マネージドセキュリティサービス (Managed Security Service:MSS)を提供する企業は多くあります。
改めてそのサービスの真価について見直してみたいと思う。
サイバー攻撃は多様化し、複雑化してきている。そして、その攻撃対象は会社の規模にかかわらず様々な企業に広がってきている。
マルウェアによる攻撃では Emotet による被害が話題となっり、その被害が確認されている。
関連記事
・Emotetへの対策と対応は
・Emotetと TrojanDownloader
こうした増加するサイバー攻撃に対応するため、UTM、IPS/IDS、WAFなどのセキュリティ機器を導入したり、メール攻撃から守る為、EDR製品、メールサービスを利用し始めた企業もある。
セキュリティ機器などの導入は対策として、とても重要なことであるが、その特徴を理解し、運用することがより重要である。
そこで重要になるのが「マネージドセキュリティサービス(MSS)」である。
セキュリティ対策そのものをアウトソースする「マネージドセキュリティサービス」、その真価について考える。
市場規模も拡大しているといわれる「マネージドセキュリティサービス」(Managed Security Service:MSS)それは、あらゆるセキュリティ機器・製品のログを24時間365日、セキュリティの専門家が監視し分析、攻撃と思われるログ(動作)を検知して、その危険度に応じて利用者に通知、及びその対応をするサービスである。
検知した攻撃件数や、その対応内容、対策についてもレポートで報告し利用者はその効果を確認することが出来る。
マネージドセキュリティサービス提供には専門知識や多様な技術を要する為、そのサービス料金も決して安いものではない。
しかし、実際に被害にあった場合、その影響調査、調査によるシステムの一時停止や、システム停止することでの企業活動停滞、信頼度の低下など、その影響は計り知れない。
そのことを考えるとセキュリティ対策全般に言えることだが、掛かる費用は結果的に利益をもたらす必要なコストと考えられる。
そして、セキュリティ運用を自社で行おうとするとその限界も出てくる。
こうしたことを考えてるとセキュリティ対策を専門とした「マネージドセキュリティサービス」を利用することがコストパフォーマンスとしては良いといえる。
自社でマネージドセキュリティサービスと同様の対応を行おうとした場合、必ず問題になるのサイバーが攻撃の内容と量である。
警視庁のデータ「サイバー空間におけるぜい弱性探索行為等の観測状況」において、年々、その観測数の増加数が多くなっていることがわかる。
令和2年に本システムにおいて検知したアクセス件数は、1日・1IPアドレス当たり6,506.4件と増加傾向にある。
警視庁「令和2年におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_cyber_jousei.pdf
これはセキュリティ機器の脆弱性を探索する行為とみられる件数であるが、脆弱性を探索し攻撃の準備をしていると考えると、攻撃される可能性が大きくなっているといえる。
また、攻撃を防ぐ一つの手段としてこうした探索行為自体を遮断することも必要である。
こうした探索行為はセキュリティ機器を設置し、設定することで検知し、探索している相手を遮断するということも可能である。
しかし、その設定は正常なアクセスに対してもアラートが上がることになり(誤検知)、その判断に多くの労力を必要することになる。
1つの攻撃を検知する為に少しでも怪しいアクセスを検知する必要がある。これに比例して誤検知の数も多くなる。
こうした誤検知の判断も、マネージドセキュリティサービスを活用することで、素早い判断が可能になり、対応も素早く行うことが可能になる。
弊社のマネージドセキュリティサービス:
http://cyberfortress.jp/sec-service-mss/
セキュリティ運用では攻撃数の増加に加え、その攻撃事態が巧妙化し、複雑化していることも難しさの一つといえる。
それは、システムの脆弱性を悪用してマルウェアに感染させたり、侵入したマルウェアが通常の通信を隠れみのにして外部と通信を行ったりするなど、従来のセキュリティ対策機器だけでは検知しにくいサイバー攻撃も多くなってきている。
こうしたサイバー攻撃に対抗するには、ネットワークのゲートウェイ、社内ネットワーク、社内サーバー、そしてエンドポイントとなるクライアントPCなど、複数の場所でログを記録し、それらを相関分析して、怪しい挙動をあぶり出す方法が確実であるといわれているが、その対応を想像するだけでもその難しさはすぐにわかる。
それを可能にするのがマネージドセキュリティサービスである。
このようにセキュリティ対策を自社で行うには多くの問題が出てくる。
膨大なログを分析し、攻撃や侵入の痕跡を発見するためにセキュリティ知識がある人材や設備が必要になる為である。
分析を行うSOC(Security Operation Center)の設置、マルウェア感染、不正アクセスなど、セキュリティインシデントが発生したときに対応を行うCSIRT(Computer Security Incident Response Team)の設置と、セキュリティ対策に十分な予算をかけることができる大企業であれば実現可能であるが、そうでない企業にとっては難しいものとなる。
そして、攻撃者もまたそれを理解している。
その為、IPA(情報処理推進機構)が公開している「情報セキュリティ10大脅威」の中でも「サプライチェーンの弱点を悪用した攻撃」が毎年、ランクインしている。
順位 | 組織 | 昨年順位 |
---|---|---|
1位 | ランサムウェアによる被害 | 5位 |
2位 | 標的型攻撃による機密情報の窃取 | 1位 |
3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
5位 | ビジネスメール詐欺による金銭被害 | 3位 |
6位 | 内部不正による情報漏えい | 2位 |
7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
8位 | インターネット上のサービスへの不正ログイン | 16位 |
9位 | 不注意による情報漏えい等の被害 | 7位 |
10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
情報セキュリティ10大脅威 2021 掲載一覧(組織部)
情報セキュリティ10大脅威 2021 https://www.ipa.go.jp/security/vuln/10threats2021.html
サプライチェーン攻撃では、比較的セキュリティ対策が強固な大規模な企業を直接攻撃するのではなく、中小規模の企業など比較的セキュリティ対策が脆弱な企業を狙い、保有する取引先情報などの関連企業の機密情報を盗み取り、そこを足掛かりに大規模な企業へと攻撃を仕掛けていく。
分かりやすい例で行くと、2017年に大々的に各ニュースメディアでも取り上げられた、世界150カ国以上で被害が確認されたランサムウェア「WannaCry」。このときにも、サプライチェーンを経由して国内の企業に被害が連鎖的に発生したことも確認されています。
こうした被害を防ぐ為にも企業規模にかかわらず、対策が必要といえます。
セキュリティ製品・器機だけではなく、マネージドセキュリティサービス(MSS)がセキュリティ対策の中で大きな役割を果たすことは明確であるが、セキュリティ対策に大きな予算を割り当てることが出来ないという企業も少なくないことも事実である。
そこで、重要になるのが守るべきものと、範囲(規模)を特定してコストパフォーマンス良くセキュリティ対策を行うことが重要である。
マネージドセキュリティサービスも範囲(規模)によって費用が変わってくる。まずはサービス提供元に相談することが重要である。
・IPA 情報セキュリティ10大脅威 2021
https://www.ipa.go.jp/security/vuln/10threats2021.html
・ 警視庁「令和2年におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_cyber_jousei.pdf
Written by CYBERFORTRESS, INC.
Tweet