心することはできない。未知のウイルスへの対策には有効にならないケースもあるため、会社としての個人情報や機密情報の保管・管理・アクセスに関わる方法についてはよくよく検討すべきである。
にのまえ はじめ
いろいろと考えることが多いですね、なにかまとめて解決できる方策はないですかね。
情シスマン
うむ、そんなはじめの要望に応えることができる、おあつらえ向きのサービスがあるぞ。
「USEN GATE 02―WithSecureサービス ―」でアンチウイルスにおける必要な対策を網羅することができる。
ポイントは以下の通りだ。
にのまえ はじめ
アンチウイルス対策を幅広く実施してくれるサービスですね。ウェブ管理ポータルから集中管理ができるから、ぼく一人でも対応できそうです。
情シスマン
ハハハハッ、これでめでたく解決だな。強い情シスが企業を伸ばす!
また会おう!さらばだ!
「アンチウイルス」と一言にいっても、その対策にはウイルス対策ソフトやファイアウォール、WEBフィルタリングの導入や、OS、アプリケーションに最新の脆弱性パッチを適用するなど、さまざまな方法がある。
それら一つ一つを個別に導入し管理するには大変な労力が必要となるだろう。「USEN GATE 02― WithSecureサービス ―」を採用すれば「アンチウイルス」機能をまとめて導入することができ、自社端末についてもウェブ管理ポータルから一元管理することが可能となるのでおすすめだ。
■「USEN GATE 02― WithSecureサービス ―」
・システム管理者は、ウェブ管理ポータルにログインするだけで、自社端末の管理を直感的な操作で行える
・パターンマッチングで検出できなかった脅威についても独自開発した最新のマルウェアテクノロジーで検出を実現(AV-TEST から7度の「Best Protection Award」を受賞)
・本番環境またはクラウドサンドボックス内で悪意のあるふるまいがないかプロセスを監視
・検索エンジンで表示されるWebサイトの安全性に関する評価を表示する。危険性のあるWebサイトへのアクセスを防ぐことができる
・ Windowsおよびサードパーティのアプリケーションに対して、最新の脆弱性パッチが適用されているかをチェック。 修正パッチの適用は自動とマニュアルを選択でき、パッチ適用対象外の設定も可能
・スマホの遠隔ロックやデータ削除(ワイプ)を行うことで、盗難や紛失した際の情報漏えいのリスクを低減
・スマートデバイスで公衆無線LAN利用時にVPNアクセスポイントを経由することで、端末に負荷をかけることなく、ウィルス検査や盗聴防止を行う
TO BE CONTINUED…
ITセキュリティ劇場これだけは覚えて!!EDR
このホワイトペーパー(WP)では、今、注目のEDRに関する情報を、初めての方でもわかるように会話形式で、難しい“カタカナ用語”も “わかりやすく”解説しています!
セキュリティに関する4つのキーワード「エンドポイント」「EPP」「EDR」「サプライチェーン攻撃」が出てきます。
にのまえ はじめ
自宅でPCを使ってたら急にポップアップがでるようになったっていってたけど…やっぱりウイルスに感染しているみたいだ。アンチウイルスソフトはインストールされていたのにどうして…まさか、Dr.プロトコルの仕業?