『大企業の構造的弱点を突くランサムウェアの侵入経路とは？』ウェビナー開催

■大企業ほど拠点・ID・権限が複雑化し、ゼロトラスト実現が遠のいている
ランサムウェアの被害は依然として高水準で推移しており、国内企業の被害報告は年間を通じて止まる気配がありません。感染経路の大半はVPN機器やリモートデスクトップからの侵入が占めており、攻撃者はこうしたネットワーク境界の脆弱性を突いて侵入し、ID・認証情報を窃取しながら組織内部へと横展開していきます。
とりわけ大企業では、拠点やグループ会社が多い分だけVPN機器や認証基盤の数も増え、ID・権限管理が複雑化しがちです。実際に、大企業であってもVPN機器のバージョンを正確に把握できていなかったり、脆弱性が発見された際に対応機器を即時特定できなかったりするケースは珍しくありません。拠点ごとにセキュリティポリシーや運用レベルが異なる環境では、ゼロトラストの実現は容易ではなく、攻撃者にとっては「構造的な弱点」として映ります。

■侵入後のラテラルムーブメントを検知・遮断できず、被害が組織全体に拡大する
ランサムウェア攻撃では、初期侵入そのものよりも、侵入後にネットワーク内部を横方向に移動する「ラテラルムーブメント」が被害の規模を決定づけます。攻撃者はVPNやリモートデスクトップ経由で足がかりを得た後、特権IDの窃取や権限昇格を繰り返しながら、重要なサーバやデータベースに到達します。この横展開を検知・遮断できなければ、1つの拠点への侵入が組織全体のシステム停止や情報漏洩に発展します。
しかし、多くの企業ではEDRなどのポイントソリューションを導入しているものの、侵入後の内部移動を横断的に監視する仕組みが整っていません。ID管理・ネットワーク監視・エンドポイント保護がそれぞれ分断されている環境では、ある領域で検知した脅威情報が他の防御層に即座に反映されず、攻撃者の横展開を許してしまうリスクがあります。ラテラルムーブメントを止めるには、ID・ネットワーク・検知の各層を連携させた「被害を局所化する仕組み」が不可欠です。

■被害を局所化するための具体的な打ち手と、SCS評価制度にも繋がる対策
本セミナーでは、ランサムウェア攻撃による被害を局所化するための具体的な打ち手として、「ID管理・認証強化」「ネットワークセグメンテーション」「侵入後の検知・対応（XDR）」の3層で防御するアプローチをご紹介します。
1層目の認証強化には、Ciscoのクラウド型認証プラットフォーム「Cisco Duo」を活用します。Cisco Duoは多要素認証（MFA）やデバイスの健全性評価、適応型アクセスポリシーを提供し、IDの窃取や不正アクセスを入口で阻止します。2層目のネットワークセグメンテーションでは、ネットワークを論理的に分割し、万が一侵入を許しても攻撃者の移動範囲を特定のセグメント内に封じ込めます。3層目の侵入後の検知・対応には「Cisco XDR」を活用します。Cisco XDRは、ネットワーク・エンドポイント・メール・クラウド・アイデンティティの各領域を横断して脅威を検知し、ラテラルムーブメントを自動で封じ込める統合プラットフォームです。
また、経済産業省が運用開始を予定しているSCS（サプライチェーン強化に向けたセキュリティ対策）評価制度においても、被害拡大を防ぐための対策が重要な評価項目とされており、本セミナーで紹介する対策はその準備にもつながります。被害を局所化する仕組みの構築を検討されている方は、ぜひご参加ください。