はじめに

Ransomwareをはじめとしたマルウェア感染、Spamメール等、企業だけでなく個人レベルでも情報セキュリティについて意識する必要が出てきています。

ウイルス対策ソフトいれておけば十分と考えている企業、個人もいるかもしれませんが、ウイルス対策ソフトよりも優先的に対策すべきことがあります。

それは、ぜい弱性対策です。なぜ、ぜい弱性対策が一番重要であるか説明したいと思います。

 ぜい弱性対策とは

ぜい弱性対策とは一言で言うと、弱いところを塞ぐ対策です。家で例えてみますと、壁に開いたのぞき穴を塞ぐであったり、ピッキングされにくい錠前にするといったことです。

ぜい弱性対策は、パッチ管理、脆弱性管理のツールを導入して、各PC・サーバにあるぜい弱性を可視化したうえで、緊急度に応じてパッチ適用、ワークアラウンドの適用を実施する対策です。個人レベルでは、ソフトウェアの自動更新設定でだいたいはまかなえると思います。最近のウイルス対策ソフトはぜい弱性チェックもしてくれる製品もありますので、そちらを活用するのもよいかと思います。

なぜ、ぜい弱性対策が大事か

OSやソフトウェアは、人が作るものですので、どうしたってぜい弱性が作りこまれてしまいます。そのぜい弱性を狙って多くの攻撃者が攻撃してきます。

年間14,714ものぜい弱性が発見されています。*1

その数は、年々増えています。

ウイルス対策のほうが大事という方もいるかもしれませんが、家の例で例えてみると分かりやすいと思います。家に泥棒が入られたあと追い出す仕組みを用意するよりは、そもそも入られないようにするほうが大事だというのは同意いただけると思います。

最近は、新種のマルウェアが毎秒4件も作成されているという統計がでています*2。ウイルス対策では限界があることも分かると思います。

企業におけるぜい弱性対策

企業においては、ぜい弱性対策の重要性はわかっちゃいるけど、業務影響があるからといって、なかなかパッチ適用ができていないところもあると思います。このような場合は、企業としてぜい弱性検知時の適用ポリシーを明確にすることをお勧めします。企業としてリスクをどこまでとるかを明確にすることでもあるため、担当者レベルで二の足を踏まずに済み、ぜい弱性の緊急度合いに応じて速やかなパッチ適用が可能になります。

サーバやPCの設定の堅牢化もコストのかからない有効なぜい弱性対策ですので、積極的に実施されることをお勧めします。OpenSCAPといったセキュリティ設定のチェックツールなどを活用すると、必要な堅牢化設定も可視化できます。

まとめ

世の中で発生しているセキュリティインシデントは、ぜい弱性起因のものが非常に多いです。それはゼロデイと呼ばれる未知のぜい弱性ではなく、大半は既知のぜい弱性によるものです。設定ミスであったり、パッチの未適用であったり、残されたぜい弱性を攻撃者は巧みについてきます。まだぜい弱性対策が実施できていない企業は、すぐにでも開始されることをお勧めします。