セキュリティの
学び場

今回の解説ニュース

メーカーで確認できていなかった脆弱性が原因で、個人情報が漏洩してしまったということです。脆弱性が悪用された際に気が付く方法や、未確認の脆弱性へ対策する方法について説明します。

今回のインシデントは、個人情報を含むメールデータの一部が外部に漏えいしたおそれがあるというものです。原因として、メーカーで確認できていなかったメール関連システムに係る機器の脆弱性をついた不正アクセスがあげられています。対策として、メールシステム機器の交換を実施しています。

また、対象者の把握が困難なため、ホームページでの案内を以て、本人への通知に代えるとしています。再発防止策として、セキュリティ対策を強化したメール関連システムの機器に更新を行っており、今後もセキュリティ関係機関等と連携しながら一層の状況把握に努めるということです。

マルウェア感染の兆候に気が付く方法

マルウェア感染の兆候に気が付く方法として、検知と監視の仕組みが両方必要とされます。

例えば、みなさんが防犯のために自宅へ監視カメラを取り付けたとします。家に泥棒が入った際、監視カメラに映像としてとらえることができるかもしれませんが、監視カメラを見ていなかったら、盗難の兆候に気が付くことはできません。

マルウェア感染も同様に、感染の兆候に気が付くためには、検知と監視の仕組みが両方必要とされます。マルウェア検知の仕組みとして、マルウェアをダウンロードしたり実行したりする際に検知してくれるアンチウイルスや、マルウェア感染も含めてすべての動作を記録して分析可能な状態にするEDRがあげられます。

それらのセキュリティ対策が生成するログを監視することで、マルウェア感染の兆候に気が付くことができます。監視は24時間365日の体制が求められますが、組織内の対応が難しい場合、セキュリティ専門企業に依頼することも可能です。

脆弱性発覚から修正までのタイムラグ。ユーザ側で出来る事は

メーカーが確認できていない脆弱性や、脆弱性が修正されるまでの期間にできるセキュリティ対策として、ゼロトラストの考え方を取り入れることが有効な場合があります。

例えば、みなさんが日本でただ普通に生活をしていて、命の危険を感じることはあまりないのではないでしょうか。それは、日本が安全で安心できる国であり、これ以上の幸せはないのですが、それでも万が一の事態に備えて、防犯や保険の導入を検討するかもしれません。

セキュリティ対策も同様に、何かを信用して安全であることを願うより、何も信用せず安全を確保するゼロトラストの考え方が有効になる場合があります。ゼロトラストとは、接続するネットワークをすべて信用しないことを前提とする、情報セキュリティにおける概念の一つです。社内ネットワークを安全とする従来の考え方とは異なり、システムにアクセスした人間がどこの誰であろうと、利用のたびに安全性の確認を実施します。

ゼロトラストはあくまでもセキュリティの考え方であるため、メーカーを信用しないという前提で考えた場合、製品には常に脆弱性が存在している可能性があるため、不要なサービスは停止したり、管理画面へのアクセスを制限したりすることが検討できることになります。