日本ハッカー協会の杉浦氏が明かす「早く帰れる」セキュリティ運用自動化の始め方――生成AIにも頼れる、自動化の勘所とは:ITmedia Security Week 2024 夏
2024年9月2日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「セキュリティ運用自動化」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「セキュリティ運用自動化をなぜ始めるべきか」と題して講演した。
昨今のランサムウェアの脅威や複雑化するサイバー攻撃は、既に人の手では対応し切れないものになっている。セキュリティ担当者はサポートやシステム更新など日々の業務をいかに自動化すればいいのか。現役ハッカーである杉浦氏の視点で、その方法を解説した講演の内容を要約する。
自動アップデートを“起点”として考える
運用の自動化について、杉浦氏はまず各種OS、機器に用意された「自動アップデート」機能を考える。
アタックサーフェス管理(ASM)の考え方では、インターネットから見える機器、そしてメンテナンスなど外部から露出している部分は攻撃対象となる。誰でも見られる場所にVPN機器を設置しなくてはならず、そこが今、侵入経路として狙われている。
杉浦氏は、インターネット上に存在する機器を、ポート番号やバージョンなどを絞って検索できる(すなわち攻撃対象を調べられる)検索エンジン「SHODAN」で、著名なネットワーク機器が2万台以上検索できる状況を紹介。「ここに脆弱(ぜいじゃく)性があれば、それを悪用されて侵入される可能性がある。現状としては、放置されて侵入されているような機器もたくさんある」と指摘する。
これは対岸の火事ではない。「もはや深刻な脆弱性が発見、公表された後、攻撃の到達までは2〜48時間程度しか猶予がない」と杉浦氏。対策するには、脆弱性の情報が公開されてから攻撃開始されるまでのタイムラインを把握する必要がある。杉浦氏はタイムラインを図示し、対応のための時間軸を整理する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。 - あなたの知らない“設定”――「クラウドサービスの怖い話」で分かるセキュリティの隙間とは
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。 - 「サプライチェーン攻撃」とは何か? 弱点を発見する方法は? どう対策すべきか?
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。