セキュリティの
学び場

今回の解説ニュース

グローバルな脅威動向について情報提供されており、2021年に最も攻撃を受けた国は日本であったということです。世界情勢が不安定になる状況で、ITの世界でセキュリティ情報をどのように取り扱うべきかについて説明します。

今回のレポートは、2021年に世界各地で収集されたデータに基づき、グローバルな脅威動向や、組織に最も関連性の高い脅威について情報が提供されています。同レポートによると、ランサムウェアは2021年に観測された攻撃手法の中でトップを維持しており、攻撃者が活動を停止したり、ブランド名を変更するまでの平均寿命は17ヶ月であったということです。

2021年に最も攻撃対象となったのは、長年上位であった金融・保険業界に取って代わり製造業が23%であったと発表されています。2021年に全世界で観測した攻撃のうち4件に1件以上がアジアで発生し、最も攻撃を受けた国は日本であったということです。

ソフトウェアの修正で聞く「パッチをあてる」とは

パッチとは、ソフトウェアを修正することを目的としたプログラムです。ソフトウェアをリリースした後に、機能を追加したり、セキュリティを含めた問題を改善する際に、必要最小限のプログラムを提供して、ソフトウェアを部分的に修正するために使用されます。パッチの語源は「あて布」からきているとも言われており、パッチを適用する作業を「パッチを当てる」などと言われる場合があります。

例えば、Aさんがとても気に入っていた服がほころびてしまったとします。そのまま着ていると、かっこ悪いし恥ずかしいし、季節によっては寒くて具合が悪くなってしまいます。ただ、丸々1着を買い替えるにはお店に行かなければいけないし、お金もかかってしまいます。そこで、Aさんは、ほころびた箇所にあて布をすることで、お気に入りの服を買い替えることなく、おしゃれに不具合も直してしまうことができるかもしれません。

今回の場合、Aさんが開発者で、あて布がパッチになります。仮に、システムのほころびである脆弱性が存在していれば、セキュリティパッチで不具合を修正することができるということになります。

サイバー攻撃の主要な侵入経路「脆弱性の悪用」に気付くには

脆弱性や脅威情報に気が付くためには、世界中で日々公表されるセキュリティ情報を逐次収集する必要があります。その中でも、自分が守るべき情報資産に関連するセキュリティ情報を可視化することが必要です。

多くの脆弱性情報は入手できるが

今回のレポートのようなグローバルの脅威情報だけでなく、開発元やセキュリティ研究者から提供される脆弱性情報は数知れません。多くのセキュリティ情報は無料で入手できますが、ただ情報を眺めるだけではセキュリティ対策に生かすことにはなりません。

情報を活かすには守るべきものとの紐づけを

公開されているセキュリティ情報を活かすためには、守るべき情報資産と紐づけて管理することが必要です。具体的には、公表された脆弱性情報のうち、実際に使っているソフトウェアは存在しているかどうか、注意喚起されている脅威情報が自分の環境に関連しているかどうか、紐づけることで初めて緊急度とともに対応の必要性を判断できます。

情報は適切に吟味する事の重要性

セキュリティ情報を適切に管理せず、セキュリティ対策のみにお金をかけることは、処方箋をもらわずに薬を買うことに近いかもしれません。自分がかかっている病気に効くかどうか知らずに薬を買うことは、お金の無駄遣いになることが想像できるのではないでしょうか。

今回は、パッチの概要とセキュリティ情報の取り扱いについて説明しました。セキュリティ対策としてまずやるべきセキュリティ情報の収集と管理について、我々は無償のセキュリティマネジメントシステムS4を現在も開発中です。まだ完成までは時間がかかりそうですが、いつの日か皆さんにも使っていただける日を目指して、頑張って開発を続けたいと思っています。