~攻撃側も働き方改革!?Cisco Umbrellaによるセキュリティ対策と無償トライアル~「5分で分かる橋川ミチノリの業務改善」 コラム 第30回

Print Friendly, PDF & Email
はじめに

もうすぐ梅雨の季節です。 しばらく傘が手放せなくなりますが、 企業としても必携の“傘”があります。そうです、Cisco Umbrellaです。 Cisco Umbrellaは以前コラムに書かせていただいて以来、特に2019年に入ってから爆発的な反響をいただいており現在最も注目されているセキュリティソリューションのひとつであると言えます。今回はなぜ今Cisco Umbrellaが必要なのかについて、弊社オリジナル無償トライアルのご紹介と併せてご説明させていただきます。

このコラムのハイライト
  • (復習)なぜDNSレイヤで防御する仕組みが必要なのか
  • 脅威の変化(内部と外部・故意と過失)
  • クリプトマイニングって何?
  • ワークスタイルの変革がこの流れに拍車を掛けている
  • ネットワークアクセスの見える化が急務
  • Cisco Umbrella最長42日間無償トライアルをお試しください
(復習)なぜDNSレイヤで防御する仕組みが必要なのか

以前のCisco UmbrellaコラムでDNS(名前解決)サーバは名前解決をするだけで、それ自身はセキュリティのチェックはしていないことと、更にこのDNSの防御が不十分で狙われる企業が多い、ということをご説明させていただきました。昨今はそれらに加えて「脅威の変化」と多くの企業で推進されている「ワークスタイルの変革」がCisco Umbrellaの必要性を高めています。

脅威の変化(内部と外部・故意と過失

攻撃側が企業ネットワークやエンドポイント端末を狙う目的は何でしょうか?中には愉快犯もいるかもしれませんが、多くの場合はお金儲けです。そうです、彼らはある意味で私たち以上にビジネスマンなのです。2018年に猛威を振るったランサムウェアはサーバや端末をロックしてそれを解除する代わりに身代金を要求する、というものでした。しかし、この手法ではもし捕まった場合に刑事罰に問われる可能性があることや確実に身代金が支払われるとは限らないことから、現在では大手企業をターゲットにしたランサムウェア攻撃は少しずつ減少しつつあります。その代わりに増加しているのが「クリプトマイニング」を利用した攻撃です。 ※ランサムウェアについては「シスコ2018年次サイバーセキュリティレポートコラム」をご覧ください。

クリプトマイニングって何?

ビットコインなどの仮想通貨はセキュリティ保護のため暗号化されています。しかし、それが足枷となり新たに仮想通貨を生成したり、仮想通貨同士の取引をしたりする場合、都度膨大な暗号化計算処理が必要です。この暗号化計算処理のことをクリプトマイニング(暗号通貨採掘)と言います。従ってクリプトマイニング自体は違法ではありません。このクリプトマイニングを実行するにはスーパーコンピュータのような演算能力が高いコンピュータやマイニングリグ(クリプトマイニング用にコンピュータやラックを組み合わせた機材)を用意する必要があります。しかし、これらの用意には莫大な費用が掛かるため誰もが簡単に実施できるものではありません。そこで考えだされたのが、コンピュータの能力を少しずつ供出し合う「プールマイニング」という仕組みです。このプールマイニングは、手数料の支払いとコンピュータ能力の一部を供出するだけで参加でき相応の報酬をもらえます。このプールマイニング自体も違法ではありませんが、違法になり得る下記の2つのパターンがあります。

  1. 従業員が企業のコンピュータを使ってプールマイニングに参加している場合
    →従業員が同意して参加(故意)
  2. 攻撃側がマルウェアを使って勝手にプールマイニングに参加させている場合
    →従業員が不同意で参加(過失)

1.は申し上げるまでもなく従業員倫理の問題があります。また、そのような従業員は他にも情報漏洩などの不正を働く可能性が高いと言えます。2.はマルウェア感染が社内に拡大し最終的には全社のコンピュータが利用されてしまうおそれがあります(2.のことをクリプトジャッキングと言います)。

