2020年3月25日(水)、著者:NATE DRIER
この数週間にわたり、リモートワークが大幅に急増しました。従来のオフィススタッフを、たった一晩でリモートワーカーに切り替えた企業も存在するようです。この取り組みは従業員の健康を第一とする迅速な行動を促しましたが、企業はこの新たな状況で、追加のリスクを負うことなく、ビジネス継続性を維持するために必要なテクニカルリソースを提供することに奮闘しています。この需要を満たすため、既存のインフラストラクチャを拡張、または新たなインストラクチャを導入する必要があります。人々の健康と幸福が危機に瀕する一方、組織がこの急務を要する取り組みに対して、サイバーセキュリティへの影響を検討する時間を十分確保できなかったことは理解できます。
セキュアワークスのアドバイザリグループは、お客様と日々連携し、リモートアクセス導入による外部からの攻撃に対処する最適な手法について、高い関心が寄せられていることを把握しています。差し迫った健康とセキュリティのリスクに対処するために、一部の組織では、使い慣れていない、または適切に利用するためのトレーニングを受けていないテクノロジーを導入する必要がありました。先行きが不透明な中、リモートワークを急速に採用している組織では、残念な例えですが、「車を運転しながら製造している」ような運用なので、この機会を便乗した脅威アクターへ絶好のチャンスを与えることになります。この数週間で、弊社は複数のお客様の協力を仰ぎながら、リモートアクセスインフラストラクチャをテストして、適切に実装されているかどうか確認を行いました。リモートアクセスに関連する脆弱性に企業の意識が高まるにつれ、潜在的な攻撃者から身を守る備えを十分に行う必要があります。
インターネット接続からのリモートアクセスインフラストラクチャを完全にテストするには、2つの主要となる問題を調査する必要があります。
- 技術的な設定ミスによるアプライアンス・インフラストラクチャ内の潜在的なセキュリティ上の弱点を調査します。Pulse Secure VPNのような、たびたび悪用される脆弱性は、攻撃者が適切にパッチされていないシステムでリモートアクセスを取得される可能性のあるたやすい手法です。
- 多要素認証が導入されており、適切に設定されている必要があります。攻撃者は、さまざまなソースからユーザー名を収集し、パスワードスプレー攻撃を実行して、多数のアカウントで一般的なパスワードを効率よくテストして、ユーザーアカウントを侵害する可能性があります。
この2つの脆弱性を突く点については、リモートアクセスの導入時に、弊社が日常的に検知する問題の大部分を占めています。無数の脅威グループが、インターネットを大量スキャンするか、公開された認証に対してターゲットを絞ったパスワードスプレーを実行することにより、脆弱性を見つけアクセスを試みます。
従来のペネトレーションテストはこういった問題(またはそれ以上)を特定するのに役立ちますが、今回のような危機的状況では、そのタイミングが障害となって立ちはだかります。悪意のあるハッカーはこれを理解し、世界中の組織が直面しているこの課題を悪用します。攻撃テストの需要は高く、弊社では大体、6~10週間前を目途に日程を確定します。リモートアクセスの導入により問題が発生し、なおかつ一夜にして顕著化すると、企業はテスト待ち状態となり、その間、リスクにさらされることになります。
企業が直面する相反した課題に対して、従来のセキュリティプロトコルに依存するだけでは必ずしも十分ではないことを弊社は理解しています。セキュリティテストの可用性を促進するためにも、セキュアワークスのアドバイザリグループは、組織が貴重な時間を損失するような待ち時間をなくし、防御を強化するために新しいサービスを作成しました。特にリモートアクセステストを対象としており、従来のネットワークペネトレーションテストよりも早くご提供できます。この迅速な対応により、脆弱性データを回避し、セキュリティの脆弱性を修復してリモート従業員の業務を中断することなくサポートできます。
弊社チームのミッションは、実際の脅威とふるまいをシュミレーションする攻撃テストを通じてお客様を保護することです。100人以上のホワイトハッカー、侵入テスト担当者、セキュリティの専門家が、すぐに対応できるように準備していますので、お客様のスケジュールに合わせてご対応いたします。そのため時間のロスがオンライン犯罪者に対する脆弱点にはなりません。直近で導入したリモートワークプラクティスをテストする必要がある場合は、ぜひお問い合わせください。
- タグ:
- ブログ
