加藤です。
新型コロナウイルス感染拡大の中、「水際対策」なんて言葉が一般でも多く聞かれるようになりました。
ITにおける水際対策、皆さん想像がつきますでしょうか?
本日はITにおける水際対策の限界について少々。
今回お話する「ITの水際対策」とは、インターネットと自社ネットワーク(以下、イントラネット)
が存在する場合のお話です。
言えば、インターネット=世界、イントラネット=自国というかんじですね。
インターネットからのウイルスや悪意のある攻撃を自国に及ばないようにすること。
それが「ITの水際対策」です。
技術的な言えば「ファイアウォール」というのが前世代では全てであったのですが、
ここのところの攻撃側の進化により、ただ壁を立てるというだけでは、
悪意ある侵入を防ぐことができないという状況になっております。
では、実際どんな水際対策がとられているのか?ということなのですが、
すでに水際対策では全ての侵入を防ぐことが不可能であるという認識をまず持たないといけません。
ネットワーク経由で侵入されるのであれば水際対策はある程度有効でしたが、
ここのところはメールやチャットなどのコミュニケーションインフラに隠れる形で、
イントラネットに着弾してしまいます。
いわゆる「標的型メール」を想像していただくと分かりやすいかもしれません。
この着弾した爆弾は、あっという間に着弾した端末を乗っ取ってしまい、
あたかも許諾された端末のようにふるまって、内部にどんどん爆弾をばらまいていきます。
こうして気が付けばイントラネット内に止められないほどの規模になった、
ボットネットワークが完成してしまい、にっちもさっちもいかなくなるという話はよく聞きます。
正直こうなってしまうと一旦イントラネットをシャットダウンして放棄し、
各システムも放置してリビルドするぐらいのことが必要となってしまうのですが、
毎回そうもしていられません。
では、現時点でどのような対策を行うことが有効とされているか?を最後にご紹介いたしましょう。
それは「ネットワーク内で不穏な動きがあったらとにかく動作を停止させる」という、
モグラ叩き対応をする監視ソリューションを導入するのがベストです。
新型コロナウイルスと同じように、水際対策で100%止めることはできないことは事実ですので、
では、水際対策をやった上で、洩れて侵入してしまった脅威をいち早く確認し、停止させる。
もうこの方法しか残されていないということになります。
ここでウイルス対策ソフトなどがあるじゃないか?と言われる方がいるかもしれませんが、
ウイルス対策ソフトはあくまで配布されたパターンファイルに合致した場合のみ停止・除去を行います。
未知のものに対してはほぼ無力です。
もちろん定期的にパターンファイルによるスキャンを行うことも有効ですが、
それだけで対策が万全ということではないと覚えておいていただけますと幸いです。
このような「未知の動きを察知して異常とみなされたら停止措置を行う」ソリューションは、
いくつもリリースされておりますので、ご興味ありましたら検索などで探してみてください。
なお、上記のような対策にお困りの場合も弊社コンサルタントがお手伝いもできますので、
お困りの際にはぜひ、お声掛けください。
