コロナ禍に乗じて増加するサイバー攻撃、
テレワーク移行など「新たな日常」に向け、
不正アクセスや情報漏えいを防ぐ
セキュリティ対策とは

コロナ禍に便乗したサイバー攻撃のリスクは高まるばかりだ。すでにマルウェア拡散やフィッシング攻撃、特定の組織を標的とした標的型攻撃などが報じられている。

企業や組織が急いでテレワーク導入を進めた結果、業務端末を自宅に持ち帰ってインターネット等に接続してマルウェアに感染し、出勤後に企業ネットワークに感染を拡大させるケースや、これまで社内の従業員だけにアクセスを許可していたVPN接続を、外部のパートナーにも許可することで生じる不正アクセスのリスクなどに直面している。

デバイスやアプリケーション、データは多様化し、ますます分散化することで、これまでのような「境界防御」の考え方が通用しなくなっている。そこで、ユーザー視点でエンドポイントを強化し、セキュリティの脆弱性を防ぐためには、多要素認証の仕組みに加え、本人とデバイスが認証された後に、危険なサイトへのアクセスを防止する「Secure Internet Gateway」（SIG）によるセキュリティ強化が有効な選択肢となる。

ウィズコロナ/アフターコロナの「新たな日常」ではクラウドファーストがさらに進んでいく。組織に属する人や所持するデバイス、データをきちんと可視化して制御していく考え方がますます重要になるだろう。

テレワーク増加と共に高まるサイバーリスク、従来のIT部門のサポート体制に変化も

コロナ禍によるテレワークへの移行が進む中、新たなサイバー攻撃が増えている。世界規模の脅威インテリジェンス｢Cisco Talos｣では、「新型コロナウイルス（COVID-19）の脅威に関する最新情報」を公開しており、その中で「攻撃者はコロナ禍の状況につけこみ、フィッシングや詐欺、デマ拡散といった罠にユーザーを陥れようとしている」と警鐘を鳴らしている。

これによると、新型コロナウイルスに関連した攻撃は次の3つに大別される。

（1）コロナ騒動につけ込むマルウェア拡散とフィッシング攻撃
（2）コロナ関連の調査や作業に従事する組織を標的とした攻撃
（3）詐欺とデマ情報

また、企業を標的にした攻撃も実際に起きている。前出の｢Cisco Talos｣の脅威リサーチによれば、アゼルバイジャンの政府機関やエネルギー業界を標的にした攻撃が行われ、政府のドメインを模倣したURLを使用して標的マシンにマルウェアを仕込み、遠隔から操作を行うことで大量のデータを外部に送信する手口を2020年5月に報じている。

国内でも、2020年5月に大手通信企業が不正アクセスを受け、一部の情報が外部に流出した可能性があることが報じられた。同年6月には、大手製造業がランサムウェアと見られるサイバー攻撃を受け、工場からの出荷が停止する事案も報道されている。

企業や組織がテレワークへの移行を急いだ結果、業務端末を自宅に持ち帰ってインターネット等に接続してマルウェアに感染し、出勤した際に企業ネットワークへの接続により、内部にマルウェアを感染拡大させるケースがある。また、テレワークに必要なVPN接続のためのインストーラーを装いマルウェアを広める手口や、社内の従業員にだけにアクセスを許可していたVPN接続を外部のパートナーにも許可した結果、パスワードが漏えいし、不正アクセスを受けるリスクも高まっている。

こうしたサイバーリスクに対し、これまではIT部門が社内に待機し、ネットワークに生じた問題に対するサポートを行っていたが、コロナ禍によってIT部門のサポート体制の維持やオペレーション、プロセスの面で課題が生じている点も見逃せないポイントだ。

出典：独立行政法人情報処理推進機構セキュリティセンター

従来型の境界防御のセキュリティ対策は通用しなくなりつつある

こうした背景には、急場しのぎで構築したテレワーク環境の脆弱性や、テレワークに対応した企業システムのクラウド移行の進展に起因する、クラウド利用時のセキュリティ対策の遅れなどもある。

また、業務端末の持ち帰りに伴う、脆弱性管理や盗難、紛失に起因する情報漏えいなども企業にとって大きな検討ポイントとなる。

そして、IT部門のサポート体制の課題に関しては、コロナ禍によりサポートの問い合わせ対応が増え、IT部門の担当者の業務負荷が高まることが背景にあり、その結果、ネットワーク機器から出力されるログやアラートなどからサイバー攻撃の兆候を見つけ出すことが遅れ、攻撃の成功に至ってしまうのだ。

