2019/08/15

モバイルユーザに求められる軽量で常に利用可能なセキュリティ

2019 年 8 月 15 日 Stephen Helm

  • マークは、顧客からのメールを地元のカフェから返すのが好きです
  • ジェニファーは、飛行機を第二のオフィスとして使っています
  • ティムは、早朝に来た緊急の用件に答えなければならないことがあります

… 今どこにいるとしても、すべてを安全なネットワークの中で済ませられる時代は終わりました。今やビジネスはあらゆるところで行われているのです。

今まで以上に外部ネットワークからビジネス用途でインターネットにアクセスするラップトップが増えており、Gartner 社は、2021 年までには、一般的な会社のトラフィックのうち 25% が、自社のネットワークをまったく介さずになると予測しています。[*1] クラウドアプリケーションもビジネスで不可欠となっており、世界中どこにいても、ユーザはアプリケーションに直接アクセスできます。従業員側が最も快適で便利に働ける場所を見つけることで、企業側も生産性の向上、離職率の削減、大幅なコストカットなどの恩恵を受けています。[*2] モバイル環境で仕事ができることの利益は計り知れませんが、自社ネットワーク外での仕事が増えるほど、監視と保護が困難になるセキュリティ上の最も脆弱な部分があります。それは、ユーザです。

サイバー攻撃の 90% はフィッシングから始まっており、真っ先に標的になるのがユーザです。そしてユーザは、保護されていないネットワークを使用していると、フィッシング攻撃から身を守ることがさらに困難になります。またネットワーク外からの接続では、主要なセキュリティ保護を受けられないばかりか、安全ではない Wi-Fi ネットワークが交じり合う管理されていない環境の中でデバイスを使用することになります。81% の企業で、モバイル環境の従業員が攻撃され、Wi-Fi に関連するセキュリティ上の問題が発生しています。[*3] 64% の中規模企業が、会社のネットワークの外で利用しているときに、社員を使用しているラップトップがマルウェアに感染したことがあると報告しています。

かつては、リモートのワークフォースを保護するために、ブランチオフィスからのバックホール通信で接続し、VPN 接続を強制することでユーザのセキュリティを維持していました。しかしネットワーク外での業務が増加するほど管理が煩雑になり、通常のユーザからすると、このようなプロセスは非常に面倒になっていきます。さらに悪いことに、ユーザは VPN 接続を省略して自分の業務を行ったり、直接クラウドアプリケーションに接続したりすることもあり、結局保護されない状態になることが多くあります。

このように急速に変わっていく新しい状況に対応するには、軽量で常に利用できるセキュリティへのアプローチが必要です。保護するだけではなくユーザがリスクのあるインターネット上のサイトにアクセスしたときに、ユーザが物理的にどこにいてもリスクをすぐに把握できるようにするセキュリティ対策が必要です。これを可能にするのは、DNS(ドメインネームシステム)です。

DNS レベルでユーザを保護する

DNS はインターネットを支える重要な技術で、電話帳のような役割を担っており、ドメイン名を IP アドレスに変換します。DNS によって、ユーザが数字の IP アドレスを打ち込む代わりに、google[.]com というようなわかりやすい名称でサイトを閲覧できるようになっています。インターネットに接続する最初の処理は常に DNS で、接続を必要とするほぼすべてのデバイスで使用されます。ハッカーも同時に DNS を悪用しており、正規のサイトの DNS レコードを偽装し、ユーザを悪意あるサーバに誘導します。

最初の防衛線として、DNS リクエストのどれが悪意あるもので、どれが正当なものか、調査することで、ユーザの不用意なワンクリックで発生する恐れがある重大なセキュリティインシデントを防止できます。さまざまな DNS フィルターツールがあり、それぞれに違いがあります。

DNS セキュリティソリューションを選ぶときに考慮するべき点をいくつか紹介します。

  • クエリのデータは多ければ多いほどいい
    Googleは、1 兆以上のクエリを毎日受け取っています。どのような DNS ソリューションでもこれらのすべてのクエリを分析することは不可能である一方、個々の DNS リクエストは、攻撃を特定して発見する手助けになるうえ、より大きな脅威のパターンも明らかにすることがあります。できるだけ対象範囲の広いソリューションを選ぶことが重要です。攻撃を受けたことのあるユーザが蓄積したデータなどの脅威データを集約している、あるいはマルウェアを分析できるソリューションを探しましょう。
  • 粘り強くサイバー攻撃を追跡することが大きな効果を生む
    クラウドソーシングで脅威データを収集することも効果的ですが、DNS セキュリティプロバイダが、自社データを分析することも重要です。これには顧客の感染に対するトリアージから得られたデータ、顧客から報告を受けたドメイン、ユーザから報告を受けたフィッシングや標的型攻撃の分析データなどが含まれます。プロバイダにはプロアクティブなアプローチが求められており、インターネット上の攻撃者を常に監視する必要があります。たとえば、無料で証明書を提供している Let’s Encrypt などの Web サイトでドメイン登録を監視しておくと、フィッシングやマルウェアを拡散する動きを初動段階で検出できます。
  • 最新の攻撃を迅速に把握することの重要性<br/>
    従業員の教育やフィッシング防止のためのソリューションが、初歩的なフィッシングを防ぐのに有効であることが実証されている一方で、攻撃者も、フィッシングに使う電子メールをより高度で惑わしやすいものに変えています。そのため従業員がフィッシング攻撃を見分けられるように組織が教育することが、今まで以上に大切です。その作業を簡単にするだけではなく、すぐに反応できるソリューションを見つけることが重要です。攻撃を受けたら後にすばやくセキュリティトレーニングを強化できると、繰り返し実行される攻撃から再び被害を受けるのを防止するための有効な方法であることが証明されています。
  • さまざまなチームと連携しているベンダーを選ぶ
    攻撃が止んだからといって攻撃者が諦めたとわけではありません。ビジネスにセキュリティ専門家のチームがいない限り、何が起こったのかを把握したり、攻撃を受けた後にどのように対応すればよいのか判断したりすることは困難かもしれません。脅威に備えるために、DNS セキュリティプロバイダによっては、脅威を分析して適切な順序で対応する専門家のチームを採用しています。プロバイダを選ぶときには、積極的にコミュニケーションをとって、どのような攻撃をされたのか、攻撃者の意図は何か、などの情報を共有し、効果的な対応を教えてくれるプロバイダを見つけましょう。

[*1] https://www.gartner.com/smarterwithgartner/five-steps-to-closingsaas-security-gaps-2/

[*2] https://www.inc.com/scott-mautz/a-2-year-stanford-study-shows-astonishing-productivity-boost-of-working-from-home.html

[*3] https://www.globalsign.com/en/blog/are-your-mobile-employees-your-biggest-security-threat/