サイバーハイジーンを知ろう ~Nデイ攻撃への対策とその効果とは~
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストです。今回はサイバーセキュリティの衛生管理、サイバーハイジーンを解説します。
サイバーハイジーンとは
ハイジーンとは、一般的に「衛生管理」を意味します。
例えば、感染症が流行りだすと、罹患しないようワクチン接種や手洗いうがい、マスク着用などの対策を講じます。これらは感染症に対する衛生管理ですが、サイバーセキュリティの分野も同じように、マルウェアに感染する前に脆弱性への対策を行い、サイバー攻撃による被害を未然に防ぐことが重要と言われています。
Nデイ攻撃の脅威
未対応の脆弱性を狙う脅威の一つに、「Nデイ攻撃」があります。Nデイ攻撃とは、システムの脆弱性に対するパッチや回避策が公開された後、適用までの期間に行われる攻撃のことです。近年、Nデイ攻撃は増加傾向にあり、独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティ10大脅威 2023」では、Nデイ攻撃の特徴を示す「脆弱性対策の公開に伴う悪用増加」が組織部門の8位にランクインしています。
出典:情報セキュリティ10大脅威 2023(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/10threats/10threats2023.html
サイバーハイジーンの効果
タニウム合同会社による実態調査
サイバーハイジーンが組織のインシデント対応力に影響することが、タニウム合同会社による実態調査結果から読み取れます。サイバーハイジーンの徹底により、サイバー攻撃前の対策だけでなく、インシデントが起こってしまった後の対処も迅速になるという傾向が見られます。
出典:国内におけるサイバーハイジーン実態調査結果について
(タニウム合同会社)
https://site.tanium.com/rs/790-QFJ-925/images/サイバーハイジーン説明会資料_配布用.pdf
サイバーハイジーンの徹底
では、サイバーハイジーンとして具体的にどのようなことを行えばよいでしょうか?大きくは、以下が考えられます。
組織のIT資産の見える化
脆弱性のリアルタイム監視と迅速な対処
サイバーハイジーン運用の浸透・定着
組織のIT資産の見える化
まずは、組織内に何があるのかを把握することが必要です。端末一覧や導入ソフトウェア一覧、ネットワーク構成図などを作成すると同時に、これらを常に最新に保つ仕組みを設けます。
脆弱性のリアルタイム監視と迅速な対処
組織のIT資産を把握したら、次に脆弱性情報の監視を行います。メーカーからの情報や組織外の脅威インテリジェンスを活用するなど、脆弱性情報の収集をリアルタイムかつ継続的に行うことが重要です。また脆弱性とその対策が判明後、組織内の対処(自組織に必要な処置か、いつどのように行うか、事前テストは行うか、不測の事態に備えどのような対処を講じておくか、など)を決定する必要があります。
サイバーハイジーン運用の浸透・定着
IT資産の見える化や脆弱性監視および処置対応は、組織全体で取り組むことが成功への鍵となります。サイバーセキュリティの重要性の教育や、対応マニュアルの作成および定期訓練の実施など、平時から組織的に取り組み、サイバーハイジーン運用を浸透・定着させることが重要です。
前述の「タニウム合同会社による実態調査」から読み取れるように、サイバーハイジーンの徹底は、インシデント発生前だけでなく、発生後の対処の迅速化にもその効果を発揮します。資産の可視化や脆弱性対応に組織全体で取り組むことは、結果として組織のサイバーセキュリティ対策を総合的に強化することに繋がると言えるでしょう。
まとめ
冒頭で、感染症における衛生管理の例を挙げましたが、日常的な健康への配慮と必要な予防策の実施により感染リスクを減らせるのは、サイバーハイジーンも同様です。IT資産の見える化や、OSやアプリケーションのリアルタイムかつ継続的なアップデートなどを行うことで、サイバー攻撃被害という病気にかかるリスクを減らせると考えます。さらに、サイバーハイジーンの実施は、組織全体のセキュリティ意識を向上させる重要な要素にもなり得ます。
ただし、組織のすべてのIT資産を可視化し、衛生管理を行うのは大変な業務です。最近では、サイバーハイジーンの重要性が増し、効率的に実施するためのツールやサービスも多数存在します。衛生管理を行うための足掛かりとして、どのようなツールやサービスがあるかを調査し、導入を検討してみてはいかがでしょうか。
CEC SOC マネージドセキュリティサービス|マルチベンダー対応可能[Cyber NEXT] (cec-ltd.co.jp)
CEC SOC(Security Operation Center)は「初動対処」「恒久支援」フェーズに対応するセキュリティ運用サービスを提供します。24時間365日体制で監視、異常と判断した際は即座に通報します。調査では必要に応じて周辺装置のログ確認を行い、同一原因による再感染防止の支援を実施します。