では、課題解決のポイントはどこにあるだろうか。まずは、ユーザー視点でエンドポイントのセキュリティを強化し、脆弱性を防ぐことである。

また、利用するクラウドサービスのガバナンスを強化し、重要なアプリケーションとデータを保護していく対策も必要だ。アプリケーションとデータに注目し、アクセスしていい人やシステムを適切に制御し、必要に応じてデータを暗号化するといった、認証とアクセス制御、データ保護の考え方である。

そして、教育、啓発という観点から、組織としてのガバナンス強化に向け、社員のリテラシーを高める教育、啓発を再点検することである。

サイバー攻撃は今後も増えることはあっても減ることはないだろう。攻撃者は、常に新たな攻撃を仕掛けてくる。この流れは、テレワークによってさらに顕著になるだろう。働く場所が多様化することで、攻撃の対象は増え、デバイスやデータ、アプリケーションが分散し、従来のようなネットワークの境界防御の考え方が通用しなくなっているのである。

業務効率向上のための「ローカルブレイクアウト」には認証強化が必須

企業におけるテレワーク移行が進むことで、新たな課題が指摘されることがある。すなわち、クラウドで提供される業務アプリケーションの利用機会が増加し、Web会議などで大容量コンテンツがやり取りされることでトラフィックが急増し、これにより業務効率が低下する問題だ。

この解決策として「ローカルブレイクアウト」に注目が集まっている。多くの企業では、本社や拠点からインターネットにアクセスする場合、本社のデータセンターにあるプロキシサーバーを経由し、インターネットにアクセスするネットワーク構成を採用してきたが、「ローカルブレイクアウト」によって、拠点からのインターネットアクセスの一部を本社のデータセンターを経由させず、ダイレクトにアクセスさせることで、回線容量の圧迫や品質低下を防ぐ効果が期待される。

しかし、拠点から直接インターネットへ接続することでセキュリティのリスクが高まる。従来のネットワーク構成であれば、データセンター経由で閉域ネットワークから外部へと接続するため、ネットワークの境界（ゲートウェイ）にセキュリティ対策を施すことで安全性を担保することができた。しかし、ローカルブレイクアウトでデータセンターを経由しないトラフィックが発生するため、セキュリティ上の弱点が生まれてしまうのだ。

こうしたリスクに対する対策のポイントは、利用するアプリケーションやクラウドサービスを可視化し、許可された人が、許可したアプリケーションやサービスだけを使う仕組みを整備することが挙げられる。人とアプリケーションと端末が管理され、適切なコントロールが確保されるID認証の強化だ。

また、あらゆる場所からクラウドやアプリケーションが利用され、ネットワークの境界線がますます曖昧になっていくことから、組織として統合、集中化されたセキュリティの機能やネットワークの機能をクラウド型で提供するSASE（Secure Access Service Edge：サシー）などのテクノロジーも注目されている。

安全に業務を遂行するための「多要素認証」ソリューション

そこで安全なテレワーク環境整備に適していると注目されるのが「Cisco Duo Security」「Cisco Umbrella」という2つのソリューションだ。

前者の「Cisco Duo Security」は、多要素認証ソリューションで、システムやアプリケーションへのログインを安全に行い、認められた人が、認められたデバイスでアクセスすることを制御するものだ。また、デバイス可視化によりアプリケーションの脆弱性管理も行うため、デバイスの健全性を確認し、脆弱性のあるデバイスに対する不正アクセスや情報漏えいを防ぐ効果が期待される。

特長は次のとおりだ。また、多くのアプリケーションと連携可能で、オンプレミス、クラウド双方に対応し、他社のアプリケーションとも容易に連携できる特長を備える。

（1）ユーザーの信頼を確立する
ID/パスワードと合わせてスマートフォンに入れたアプリケーションでプッシュ通知を受け、承認をタップすることにより多要素認証でのユーザーの識別を行う。

（2）デバイスの可視化を行う
管理対象か管理対象外かを問わずすべてのデバイスを可視化し、セキュリティ基準への適合を確認することで、基準に違反するデバイスのアクセスを阻止することができる。

