少し前の話であるが、アサヒグループのサイバー被害の規模がかなり大きく、かなりの注目を集めているので改めてサイバーセキュリティ強化の重要性がいたるところで認識されている。
こちらとしては仕事がやりやすくなるわけだが、直近の被害実例をあまりに嬉々としながら口並べるのは逆にお客さんの気持ちを害すこともあるのでほどほどにしなくてはならない。
外部環境接続用のセキュリティリスク
アサヒグループのサイバー攻撃とはあまり関係ない脈絡となるが、今回は外部環境へのアクセスをテーマに投稿したい。
WebサイトやSaaSアプリケーションなどの外部へのアクセスにあたって、頭にいれておかねばならないリスクがある。
代表的な例を挙げるのであれば、フィッシングサイトへのアクセスだ。今春にこのフィッシングサイトに引っかかって証券口座のログイン情報を抜かれてしまい、保有銘柄の売却からワケのわからないファンドを勝手に買付された被害が多数出たことはけっこうな話題になった。
そういう自分も心当たりのないところでいろいろなサービスで使っていたIDとパスワードの組み合わせが流出してしまい、SpotifyやNetflixへの不正ログインを食らうところだった。被害を受けずに済んだのはそれらのサービスが端末認証などをレイヤーに組み入れてくれたので、パスワードだけで突破されずに済んだという経緯がある。
他にも外部サービス利用時にファイルアップロードを試みた際に、そのアップロード通信を盗み見られて記載された機密情報が洩れた、などの報告もちらほら上がっている。
これはファイルアップロードだけでなく、クライアントデバイスからSaaSへのアクセスでそのトラフィック自体の中身を盗み見られる危険性がある。
こういったリスク、攻撃の脅威が高まっている中で、昨今のセキュリティソフトは様々な対応、処理を求められている。
外部環境接続でのセキュリティ観点
最近はネットワーク機能とセキュリティ機能を組み合わせたSASE環境によってWebトラフィックの制御を行なうセキュリティサービスが増えてきている。
このSASE環境はZero Trustと呼ばれる、「誰も信用しない」という考え方の元、ユーザやデバイスなど全てのアクセス元から内外のアクセス先までの接続を厳格に認証と認可を行なう考え方に非常にマッチしている。
・ユーザが使用しているデバイスが最新のセキュリティパッチが適用されているか
・ユーザ認証がとても厳格に行われているか
・アクセス制御のポリシーが管理側でしっかり定義されているか
・アクセス先のSaaSアプリケーションがきちんと許可されたものであるか
・通信の中身に攻撃が仕掛けられていないか
・ユーザごとのアクセス履歴がログで記録されているか
・攻撃を検知した瞬間に各地・遮断処理を行なえるのか
Zero Trustソリューションでの外部環境アクセスでは主に上記の観点から最適なセキュリティ処理を行なう設計となっている。
Zscalerの外部環境接続におけるSSMAにすごさ
前項の設計から生み出された強固なセキュリティ処理をいくつか紹介したい。
まずはURLフィルタリング。アクセス先URLが危険・不適切でないかをチェックしてアクセスの許可と拒否を判断する機能。アクセス前の段階でもし危険なサイトだった場合にアクセスを防止してくれる。
次にマルウェア検査。アクセス元(クライアントデバイス)からアクセス先(SaaSアプリケーションなど)の中継点でコンテンツやファイルをスキャン。ウイルスやスパイウェアの侵入を食い止める。
TLS(SSL)インスペクションはHTTPSリクエストを復号して中身を検査。無害化させた上で再暗号化させてアクセス先へ通信を届ける。
DLP(Data Loss Prevention)は機密情報の漏洩を防止する。マイナンバーやクレカ番号などの個人情報と思しき情報があった際は送信時に外部へ漏れるのを遮断させる。
その他にはサンドボックスという、隔離させた仮想環境を作って、疑わしきファイルの実行場所として、仮に攻撃を受けたとしてもアクセス元の被害を食い止めた上で未知の攻撃を既知にさせる仕組みもある。
だーっと記載したが、本来これらの処理はアクセス先への到達までに逐次的(順番)に処理されるものである。ただZscalerのZscaler Internet Access(ZIA)のSingle Scan Multi Actions(SSMA)は1回のスキャンで複数のセキュリティ処理を同時に実行する機能が搭載されている。
同じパケットに対して並列でセキュリティ処理を同時に行なっていく。そのため低遅延で効率的なトラフィック検査を可能にしている。これはいくつかのベンダーで提供されるSecure Web Gateway(SWG)ソリューションの中でもZscalerが持つ強みの一つである。
ひとりごと
12/1は映画の日。日本全国どの映画館でも大人は¥1,000で映画鑑賞ができる日である。
毎年、この日は平日でも休みをとって複数作品の鑑賞を行なっていた。配給会社もこの日に多くの映画ファンが劇場に駆けつけてくれるのはわかっているので、その年を代表するような大作をこの日に上映できるようなスケジュールを組んでくれていた。
ただNetflixのような配信サービスが台頭して、コロナ禍の影響で映画館での上映が一時的にストップしたのがキッカケでこの文化がどんどん消滅していっているように感じる。
自分は今年の12/1は休みをとらずに劇場へ行かなかった。仕事が忙しいというのももちろんあったが、最大の理由は「見たい!」と思える作品が新作になかったからだ。
東京優駿やM-1グランプリなど、年に一度のお楽しみを待ちわびることが大好きなのだが、そろそろ12/1はその候補から外れそうな予感がしている。寂しい限りだ。