2024年9月2日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「セキュリティ運用自動化」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「セキュリティ運用自動化をなぜ始めるべきか」と題して講演した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
昨今のランサムウェアの脅威や複雑化するサイバー攻撃は、既に人の手では対応し切れないものになっている。セキュリティ担当者はサポートやシステム更新など日々の業務をいかに自動化すればいいのか。現役ハッカーである杉浦氏の視点で、その方法を解説した講演の内容を要約する。
運用の自動化について、杉浦氏はまず各種OS、機器に用意された「自動アップデート」機能を考える。
アタックサーフェス管理(ASM)の考え方では、インターネットから見える機器、そしてメンテナンスなど外部から露出している部分は攻撃対象となる。誰でも見られる場所にVPN機器を設置しなくてはならず、そこが今、侵入経路として狙われている。
杉浦氏は、インターネット上に存在する機器を、ポート番号やバージョンなどを絞って検索できる(すなわち攻撃対象を調べられる)検索エンジン「SHODAN」で、著名なネットワーク機器が2万台以上検索できる状況を紹介。「ここに脆弱(ぜいじゃく)性があれば、それを悪用されて侵入される可能性がある。現状としては、放置されて侵入されているような機器もたくさんある」と指摘する。
これは対岸の火事ではない。「もはや深刻な脆弱性が発見、公表された後、攻撃の到達までは2〜48時間程度しか猶予がない」と杉浦氏。対策するには、脆弱性の情報が公開されてから攻撃開始されるまでのタイムラインを把握する必要がある。杉浦氏はタイムラインを図示し、対応のための時間軸を整理する。
Copyright © ITmedia, Inc. All Rights Reserved.