CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

増加するNデイ攻撃に効果的な修正プログラム適用
それを徹底し続けるために有効なアプローチとは

お役立ち

セキュリティ大手も指摘するNデイ攻撃の増加

最近では修正プログラムが提供される前の脆弱性を悪用した「ゼロデイ攻撃」よりも、すでに修正プログラムが公開されている「Nデイ攻撃」が目立つようになっています。未公開の脆弱性を自らの技術力で発見しなければならないゼロデイ攻撃に比べ、その必要がないNデイ攻撃の方が、攻撃者にとってハードルが低いからです。セキュリティソリューション大手のトレンドマイクロ社も、2020年12月に公開した「2021年セキュリティ脅威予測」※1において、「修正プログラム適用までの空白期間を狙う『Nデイ脆弱性』の悪用が横行」すると指摘しています。

その一方で攻撃者の目的も、自分のハッキング能力を誇示する愉快犯的なものではなく、ランサムウェアによる身代金要求や、換金しやすいアカウント情報の窃取が中心になっています。このような傾向とNデイ攻撃の横行は、表裏一体の関係にあると言えるでしょう。

つまり最近では、より手軽で実効性の高い攻撃へと、サイバー攻撃の手法がシフトしているのです。企業規模や業種に関わらず、サイバー攻撃を受ける危険性は以前よりも高くなっており、それがもたらす被害額も大きくなる傾向にあります。このような被害を回避するには、攻撃をいち早く察知して迅速に対処する体制の確立が欠かせません。

しかしそれ以上に重要なのが、攻撃そのものを無効化しておくことだと言えるでしょう。攻撃に使われる脆弱性がそもそも存在しなければ、仮に攻撃のターゲットになったとしても、その影響を受ける心配がなくなるからです。

それではNデイ攻撃を無効化するには、どうすればいいのでしょうか。それはすでに公開されている修正プログラムを、公開された時点でいち早く適用することです。修正プログラムが公開された時点で攻撃者がいち早くマルウェアを作成し、世界中にばらまいたとしても、それよりも先手を打って修正プログラムを適用しておけば、基本的にマルウェアに感染することはないのです。

※1 https://www.trendmicro.com/ja_jp/about/press-release/2020/pr-20201222-01.html

管理者の大きな負担になる修正プログラムの管理・適用

このような「修正プログラムのいち早い適用」は、セキュリティ対策における「基本中の基本」だと言えます。しかしこの基本をきちんと行えている企業や組織は、意外と少ないようです。すべてのPCの状況と修正プログラムの公開状況を把握し、的確なタイミングで適用し続けるのは、管理者にとって大きな負担になるからです。

また最近では、コロナ禍に伴うテレワークが広がったことから、修正プログラムの提供対象となるPCなどのデバイスが、社内に存在しないケースが増えています。そのため修正プログラム適用の徹底は、以前に比べてさらに難しくなっています。社員が使っているPCのセキュリティレベルを把握し続けることすら、困難な状況になっている企業や組織も少なくありません。

このような問題を解決するための有効なアプローチの1つが、社外の専門サービスを活用することです。サイバネットでは、企業・組織のPCやモバイル端末の管理を支援する「PC&モバイル管理サービス」を提供しています。

このサービスでまず注目していただきたいのが、Windows Update更新支援です。これによってWindowsやMicrosoft Office製品のセキュリティパッチの更新設定を常に自動的に保つと共に、各PCの適用状況を確認できるようになります。もちろん管理者側で必要なタイミングで、Windows Updateを実行することも可能です。

また管理対象となるPCや端末のセキュリティレベルを、必要に応じて診断することも可能です。セキュリティパッチの適用状況はもちろんのこと、ウイルス対策ソフトのパターンファイルの更新状況や、禁止ソフトのインストール状況まで視野に入れ、毎日自動更新される「セキュリティ辞書」と突き合わせることで、日次での診断が行えるのです。

利用禁止ソフトウェアの検出や、それらの起動制御にも対応しています。ユーザーが悪意のあるプログラムを実行しようとしても、その段階でシャットアウトできるのです。そして管理対象となっているPCや端末のセキュリティ概要を、アラートメールで自動送信する機能もあります。管理者は1日1回、各PCの最新状況を確認できます。

このようなサービスを活用すれば、管理者の負担を軽減しながら、修正プログラム適用を徹底することが可能になります。管理者は修正プログラムの適用状況の確認や適用作業に右往左往することなく、より高度なセキュリティ対策に時間を費やせるようになるのです。

サイバー攻撃は今後もより洗練され、高度なものになっていくはずです。これに先手を打ち続けるには、迎え撃つ側に余裕があることが重要なのです。