（3）適応型ポリシーを実施する
ユーザー、デバイス、アプリケーションのリスクに基づいて、アクセスのためのセキュリティポリシーを適用する。

（4）すべてのアプリケーションにセキュアなアクセスを可能にする
オンプレミスでもクラウドでも、ビデオ会議やビジネスチャットなど、あらゆる業務アプリケーションで利用が可能。

（5）セキュアリモートアクセス
マルチクラウド環境やテレワークに適したエージェントレスでのリモートアクセスを実現する。

（6）セキュアなシングルサインオン（SSO）
ダッシュボードを1つに集約し、すべてのアプリケーションにアクセスできるようにすることで、容易に、効率的なログインが可能になる。

たとえば、「アンチウイルス等のエンドポイント製品が導入されていないデバイスのアクセスをブロック」という制御も可能で、BYODで私用デバイスによる業務利用を可能にする際、指定のアンチウイルスソフトを入れることを条件にするなどのコントロールができる。

安全なインターネットアクセスを実現する｢Secure Internet Gateway｣（SIG）とは

後者の「Cisco Umbrella」はクラウド型セキュリティプラットフォームで、ユーザーがどこにいても、たとえVPNを使用していなくても、安全なインターネットアクセスを実現するCiscoの｢Secure Internet Gateway｣（SIG）の考え方に基づくソリューションだ。

SaaS形式で簡単に導入でき、不正なドメインやIPアドレスなどへのアクセスを検知し、ブロックすることで多様なワークスタイルを実現できる。主な特長は次の4点だ。

（1）クラウド型ゲートウェイサービスで容易に導入可能
クラウド型ゲートウェイサービスのため、オンプレミスで専用サーバーを導入する必要がなく、ログ管理、確認や脅威の発見、防御などの運用は、管理者向けのコンソール画面から直感的な操作で行える。

（2）テレワークなどの多様なワークスタイルに対応
ワークスタイルの多様化により、VPNを使用しないダイレクトアクセスのケースも増加しており、｢Cisco Umbrella｣を導入すれば、自動的にUmbrellaへDNSクエリーを送り、危険なサイトへのアクセスを防止する。

（3）DNSを用い、危険なサイトへのアクセスをブロック
すべてのインターネット通信は、DNSによる名前解決を経由するという特性を生かし、名前解決のリクエスト時に、不正なWebサイトやC&Cサーバーへの問い合わせを検査、未然に悪意のあるサイトへの接続をブロックする。

（4）世界規模の脅威インテリジェンスや他のCisco製品とも連携可能
世界規模の脅威インテリジェンス｢Cisco Talos｣と連携し、新たな悪意のあるドメインやIPアドレスを1日に6万件以上特定し、未知のリスクを軽減することにも役立つ。

「Cisco Duo Security」と｢Cisco Umbrella｣を組み合わせることで、認証強化とインターネットへの安全なアクセスの確保が実現できる。さらに、SD-WAN（Software Defined Wide Area Network）と組み合わせて利用することもできるため、上述したようなローカルブレイクアウトのセキュリティ対策にも寄与することができる。

安全な「新たな日常」に対応するネットワンシステムズのトータルセキュリティソリューション

ウィズコロナ/アフターコロナの「新たな日常」に向け、クラウドファーストの潮流はさらに進展していくだろう。テレワークによって、「Cisco Webex」をはじめとするWeb会議システムや、情報共有やコミュニケーションを支援するコラボレーションツールの利用が進み、様々な場所から、様々な人がアクセスすることで、サイバー攻撃の対象はより広がっていく。

こうした状況に対応するためには、組織の人や端末、アプリケーションやデータをきちんと可視化し、正しく認証、コントロールしていくことが重要であり、「Cisco Duo Security」や｢Cisco Umbrella｣などの製品に注目が集まっている。

そして、製品導入を成功に導くには、信頼できる構築パートナーの選定が不可欠だ。ネットワンシステムズは、高度なネットワーク技術を差別化要素として、ネットワーク事業からクラウド・セキュリティ・IoT等のICT基盤全体へとその事業領域を拡大しており、そのセキュリティに対する考え方は、「エンドポイント端末のセキュリティ確保」「クラウド、データセンターへのコネクティビティ確保」「クラウド側のセキュリティ確保」を3つの柱としている。

今後も、ネットワンシステムズは、クラウドの利活用を円滑に進め、端末やデータ、アプリケーションの安全性を高めることで、ビジネス環境の変化に対応した新たな働き方をセキュリティの面から支援していく。

ナレッジセンターを検索する