事例!国内外で狙われる公開資産を可視化し、サイバー防御力を強化

医療業界もサイバー攻撃の脅威に晒されるようになった。なかでも近年特に猛威を振るっているランサムウェアは、管理不十分なまま外部に公開されたVPN機器やリモートPCから、イントラネットに侵入することが多い。

警察庁の調査(広報資料)によると感染経路の7割強をそれらが占める。日本企業の特徴として、管理の行き届かない海外拠点の外部公開資産経由で侵害され、インシデントに発展するケースも増えているという。マクニカは6月29日、総合ヘルスケア企業であるシスメックスに、ドメイン情報などから外部公開資産の調査を行う「Attack Surface Managementサービス」を提供したことを発表。と同時に、ユーザー事例を公開した。

検体検査に用いる機器や試薬、ソフトウェアの研究開発から製造、販売・サービス、サポートまでを一貫して行う同顧客のインシデント対応チーム"Sysmex-CSIRT(NCA会員)"は、各種セキュリティ対策を積極的に推進する中で、脅威に晒されている脆弱な外部公開資産の管理と対策について危機感を強く持っていた。そこで、自社の持つ外部公開資産の中でも真に対処が必要な資産を見極めるため、これを利用すると決めた。

同サービスは、マクニカが有するサイバー攻撃の専門的な知見やテクニックを活用して企業の外部公開資産を調査し、対策のアドバイスを行うもの。①同社スペシャリストがサイバー攻撃者と同じ視点/テクニックを用いて顧客関連の外部公開アセット(野良アセット)を調査・棚卸、②野良アセット中対処が必要なものを選別、③撤去や設定変更パッチ適用、脆弱性診断等の対策アドバイスを行う流れとなっている。

同CSIRTは上記アドバイスを元に、わかりやすい社内説明および更なるセキュリティ戦略推進のための上申・提案ができた。今後は医療業界へ積極的に"情報"展開し、横連携しながら社会課題を解決していく考えだという。