評価
企業が自社インフラにどの程度の脆弱性があるかを把握しようとする際には、サイバーセキュリティの評価を依頼するものです。Kaspersky Labのセキュリティサービス部門では、毎年数十社の企業を評価しています。当然ながらここで詳細を明かすことはできませんが、最もよく見られる問題についてプライバシー契約に違反しない範囲でお伝えすることで、サイバー脅威に対する企業インフラの耐性強化に役立てていただきたいと思います。
よくある問題点
当社のセキュリティサービス部門は、ネットワーク境界の評価を実施する中でさまざまな問題点に遭遇します。企業インフラにサイバー犯罪者を侵入させかねない典型的な問題点には、以下のものがあります。
- ネットワークフィルタリングが適切に設定されていない。
- 管理インターフェイスへのネットワークアクセスが制限されていない。
- アカウントのパスワードの強さが十分ではない。
- Webアプリケーションに脆弱性がある。
最後の項目は、特に注目に値します。当社が実施したペネトレーションテスト(侵入テストとも言う)の73%は、ネットワーク境界の内側にあるホストへアクセスするのにWebアプリケーションの脆弱性を利用したものでした。
2番目に多いのは、管理インターフェイスへのネットワークアクセスが制限されていないという問題です。別の脆弱性を突いて取得された認証情報を使って管理インターフェイスにアクセスできてしまったケースや、認証情報が既定のまま使われていることが問題であったケースがありました。
パスワードを類推する攻撃や、不正アクセスされた他のホスト上で認証情報を入手するという方法も、攻撃効果が認められる結果になりました。
リモート管理用Webインターフェイス(WebアプリケーションやCMSのコントロールパネル)へのアクセスも、よく見られる問題点の1つです。Webアプリケーションを完全にコントロールされてしまう可能性だけでなく、OSにアクセスされてしまう可能性もあります。
推奨事項
上記のような問題から企業インフラを守る対策として、当社のエキスパートは以下をお勧めしています。
- 管理アカウントには強力なパスワードを設定する。
- システムごとに別々のアカウントを使用する。
- ソフトウェアを最新バージョンにアップデートする。
- Webインターフェイスを含めたすべての管理インターフェイスで、ネットワークアクセスを制限する。
- 限られた数のIPアドレスからしかアクセスできないようにする。
- リモートからのアクセスが必須である場合はVPNを使用する。
- ネットワークフィルタリングルールの設定、パスワードによる保護、Webアプリケーションの脆弱性の排除には十分な注意を払う。
- 公開しているWebアプリケーションすべてに対し、定期的にセキュリティ評価を実施する。
- 脆弱性管理プロセスを実装する。
- アプリケーションのコードやWebサーバーの構成が変更されるたびに、アプリケーションを確認する。
- サードパーティ製のすべてのコンポーネントやライブラリを迅速にアップデートする。
- 既定の認証情報がそのまま使われていないか、すべてのシステムを定期的にチェックする。Webアプリケーション、コンテンツ管理システム、ネットワークデバイスなどのチェックも忘れずに。
技術的な詳細、ペネトレーションテストの例、および統計データについては、Securelistにて公開されているレポート『Security Assessment of Corporate Information Systems in 2017』(2017年版企業情報システムのセキュリティ評価)に掲載されています(リンク先は英語記事)。
Kaspersky Labのセキュリティ評価サービスについては、当社のサイバーセキュリティサービスのWebページをご覧ください。
ヒント