マンガでわかるセキュリティ

難しいセキュリティ対策について、身近な事例を用いて8コマ漫画でわかりやすく解説します。他人のスマホののぞき込んだら犯罪?誘導されるままに運転したら事故を起こしたら誰の責任?などなど、みなさんも一緒に考えてみませんか?

最新のセキュリティ対策を導入するのが一番?

お客様とセキュリティ対策の話をすると、最新のセキュリティ対策が求められます。なぜなら、攻撃が高度化、多様化しているから、従来からあるウイルス対策ソフトなどの技術では守れないとお考えのようです。サンドボックスや人工知能(AI)を搭載した技術はどうなのでしょうか。本当に有効なのでしょうか?
f:id:mamori_yuto:20190421094827p:plainf:id:mamori_yuto:20190421094937p:plainf:id:mamori_yuto:20190421094949p:plainf:id:mamori_yuto:20190421095001p:plain
AI、サンドボックス、EDR、CASBYなど次々の新しい技術のセキュリティ対策が登場します。たしかにそれらの対策も重要なのです。ですがが、従来からある基本的な対策の方が何倍も大事なのです。IPAが発表する「「高度標的型攻撃」対策に向けたシステム設計ガイド」(http://www.ipa.go.jp/files/000046236.pdf)にも、「攻撃シナリオと対応機能の関係」として、攻撃に対する対応機能が掲載されています。そこには、サンドボックスの記載もありますが、従来型のFWやウェブフィルタリング、アンチウイルス、プロキシなどの、従来のセキュリティ対策機能がたくさんならんでいます。
 私もその考え方に賛同です。高度な対策をしようとしても、攻撃者の方が上手ですから、守るには限界があると思うのです。そんなことより、そもそも情報を持たないとか、そういう対策の方が効果があります。
 ただ、お客様にそういう提案をしても、実はあまり喜ばれません。最新の対策をしていると言えば、上層部への説明がしやすいとう裏情報があるのでしょうか。または、情報を持たないようにするとか、アクセス権をきちんと設定するなどの地道な対策は面倒だと思われるのでしょうか。色々な理由があるかもしれません・・・・。
 高度な対策も一定の効果はあります。しかし、最新で高度な対策さえすれば、セキュリティが守れるというものではありません。また、しつこいですが、基本的な対策を確実に実施することが何よりも大事であることを、改めてご認識いただきたいと思います。
 

最新の暗号方式を使っている公衆無線LANのセキュリティは安全?

最近は、駅、空港、ホテルなどを中心に、公衆無線LANなるものが普及してきました。(便利な時代になりました)。
でも、公衆無線LANのセキュリティはきちんと保たれているのでしょうか。WPAという最新の暗号方式を使っているから安全というのは本当なのでしょうか。

f:id:mamori_yuto:20181028045809p:plain

f:id:mamori_yuto:20181028045819p:plain

f:id:mamori_yuto:20181028045835p:plain

f:id:mamori_yuto:20181028045843p:plain

公衆無線LANは、企業内での無線LANとはリスクの大きさが全く違います。企業内であれば、たとえ無線LANが暗号化されていなかろうが、共有鍵が同じだろうが、(多少の問題はあれど、)それほど問題にはなりません。それは、電波の届くのが、基本的にはその企業内に限られるからです。第三者が企業の塀の外から盗聴している可能性はありますが、電波の出力を調節すれば、社外の人による不正な盗聴などのリスクは、それほど大きくありません。
 一方の公衆無線LANは、そういった電波出力調整をする以前に、誰もが使える環境なのです。そして、共通パスワードを使っていますから、第三者が盗聴できるリスクが残っています。ですから、メールで重要な情報を送ったりするときは、十分に気を付ける必要があります。
 では、どう注意すればいいのでしょう。Web閲覧であれば、httpsによる暗号化通信であれば、安全です。ブラウザで鍵マークがついているかを確認しましょう。また、メールを送るときは注意が必要です。広く普及しているSMTPやPOPというプロトコルは、通信が暗号化されていません。TLSという暗号化さたメールのプトロコルを使うことをお勧めします。
 また、外出先から社内にアクセスする場合は、SSL-VPNなどによる暗号化通信をしていることと思います。それらの仕組みによって、セキュリティがきちんと保たれていれば、公衆無線LANであっても、安全に利用できます。
 とはいえ、いくらセキュリティを高めても、セキュリティに100%はありません。背後から画面を見られたり、写真を取られる可能性もあるのです。公衆無線LANを利用する場合には、ネットで情報収集する程度にとどめ、重要な情報の送受信はあまり行わないことをお勧めします。

 

ウイルス対策におけるゲートウェイ型とエンドポイント型

ウイルス対策にはゲートウェイ型とエンドポイント型があります。
両者はどう違うのでしょうか。また、どちらが有効なのでしょうか。

f:id:mamori_yuto:20181028045029p:plain

f:id:mamori_yuto:20181028045040p:plain

f:id:mamori_yuto:20181028045048p:plain

f:id:mamori_yuto:20181028045056p:plain

また、エンドポイントで検知すると、システム管理者は、その利用者からの申告がないとウイルス侵入に気が付きません。でも、ゲートウェイ型であれば、検知したことを管理者がすぐに気づくことができます。

予算が許すのであれば、ゲートウェイ型とエンドポイント型の両方をウイルス対策を導入しましょう。

標的型攻撃って防げるの?

 新聞やニュースをにぎわしている標的型攻撃ですが、攻撃は非常に巧みです。大企業の何重にも設定されたセキュリティ対策装置を通り抜けて攻撃を成功させるのです。しかも、相手はプロのハッカー。そんな攻撃を防ぐことができるのでしょうか。

f:id:mamori_yuto:20180901104044p:plain

f:id:mamori_yuto:20180901104052p:plain

f:id:mamori_yuto:20180901104058p:plain

f:id:mamori_yuto:20180901104104p:plain

 官公庁発生した大規模な情報漏えい事件は、典型的な標的型攻撃だと言われます。職員の方にいかにも業務を装ったメールが届き、そのメールのリンク先にあったファイルを実行すると、Emdiviというウイルスに感染し、攻撃者に遠隔操作をされたのです。
 さて、この標的型攻撃の対策をセキュリティベンダに聞くと、たくさんの対策を言われることでしょう。サンドボックスであったり、IPSであったり、、、
 それらを聞くと、お金がかかるし、労力もかかります。なおかつ、どれだけ対策をしても完璧ではありません。企業の経営層の方も、情報システム部の方も、頭を悩ますことでしょう。実際、多くの企業ではセキュリティ対策に苦心されています。私が企業のセキュリティを任されたとしても、この攻撃を「完全に防げる」とは口が裂けても言えません。本当に対策は難しいと思います。
 しかし、そうはいっても、解決の糸口はあります。たとえば、マンガでも書きましたが、インターネットの通信をするネットワーク(情報系ネットワーク)と、個人情報が入っているネットワーク(基幹系ネットワーク)を分離するのです。ネットワークがつながっていなければ、さすがの攻撃者も情報を抜き出すことはできません。実際、情報漏えいが起こった官公庁でも、両者のネットワークが分離されていたのですが、業務の都合上、情報系ネットワークに、個人情報がコピーされていたのです。これが、情報漏えいの一つの原因です。つまり、複雑な仕組みや高度な技術を使わずに、基本的な対処で、標的型攻撃にも立ち向かうことができるのです。
 その他、ファイルの暗号化や、OSの管理者権限を付与しないことなども、有効な技術的な対策です。
 

標的型攻撃の流れは、以下です。

sc.seeeko.com