スイッチやルーターの設定ミスで想定外のインターネットアクセス経路が存在していた──こうした経験はないだろうか。米レッドシールの可視化ツールは「ネットワークデバイスの脆弱性」とも言える不正アクセス経路を見える化するツールだ。同ツールを扱うテリロジーの担当役員が解説する。(日経コミュニケーション)

 サイバーセキュリティ攻撃の被害は相変わらず続いているようである。企業や行政機関ではファイアウォールやIPS(侵入防止装置)、アンチウイルスソフトといった多種多様なセキュリティツールの配備を進め、CSIRT(Computer Incident Response Team)を組織して対策を強化している。それでもDDoS(Distributed Denial of Service)攻撃によるシステム障害や、標的型攻撃による情報流出は収まりを見せない。

 悪意ある不正侵入者達は攻撃の手口をさらに進化させ、ますますその攻撃を増幅させている。筆者が注目しているのは、企業ネットワークへの不正アクセス経路の存在である(図1)。ある大手機器ベンダーが自社運用している世界規模のネットワークインフラに想定外のインターネットアクセス経路が存在。不正アクセスによる攻撃が仕掛けられていたことが分かったからだ(詳細は後述)。

図1●本当に狙われているのはネットワーク機器の設定?
図1●本当に狙われているのはネットワーク機器の設定?
設定の不備やミスでインターネットに直結する想定外の経路が存在すると、攻撃者にそこを狙われて、不正アクセス攻撃を許してしまう。未然に防ぐための対策が欠かせない。
[画像のクリックで拡大表示]

 企業ネットワークにおける想定外のアクセス経路は、いわば「ネットワークデバイスの脆弱性」と言えるものだろう。攻撃を受ける前に想定外のアクセス経路を見つけ出し、早急に対策を講じることが、これからのサイバーセキュリティ攻撃を未然に防ぐために欠かせないことだと考える。ただし、GRC(Governance・Risk・Compliance)コンサルティングやセキュリティ監査アウトソーシングなどのMSSP(Managed Security Service Provider)が提供している企業内セキュリティの脆弱性診断サービスのメインはシステムに関するもの。プロアクティブに不正アクセス経路を早期発見するための「ネットワークデバイスの脆弱性を可視化するツール」が必要になるだろう。