【前編】攻撃対象領域管理ソリューションが今熱い!効率的なセキュリティ対策で攻撃リスクを減らしましょう
皆様こんにちは、日本IBMの藤原です。
御社の攻撃対象領域、把握できていますか?
多くの組織が直面している問題の解決をお手伝いできるソリューションについて今回はお話しします。
攻撃対象領域とは
攻撃対象領域(Attack Surface)は組織の資産に対し、ハッカーがネットワークまたは機密データへの不正アクセスを行うため、あるいはサイバー攻撃を実行するために使用される脆弱性、過程、または手法を総括したものです。かみ砕くと、インターネットからアクセスが可能で、攻撃されてしまう可能性がある攻撃ポイントです。公開サーバやクラウドサービスはもちろん、リモートワークで使われるVPNなども含まれます。
リモートワークやクラウドの拡大に伴い、管理対象のシステムが増えることは攻撃対象領域が広がることを意味します。組織は広がっていく攻撃対象領域すべてに該当する脆弱性の対処や最新バージョンの維持をリアルタイムに行うことが理想ですが、実際は時間や手間を考えると難しい問題です。
現実には把握している資産の中の重要そうな部分からという対応になるのではないでしょうか。
システムの拡大の裏で組織がかかえる問題点
「重要そう」という考え方は大切ですが、どのような基準で重要度を判断するかは難しい問題です。
また、あくまで「把握している資産」が対処する選択肢になりますが、それは本当に全てでしょうか?例えば、社員が業務目的で建てたパブリッククラウドのサーバが気づかないうちに外部からアクセスできる状態であったり、企業の買収や合併で使われないまま公開が続いているなど、知らず知らずの内に公開されている資産があるかもしれません。
サイバーセキュリティの世界では攻撃者に有利で、どこか1つの脆弱性をついて侵入されてしまうと、攻撃が成立してしまいます。把握している範囲はきっちり固めていても、もしかしたら管理外の資産の脆弱性を悪用して攻撃されてしまう恐れがあることを認識する必要があります。
つまり全ての攻撃対象領域を常に最新に管理するのは難しいので、優先度の高い所から対応していく必要があるが、網羅的に対応しないと効果的とは言えない、という困った状況が昨今のセキュリティ事情です。
そんなこと言われてもどうやって対処すれば、、、。とお思いのそこのあなた、攻撃対象領域管理(ASM:Attack Surface Management)を使ってみませんか?
攻撃対象領域管理ソリューションで組織の資産把握をしましょう!
攻撃対象領域管理とは、攻撃者の視点に立って組織の外部公開されている資産(攻撃対象領域)を洗い出し、対応優先順位の提示を継続的に行うソリューションです。
※過去にも記事を上げておりますので合わせてご参照ください。
次世代セキュリティー・ソリューション ASMとは?|note
攻撃対象領域ソリューションを導入することで、シャドーITも含めた組織資産を洗い出し、重要あるいは狙われやすい資産の優先順位をつけて対処の道しるべを示してくれるため、継続的かつ効率的にリスクを低減することができます。
攻撃者視点という考え方は重要です。攻撃者は組織のドメインやメールアドレス一つから、ターゲット組織のありとあらゆる露出している資産を洗い出し、攻撃できそうなシステムを見つけ出します。その考え方は守る側からすると、外からどう映り、狙いたくなるところはどこか、という攻撃者の心理を知ることができるため非常に有用です。攻撃対象領域管理は攻撃者視点の考え方を用い、狙われやすい資産をスコアリングし順位付けします。
また継続的に、というのがキモでして、一見ペネトレーションテストや脆弱性診断などのサービスと大差がないと思われがちですが、実は違います。これらサービスは実施した時点では現状把握ができますが、新たなシステムの導入や時間の経過によって新たな脆弱性が発見される可能性がございます(もちろんメリットもたくさんありますので、否定しているわけではありません)。対して攻撃対象領域管理は資産の洗い出しから優先順位付けを行い、組織は対処を検討・実施するという流れを継続的に実施できるため、リスクの最小化を図ることができます。
IBMの攻撃対象領域ソリューション Randori
ここまで攻撃対象領域管理がどのように組織に作用し、どのようなメリットがあるのかを述べてきました。次回はIBMが攻撃対象領域管理ソリューションとして提案しているRandoriの機能や特徴についてお話しし、より具体的なイメージをつかんでいただきたいと思います。
先に知りたい、という方は公式ページをご確認ください(英語となります)
IBM Security Randori Recon - Randori | IBM
それでは次回もよろしくお願いします。
お読みいただきありがとうございました。
日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 第二デジタル営業部
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240