ニュース

ITベンダーが相次いで狙われる、利便性からセキュリティへ投資シフトが急務に
ISRが2021年サイバー攻撃の最新動向について説明

 株式会社インターナショナルシステムリサーチ(以下、ISR)は24日、2021年サイバー攻撃の最新動向に関する記者説明会を開催した。

 今回の説明会では、近年、ITサービス提供業者の脆弱性を突くサイバー攻撃が相次いでいることを受け、今年7月のKaseya社の事件を振り返りながら、今後ITベンダーに求められる考え方や標的とされている企業がどのように対策すべきかなどについて解説した。

 組織に対するサイバー攻撃が世界的に増加する中で、ISRの調査によると、2021年1月から8月20に日本で公表されたサイバー攻撃は計161件にのぼったという。攻撃手法としては、「ペイメントアプリの改ざん」「不正ログイン/悪用」「ランサムウェア」「脆弱性」が上位に挙がった。

 中でも今年急増しているのがランサムウェア攻撃で、日本の組織の52%がランサムウェアの被害を受け、支払った身代金の平均額は117万ドル(約1億2300万円)に達するというデータが出ている。また、IPAが発表した「情報セキュリティ10大脅威 2021」でも、ランサムウェアによる被害が第1位となっている。

2021年1月から8月20に日本で公表されたサイバー攻撃

 こうした状況を踏まえ、組織を狙うサイバー攻撃の実情について、ISR 代表取締役のメンデス・ラウル氏は、「米国では、企業が使うITシステムによって昨年12月からの8か月余りでサイバー攻撃が相次いでいる。2020年12月のSolarWinds社のサプライチェーン攻撃、2021年3月のMicrosoft Exchangeサーバーの脆弱性を突いた攻撃、5月のColonial Pipeline社へのランサムウェア攻撃、そして7月にはKaseya社のレガシーシステムを利用したランサムウェア攻撃と続いており、攻撃者の標的がITベンダーやMSP(マネージドサービスプロバイダ)などのITサービス提供業者へとシフトしてきている」と指摘する。

ISR 代表取締役のメンデス・ラウル氏

 これらのサイバー攻撃のうちラウル氏は、Kaseya社の事件にフォーカスを当て、「Kaseya社へのランサムウェア攻撃では、同社サービスを利用している60社のMSPを経由して、1500社もの顧客に被害が拡大した可能性があるとされている。この原因としては、Kaseya社のVSAサーバーが利便性の高いブラインドトラスト状態になっていたことが挙げられる。これにより、攻撃者であるREvilは2時間以内でランサムウェアを展開させ、1500社の顧客への大規模攻撃を仕掛けたと考えられている」と説明した。

Kaseya社へのランサムウェア攻撃

 そして、今後のランサムウェア対策として、「ITベンダーからMSP、エンドユーザーに至るまで、利便性から『セキュリティ』へ投資をシフトしていく必要がある」と訴えた。

 では、各レイヤーはセキュリティに対してどのような投資をすればよいのか。ラウル氏は、「サプライチェーン」と「クラウドサービス」の2つの利用環境において、そのポイントを紹介した。

 「サプライチェーンの場合、ITベンダーは、自社サービスについてセキュアプラットフォームを選択したうえで、ソリューションを再設計・再開発することが重要になる。MSPは、セキュアなITベンダーを選択して、ブラインドトラストからゼロトラストにシフトさせ、セキュリティファーストの運用を行うことがポイントだ。そして、エンドユーザーは、パスワードから脱却し、MFA(多要素認証)やゼロトラストを採用したセキュアソリューションへの投資を強化していく必要がある」という。

 クラウドサービスについては、「ITベンダー側が率先してMFAを必須にすることで、クラウドサービスへのセキュリティ投資の流れを作る必要がある。例えば、SalesforceではMFAの使用を必須としたが、これによってSSO(シングルサインオン)業者がMFA対応に投資し、エンドユーザーもMFAサービスの利用に投資するという流れが生まれている。また、クラウドサービスの活用拡大とリモートワークの普及により不正アクセスも増加しているが、これに対しては、アイデンティティ管理が行えるSSOへの新たな投資が必要になる」との考えを示した。

クラウドサービスにおけるMFA整備の流れ