- 2019/04/17
- セキュリティ
2020年に向けて重要インフラを守るために今からできること
Post by : Yukimi Sohta
クローズアップされる「重要インフラのセキュリティ対策」
電力やガスなどのライフラインや、鉄道やバスなどの公共交通機関、さらには医療機関、政府機関といった重要な社会インフラサービスは、ほんの少しでも機能が停止すると市民生活に多大な影響を及ぼします。従って、常にシステムを安定的に稼働させるための取り組みが不可欠です。もちろん、情報セキュリティ対策にも万全の対策が求められており、実際かなりの予算や人手が投入されています。
しかしそれでもなお、近年高度化・巧妙化する一方のサイバー攻撃、特に標的型攻撃を、完全に防げる保証はありません。それに、重要インフラを裏で支えるITシステムの性質が変化してきた結果、かつてと比べるとかえってサイバー攻撃の危機にさらされやすくなっている面もあります。
かつて、工場やプラント、発電所といった大規模施設の内部で稼働するシステムは、外部ネットワークとは完全に遮断された独自ネットワークで稼働しており、そこでやりとりされる通信のプロトコルも機器メーカー独自のものが使われていました。また、機器や設備に搭載されるOSも、独自開発されたものがほとんどでした。そのため、外部のサイバー攻撃の危機にさらされることも、極めて少なかったのです。
ところが、近年では施設内ネットワークもインターネットとつながることが多くなり、通信プロトコルにはTCP/IPが使われ、そして機器にはWindowsやLinuxといった汎用OSが搭載されるようになりました。こうして重要インフラのシステムに、一般的なOAシステムと同じオープンな汎用技術が使われるようになった結果、ユーザーにとっての使い勝手は向上したものの、同時に外部からのサイバー攻撃も受けやすくなってしまったのです。
さらには、IoTの普及がこうした傾向により一層拍車をかけています。センサーやカメラといったIoT機器のほとんどは、先ほど挙げたようなオープンな汎用技術の組み合わせで出来ており、かつセキュリティ対策もさほど強固ではありません。
こうしたセキュリティ上の脆弱性を、攻撃側が見逃すはずがありません。実際のところ、重要インフラ施設の設備やIoT機器の脆弱性を狙った攻撃は急増しています。海外では送電所のシステムがサイバー攻撃によってダウンした結果、大規模停電が発生したり、電車のシステムが攻撃を受けて運行が止まってしまうケースが実際に起きています。
また日本は、2020年に大規模な国際スポーツイベントの開催を控えており、今後重要インフラに対するサイバー攻撃のリスクが一層高まることが予想されています。こうした状況の中、政府は「重要インフラの情報セキュリティ対策に係る行動計画」をはじめとするさまざまなガイドラインを提示し、重要インフラ事業者や有識者を交えた「サイバーセキュリティ協議会」の設立を計画するなど、官民を挙げて対策を強化しています。
重要インフラに迫る危険をいち早く検知できる「Cybereason EDR」
では、重要インフラのシステムをサイバー攻撃の脅威から守るには、具体的にどのような施策を講じればいいのでしょうか? やるべきことは実に広範に渡るため、ここでそのすべてを紹介することはできません。具体的には、前出の「重要インフラの情報セキュリティ対策に係る行動計画」で詳しく解説されているため、興味のある方はぜひ参照されることをお勧めします(NISCのサイトからダウンロード可能です)。
ただ近年の傾向としては、今までのようにサイバー攻撃をネットワークの入口で防御するだけではなく、防御を突破されてマルウェアの侵入を許してしまった後の対策も重要視されるようになってきました。例えば、2017年にイギリスの医療機関のシステムがランサムウェア「WannaCry」に感染した結果、患者の治療や診察に大きな影響が出てしまった事件では、マルウェアの侵入を検知するのが遅れてしまったために大規模な感染を招いてしまいました。
こうした事態を未然に防ぐには、内部に侵入した脅威をいち早く検知できるEDR(Endpoint Detection and Response)の導入が極めて有効です。例えば、弊社が提供するEDR製品「Cybereason EDR」を導入すれば、PCやサーバなどのエンドポイント端末上で少しでも不審な挙動があれば即座に検知できますから、実被害が発生する前に脅威の芽を摘み取ることができます。またランサムウェアを検知する機能も備えていますから、先ほど挙げた医療機関の例のような大規模感染を未然に防ぐことが可能です。
もし万が一インシデントが発生してしまったとしても、Cybereason EDRならマルウェアの侵入経路や、攻撃の影響範囲などを管理画面上で一目で素早く把握できるので、インシデントの調査や復旧対応も迅速に行えるようになります。
ほんのわずかなダウンも許されない重要インフラのシステムをサイバー攻撃の脅威から守るには、たとえマルウェアの侵入を許したとしても、本格的な被害が生じる前にいち早く検知して対処することが不可欠です。Cybereason EDRは、まさにそうした用途に最適なセキュリティ製品の1つだと言えるでしょう。
ホワイトペーパー「すべての組織が狙われている」
企業、組織がどんなにセキュリティを強固にしてもハッカーが悪用できる脆弱性は必ず存在します。侵入されることが避けられないことを受け入れ、新たな対策を立てる必要があります。本書で、なぜ避けられないのか、どのように対処するのかをご覧ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=606