自社の公開情報・公開IT資産を正確に把握できる環境を構築することはランサムウェアなどのサイバー攻撃被害に遭わないために有効だ。例えば、7割以上のランサムウェア攻撃事案においては、インターネットに公開されているIT資産の脆弱性や設定不備などの問題が突かれ、ハッカーの侵入に利用されている。そういった資産の存在はその被害組織や親会社ですらそもそも気付けていないことも多い。サイファーマが提供する「DeTCT Starter」は自社内で誰も認識できていない資産や、ハッカーから見て魅力的な全ての公開サーバーを検出。それらのサーバー個々の設定や既知の潜在的な問題を把握し、ランサムウェアグループに目を付けられやすいリスクの容易な可視化が可能なモニタリングツールだ。
堅牢性を高めるための活動を支援
DeTCT Starterは顧客の組織ドメインを登録するだけで、ドメイン配下の公開サーバーや漏えいメールアドレス/パスワードの調査結果を提供する。調査内容は以下3点で手順が非常にシンプルだ。①DeTCT Starterに登録されたドメインを基に組織の公開サーバーを特定。次に、②それらの資産のOSやソフトウェア情報、空いているポート、サーバー証明書の情報を収集し、潜在的な問題を可視化する。また、③漏えいしてしまっているメールアドレス・パスワードなどユーザー情報を自動収集し、定期的に情報をアップデートする。その後、調査結果を基に顧客は以下のような対応をすれば良い。①IT資産の全量の把握とIT資産の管理、②パッチ適用、③不要な開放ポートの確認と閉鎖、④サーバー証明書の更新、⑤漏えいユーザーのパスワード変更。これらの対応を推進することで顧客は自社のITの堅牢性を高め、サイバー攻撃リスクを低減できる。
アタックサーフェスを認識しシステムを保護
DeTCT Starterは自動化されたモニタリングツールであり、継続的に組織の弱点を検出することが可能だ。監視内容としては、「アタックサーフェスモニタリング」と「データ漏洩モニタリング」である。以下、機能について解説する。
アタックサーフェスモニタリング機能は、組織の公開サーバーの検出に加え、それらのサーバーの種類、OS、アプリケーション、開放ポート、証明書などサイバー攻撃者が侵害に悪用する可能性がある外部公開資産を検出する。攻撃者は偵察フェーズにおいて管理が行き届いていないサーバーを探して侵入や攻撃に悪用する傾向があるので、自組織がインターネットに公開しているシステムが現在どのような状態であるかは常に把握しておく必要がある。
データ漏洩モニタリング機能は、組織のメールアドレスやそれにひも付くパスワードが漏えいしていないかを特定する。現在有効なメールアドレスとパスワードが攻撃者の手に渡ると不正ログインの試行につながるリスクがあるため、特定されたユーザーには念のためパスワードを変更してもらう必要がある。
アタックサーフェス管理を次のビジネスに
ASM(Attack Surface Management)市場は急激に拡大しているが、まだ大企業が中心でありその認知度や導入率は十分高いとは言えない。
一方、経済産業省が昨年リリースしたASM導入ガイダンスにあるように、多くのサイバー攻撃が公開IT資産経由で侵入しており、全ての企業にとってその重要性は極めて高いと言える。
ASMを推進していく上で、DeTCT Starterは一つの有力な選択肢だ。組織ドメインを持っている全ての企業を対象としており、前述の通りその機能も極めてシンプルで運用が容易だからだ。「ランサムウェア攻撃に懸念がある」「次に何をすれば良いか悩んでいる」といった悩みを持つ企業に対してその有用性・重要性を訴求していくことで、新たなビジネスチャンスにつなげられるだろう。