マンガでわかるセキュリティ

難しいセキュリティ対策について、身近な事例を用いて8コマ漫画でわかりやすく解説します。他人のスマホののぞき込んだら犯罪?誘導されるままに運転したら事故を起こしたら誰の責任?などなど、みなさんも一緒に考えてみませんか?

最新の暗号方式を使っている公衆無線LANのセキュリティは安全?

最近は、駅、空港、ホテルなどを中心に、公衆無線LANなるものが普及してきました。(便利な時代になりました)。
でも、公衆無線LANのセキュリティはきちんと保たれているのでしょうか。WPAという最新の暗号方式を使っているから安全というのは本当なのでしょうか。

f:id:mamori_yuto:20181028045809p:plain

f:id:mamori_yuto:20181028045819p:plain

f:id:mamori_yuto:20181028045835p:plain

f:id:mamori_yuto:20181028045843p:plain

公衆無線LANは、企業内での無線LANとはリスクの大きさが全く違います。企業内であれば、たとえ無線LANが暗号化されていなかろうが、共有鍵が同じだろうが、(多少の問題はあれど、)それほど問題にはなりません。それは、電波の届くのが、基本的にはその企業内に限られるからです。第三者が企業の塀の外から盗聴している可能性はありますが、電波の出力を調節すれば、社外の人による不正な盗聴などのリスクは、それほど大きくありません。
 一方の公衆無線LANは、そういった電波出力調整をする以前に、誰もが使える環境なのです。そして、共通パスワードを使っていますから、第三者が盗聴できるリスクが残っています。ですから、メールで重要な情報を送ったりするときは、十分に気を付ける必要があります。
 では、どう注意すればいいのでしょう。Web閲覧であれば、httpsによる暗号化通信であれば、安全です。ブラウザで鍵マークがついているかを確認しましょう。また、メールを送るときは注意が必要です。広く普及しているSMTPやPOPというプロトコルは、通信が暗号化されていません。TLSという暗号化さたメールのプトロコルを使うことをお勧めします。
 また、外出先から社内にアクセスする場合は、SSL-VPNなどによる暗号化通信をしていることと思います。それらの仕組みによって、セキュリティがきちんと保たれていれば、公衆無線LANであっても、安全に利用できます。
 とはいえ、いくらセキュリティを高めても、セキュリティに100%はありません。背後から画面を見られたり、写真を取られる可能性もあるのです。公衆無線LANを利用する場合には、ネットで情報収集する程度にとどめ、重要な情報の送受信はあまり行わないことをお勧めします。

 

ウイルス対策におけるゲートウェイ型とエンドポイント型

ウイルス対策にはゲートウェイ型とエンドポイント型があります。
両者はどう違うのでしょうか。また、どちらが有効なのでしょうか。

f:id:mamori_yuto:20181028045029p:plain

f:id:mamori_yuto:20181028045040p:plain

f:id:mamori_yuto:20181028045048p:plain

f:id:mamori_yuto:20181028045056p:plain

また、エンドポイントで検知すると、システム管理者は、その利用者からの申告がないとウイルス侵入に気が付きません。でも、ゲートウェイ型であれば、検知したことを管理者がすぐに気づくことができます。

予算が許すのであれば、ゲートウェイ型とエンドポイント型の両方をウイルス対策を導入しましょう。

標的型攻撃って防げるの?

 新聞やニュースをにぎわしている標的型攻撃ですが、攻撃は非常に巧みです。大企業の何重にも設定されたセキュリティ対策装置を通り抜けて攻撃を成功させるのです。しかも、相手はプロのハッカー。そんな攻撃を防ぐことができるのでしょうか。

f:id:mamori_yuto:20180901104044p:plain

f:id:mamori_yuto:20180901104052p:plain

f:id:mamori_yuto:20180901104058p:plain

f:id:mamori_yuto:20180901104104p:plain

 官公庁発生した大規模な情報漏えい事件は、典型的な標的型攻撃だと言われます。職員の方にいかにも業務を装ったメールが届き、そのメールのリンク先にあったファイルを実行すると、Emdiviというウイルスに感染し、攻撃者に遠隔操作をされたのです。
 さて、この標的型攻撃の対策をセキュリティベンダに聞くと、たくさんの対策を言われることでしょう。サンドボックスであったり、IPSであったり、、、
 それらを聞くと、お金がかかるし、労力もかかります。なおかつ、どれだけ対策をしても完璧ではありません。企業の経営層の方も、情報システム部の方も、頭を悩ますことでしょう。実際、多くの企業ではセキュリティ対策に苦心されています。私が企業のセキュリティを任されたとしても、この攻撃を「完全に防げる」とは口が裂けても言えません。本当に対策は難しいと思います。
 しかし、そうはいっても、解決の糸口はあります。たとえば、マンガでも書きましたが、インターネットの通信をするネットワーク(情報系ネットワーク)と、個人情報が入っているネットワーク(基幹系ネットワーク)を分離するのです。ネットワークがつながっていなければ、さすがの攻撃者も情報を抜き出すことはできません。実際、情報漏えいが起こった官公庁でも、両者のネットワークが分離されていたのですが、業務の都合上、情報系ネットワークに、個人情報がコピーされていたのです。これが、情報漏えいの一つの原因です。つまり、複雑な仕組みや高度な技術を使わずに、基本的な対処で、標的型攻撃にも立ち向かうことができるのです。
 その他、ファイルの暗号化や、OSの管理者権限を付与しないことなども、有効な技術的な対策です。
 

標的型攻撃の流れは、以下です。

sc.seeeko.com

「パターンファイルの最新化」と「最新のパッチをあて」。両方必要?

セキュリティ対策として、「ウイルス対策ソフトのパターンファイルの最新化」と、「最新のパッチをあてる」の2つがよく言われます。
この2つは何がどう違うのでしょうか。
世界有数のセキュリティ会社であるウイルス対策ソフトを信用し、最新のパターンファイルを適用しておくだけではダメなのでしょうか。

f:id:mamori_yuto:20180801095501p:plain

続きを読む