2022 年 11 月 07 日 Carlos Arnal 著

サイバーセキュリティの状況は、常に変化しています。犯罪者は企業システムを侵害する新しい方法を探し、セキュリティの弱点を探っています。こうした弱点は多くの場合、IT 担当者が自社のエコシステムの健全性を可視化し、ネットワーク内のデバイスに重要なパッチ未適用の脆弱性がないかどうか、保護が十分か、セキュリティ設定が適切か、システム内の不適切または異常な動作が複雑な攻撃の進行を示していないか、など、必要な事項を判断することが困難であるのが原因です。

不完全であったり、統合されていないソリューションを使用すると、企業は重複する特徴や機能を持つ複数の製品を採用せざるを得ません。このため、バラバラで重複した技術のネットワークが形成され、統合する際に課題が生じ、共有情報へのアクセスが制限されるだけでなく、カスタマイズ環境の構築も困難になります。さらに、インフラストラクチャが互換性のないセキュリティソリューションで構成されていると、攻撃者が悪用可能な欠陥が放置されるというデメリットもあります。

Ponemon Institute のデータによると、68% の組織がエンドポイントに対する複数回の攻撃を経験しており、結果としてデータや IT インフラストラクチャを侵害されています。こうした侵入は企業の評判を落とすだけでなく、侵入された企業が必要なセキュリティ対策をとっていなかったと当局が判断した場合には、罰金が生じます。一般的にこの種の金銭的罰則は、予防やセキュリティ対策の不備、攻撃元を特定できないこと、潜在的な影響、流出した機密データなどをもとに課されます。

エンドポイントのセキュリティ対策における主な問題点

• セキュリティの誤設定: システムを適切に保護するためには、ソリューションが正しく設定され、有効化されている必要があります。ソフトウェアが古かったり、デフォルトのキーとパスワードが使用されていたり、不要なサービスや機能が実行されていると、サイバー犯罪者に有利に働く可能性があります。また、Venture Beat は、ほとんどのエンドポイントには平均 11.7 個のセキュリティコントロールがインストールされており、それぞれ異なる割合で障害が発生していると説明しています。さらに、エンドポイントの 52% は、3 つ以上の管理クライアントをインストールしています。このため、攻撃対象が複数存在することになります。
• エンドポイントを保護せず放置: 企業のセキュリティの強度は、すなわち最も弱い部分の強さです。サイバー犯罪者が組織全体のセキュリティを侵害するためには、侵害されたデバイスが 1 つあれば充分です。Dark Reading 社の調査によると、36% の企業がエンドポイントセキュリティを管理しているものの、すべてのデバイスと ID を完全に可視化し、管理している企業はごくわずかであることが分かっています。IT 部門は、最大で 40% のエンドポイントの位置や状態を常時把握できていません。
• 攻撃指標（IoA）の可視化不足: 環境寄生型攻撃では、攻撃者はファイルレスマルウェアと呼ばれる、被害者のシステムで利用可能な正規のソフトウェア、またはツールを使用して、悪意のあるアクションを実行します。これを阻止するためには、異常な挙動を分析し、IoA を検知することができる高度なセキュリティソリューションが必要です。

リスク評価：エンドポイントの総合的なセキュリティを確保する機能

企業のエンドポイントを完全に保護するには、さまざまなセキュリティソリューションを適用するだけでは不十分です。攻撃者は、ソリューション自体の設定ミスや重要なパッチの適用漏れによって発生した欠陥を、可視化することなく、計画を成功させる可能性があります。

セキュリティ管理者は、サイバー脅威に対する自社のリスク体制を理解し、MSP の場合は顧客のリスク体制を理解してセキュリティソリューションの制御を強化し、感染や業務中断の可能性を防止・最小化する必要があります。WatchGuard Endpoint Risk Monitoring のような機能を利用してください。これにより、WatchGuard Endpoint Security ソリューションが導入されているデバイスについて、脆弱性や設定の弱点を特定し制御することで、セキュリティを強化することができます。

設定ミスによる攻撃の多くは、事前の監視により、管理者がセキュリティ状況を把握し、緊急性の高い弱点を改善することでその多くを回避できます。この機能を使用すれば、セキュリティの弱点を特定し、緊急度に応じて自動的に分類する評価を行うことで弱点を緩和し、セキュリティ設定の不備や重要なパッチの未適用による感染を激減させます。

また、この機能を利用することで、リアルタイムにリスクを監視し、機器全体の健康状態を把握することが可能です。さらに、レポートによりリスク状況の概要を把握することができるため、セキュリティ管理者は、露出したポイントを可視化し、手遅れになる前に必要な判断を下すことができます。リスク監視は不可欠であり、セキュリティ境界を完全に保護したい IT および MSP はぜひこれを取り入れてください。