どちらのケースにせよ企業ネットワーク帯域を圧迫し業務効率を低下させていることに間違いありません。このように、企業を脅かす脅威は以前のように被害が分かりやすいものから、分かりにくい(=情報システム担当者が気づきにくい)ものにシフトしつつあります。

クリプトマイニング(プールマイニング)の社内不正利用・社外からの攻撃例
ワークスタイルの変革がこの流れに拍車を掛けている

このような脅威が増加している背景には私たちが推進している「ワークスタイルの変革」があります。想像してみてください、上述のようなお金儲けの手法は外出先・サテライトオフィス・在宅勤務などの「オフィス外」が極めて理想的な環境であるとは思いませんか?また、ワークスタイル変革の一環でクラウドアプリケーションの利用や拠点ローカルブレークアウトも推進されている企業も多いと思います。これらも情報システム担当者が従業員のネットワークアクセスを把握しきれない可能性が高まる、と言う意味では攻撃側にとっては有難いことなのです。冒頭で攻撃側はある意味で私たちよりもビジネスマンである、と申し上げましたが、彼らは私たちのワークスタイル変革に適応しており、皮肉なことに見事な働き方改革を実践しているのです。

攻撃側は私たちのワークスタイルの変革に適応している
ネットワークアクセスの見える化が急務

以上のことから、情報システム担当者は全ての従業員のネットワークアクセスを“見える化”する必要がある、ということがお分かりいただけたかと思います。Cisco UmbrellaはDNSレイヤでの防御だけではなく、この“見える化”にも優れています。 「コンテンツ カテゴリ(Content Categories)」機能で、業務に必要ないコンテンツの閲覧をブロックすることができるだけでなく、オンライン会議やファイル転送サービスなど会社で容認されていないツールの検索もブロックできます。また「アプリケーション ディスカバリ(App Discovery)」機能では、会社で容認されていないクラウドアプリケーションも含めて、全体の利用傾向や具体的なアプリケーション名を確認できます。これらの機能を活用することにより、故意・過失両方のネットワーク・セキュリティリスクを回避することができるのです。

Cisco Umbrella はネットワークアクセスの「見える化」にも有効
Cisco Umbrella最長42日間無償トライアルをお試しください

Cisco Umbrellaの必要性は理解したけど実際に使ってみないと効果が分からない、という方のためにディーアイエスソリューションでは最長42日間(通常は14日間)の無償トライアルをご用意いたしました。既に通常のCisco Umbrellaトライアル(14日間)を実施された方でも期間延長という形でご対応させていただきますのでお気軽にお問い合わせください。このトライアルで、これまで気づかなかった新たな発見をされる企業様も数多くいらっしゃいますので是非お試しください。トライアルの詳細・お申込みにつきましては下記のリンク先をご覧ください。

Cisco Umbrella 「最長42日間無償トライアル」


製品ページ

セキュアインターネットゲートウエイ(SIG)「Cisco Umbrella」

導入事例

Cisco Umbrella導入事例「某 電子部品製造業」

関連製品Cisco Security Connector(CSC) 弊社導入

関連コラム

~働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』による
セキュリティ対策~「5分で分かる橋川ミチノリの業務改善 コラム」

関連製品:初のiOSセキュリティアプリCisco Security Connector
が日本に必要な理由「5分で分かる橋川ミチノリの業務改善コラム」

~シスコ2018年次サイバーセキュリティレポートが警鐘を鳴らす日本企業の課題~
「5分で分かる橋川ミチノリの業務改善コラム」

  • このエントリーをはてなブックマークに追加

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「Webコンサルタントの経験値だけを信じてはいけない…
  2. 三島正裕のマイナビニュース連載第2回「Microsoft Power Platformでアプリの導…
  3. はじめに 先日、マイナビにて新連載 「5分で理解するITセキュリティ最新動向コラム」 を始め…

ログインステータス

Return Top