マイクロセグメンテーションの概念と仕組み

今回は「マイクロセグメンテーションの概念と仕組み」についてご紹介します。

関連ワード (マイクロセグメンテーションのベストプラクティス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 近年、企業はクラウドを積極的に活用するようになり、従業員も企業ネットワークに保護されない自宅などでのリモートワークが増えた。サイバー攻撃者も環境の変化にも目をつけている。こうした環境を守る手段として注目されているのが、マイクロセグメンテーションだ。本連載では、マイクロセグメンテーションの基礎から効果、事例、未来像までを解説する。

 ゼロトラストセキュリティモデルにおけるマイクロセグメンテーションは、ネットワークを細かくセグメント化することで可視性を高め、セキュリティ脅威の影響を受ける恐れのあるセグメントの分離やアクセスなどの遮断といった対応を容易にするものである。マイクロセグメンテーション自体は以前から存在するソリューションだが、細分化のレベルをはるかに高くすることでゼロトラストネットワークを効果的に実現できることは、まだ十分に知られていない。ここでは、最新のマイクロセグメンテーションの概念と仕組みについて紹介する。

 昨今のサイバー攻撃のほとんどが金銭目的であり、身代金を要求するランサムウェア攻撃が多いのはそのためだ。盗み出した情報は地下市場で高く売れる上、事業が停止するリスクよりも身代金の支払いを選ぶ企業が多い。攻撃者は、企業へのランサムウェアの侵入に成功し、情報を盗み出す際に、「身代金を支払わないと、盗んだ情報を公開する」と二重の脅迫を行うケースも増えている。

 また、最近のランサムウェアの増加は、地下市場の拡大が一因となっている。情報を売買する環境が整っており、初心者でもランサムウェア攻撃が行える「Ransomware as a Service(RaaS:サービスとしてのランサムウェア)」が提供されている。攻撃者はRaaSを利用することで、ランサムウェアの作成から侵入のためのメールの送信、送信先のリストや身代金を支払った企業の管理を行うことができる。近年、ランサムウェア攻撃は低コストで実行でき、成功すれば高い収入を得られるため攻撃者の常とう手段となっている。

 実際の攻撃手法も過去の“資産”が活用されている。地下市場では、これまでに成功したサイバー攻撃の手法やマルウェア情報も共有・販売される。ここ数年は、過去の高度な標的型攻撃の手法が継続して活用されている。一例として、侵入したマルウェアに対しC&C(C2)サーバーから指示を送る手法がある。巧妙な手法で企業に侵入すると、攻撃者はC2サーバー経由でマルウェアに遠隔から指示を送り、必要があれば別のマルウェアを追加して、企業のネットワーク内をラテラルムーブメント(水平移動)させていく。

 攻撃者はラテラルムーブメントによりネットワークとそこに接続されるITシステムの状況を把握し、重要な情報が格納されているデータベースなどへの侵入を目指す。また、その間にActive Directoryコントローラーに不正アクセスして自らの権限を昇格させたり、重要情報にアクセスできる権限を持つ端末に侵入したりする。そして目的の情報にアクセスし、C2サーバー経由で外部へ盗み出す。最近では、この時にランサムウェアを仕掛けるケースもある。

 マルウェアとC2サーバーの通信には、一般的にインターネット通信などで使われる「http」を使用し、セキュリティ対策システムによる検知を逃れようとすることも特徴といえる。このように、攻撃者は従来のセキュリティ対策では検知しづらい手法を採用し、より成功率の高いサイバー攻撃を行っている。なお、侵入後に高い権限を奪取した時点で攻撃を中止し、そのアカウントを販売するケースも確認されている。このため、中小規模の企業も標的となっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Datadogがアプリのセキュリティ管理プラットフォームのSqreenを買収
セキュリティ
2021-02-14 21:47
TikTokが音楽配信プラットフォームのSoundOnを公開
IT関連
2022-03-12 03:01
オードリー・タン台湾IT担当相が訪日中止
IT関連
2021-07-20 12:46
人口1万7000人の町からテクノロジーで世界展開を狙う、農業用収穫ロボット開発のAGRISTが資金調達
ロボティクス
2021-03-04 00:36
MetaがAI活用、環境に優しいコンクリート製造目指す–データセンターなど想定
IT関連
2022-04-29 07:19
今週の記事ランキング(2021.3.21〜3.25)
IT関連
2021-03-27 16:47
Twitter、GoogleおよびAppleのアカウントでのログインが可能に(既存アカウントとのリンクも可能)
アプリ・Web
2021-08-04 02:50
ソフトバンク、顧客情報6347件が流出か 代理店の販売員が不正にコピー
セキュリティ
2021-03-05 13:41
NASA、火星で酸素を生成 将来は水の合成も
科学・テクノロジー
2021-04-23 04:34
映画「シドニアの騎士」、入場者特典に「東亜重工」の不織布マスク
くらテク
2021-04-03 06:59
数学オリンピックで日本代表全員がメダル 開成高の神尾悠陽さんが金、日本勢2年ぶり
科学・テクノロジー
2021-07-27 13:10
「謎肉でマンガ肉を作ってみた」 カップヌードル公式が謎料理をTwitterで披露 謎に包まれたレシピ公開
くらテク
2021-02-10 12:58
連続のビデオ会議はストレス、脳をいかに休ませるか–マイクロソフト
IT関連
2021-04-23 12:54
奈良県警、特殊詐欺犯の音声をYouTubeで公開 注意喚起に
IT関連
2021-05-27 10:53