ゼロトラストと三密回避、そしてラテラルムーブメント対策

 2020.10.26  株式会社テリロジー 技術統括部

安心安全対策サービスについて

みなさまこんにちわ。C&S技術統括部s-izuです。

度々度々の案内となり恐縮ですが安心安全対策サービスの話です。最初に結論から言いますと、この記事では安心安全対策サービスはネットワークのソーシャルディスタンスを確保してゼロトラストという名の天竺への旅立ちをお手伝いするという話をします。

弊社で提供しているセキュリティ診断サービス(安心安全対策サービス)をご利用いただくとラテラルムーブメントの範囲を把握することができます。

テリロジー安心安全対策サービスのご紹介 from 株式会社テリロジー コンサルティング&ソリューション技術統括部

www.slideshare.net

通常のセキュリティ診断では脆弱性の評価のみを行うことが多くラテラルムーブメントのリスクを正確に把握することは難しいです。なぜならアクセスポリシーやセグメンテーションを考慮していないからです。弊社の安心安全対策サービスではアクセスポリシーやセグメンテーションを考慮して、セグメント間でどのような通信が許可されているか考慮したうえで各ノードの脆弱性を評価します。

サイバーキルチェーンと安心安全対策サービス
サイバーキルチェーンと安心安全対策サービス

現代のサイバー攻撃の傾向

サイバーキルチェーンモデルでも説明される通り現代のサイバー攻撃は段階的に行われます。攻撃者はセキュリティが甘いノードに侵入して、さらにそれを踏み台にして別のノードに侵入し権限を拡大していきます。侵入を繰り返して権限を拡大していくサイバー攻撃のパターンを巷ではラテラルムーブメントと呼びます。攻撃者は終盤のラテラルムーブメントで権限を拡大してから情報窃取やシステムの破壊などの真の目標を達成します。

2020年1月に国内の大手企業を狙ったサイバー攻撃が2件報道されました。そのうちの一つは中国拠点を始点としたラテラルムーブメントによる被害でした。攻撃者はまず初めに中国拠点に設置されているネットワーク機器へ侵入し、それを足掛かりに管理サーバへ侵入しました。そして管理サーバから同拠点の複数の端末に対してマルウェアを配布して遠隔操作を可能にしました。

そしてさらに別の拠点に侵入して同様に管理サーバへ侵入しマルウェアを配布し、管理サーバの配下にある端末を掌握しました。これを繰り返すことで日本の拠点にも侵入し、最後に機密情報を取得しました。

ラテラルムーブメントによる攻撃事例
ラテラルムーブメントによる攻撃事例

ラテラルムーブメントとソーシャルディスタンス

ラテラルムーブメントを防ぐにはマイクロセグメンテーションが有効な手段でしょう。マイクロセグメンテーションとは簡単に説明するとノードごとにネットワークセグメントを分割して安全を保つという話です。感染症対策に置き換えて話しますと同じ部屋なら感染しやすいけど部屋を分けたら感染しにくいという話です。

ネットワークの世界では同じセグメントにある端末は隣接関係にあります。ルーターのポートをスイッチ等で分割してPCやサーバーを全部で30台ぶら下げたら、30台全てが隣接関係にあることになります。令和2年現在の言い回しに則りますと密っているということです。

三密を回避して働く場合、理想を言えば全員が違う部屋にいるのが望ましいですが現実的にちょっと難しいし、そもそもオフィスを100個の部屋に分割したらめちゃくちゃお金がかかるし、新卒入社した会社のオフィスが100個に分割されてるとかちょっとイヤ…

でも…

ソーシャルディスタンスを保つくらいなら…

なんかできそうな気がしてくる…

ゼロトラスト…それは天竺への旅立ち(𝓙𝓸𝓾𝓻𝓷𝓮𝔂)…

ネットワークも同じです。100個に分けるのは難しいかもしれませんが、ほどよい距離を保つくらいならできるはずです。例えば化粧室と社員食堂を隔てるものが暖簾一枚しかないとかイヤすぎますが、ネットワークだとそういうことが稀によくあります。理由は様々です。最初からそうだったというよりは魔改造を施しまくった結果として便器と食卓が隣接してしまうのです。

「イヤ、そこはもうちょっと離しておこうよ…」

そういう思いから我々の安心安全対策サービスは生まれました。

我々の安心安全対策サービスはネットワークのソーシャルディスタンスを検証し、ゼロトラストセキュリティという天竺への旅立ち(𝓙𝓸𝓾𝓻𝓷𝓮𝔂)をお手伝いいたします。

ゼロトラスト…それは旅路への第一歩…
ゼロトラスト…それは果てしないJourney…そしてこの写真はオトンルイ風車群

 


RECENT POST「技術情報」の最新記事


技術情報

Sumo Logic ダッシュボードやフォルダ共有について

技術情報

Insight Trainerの活用方法 ~Sumo Logic CSEチューニングをより簡単に~

技術情報

Sumo LogicのCloud SIEM機能について

技術情報

Sumo Logicを使用した行動分析

ゼロトラストと三密回避、そしてラテラルムーブメント対策