5分で絶対に分かる、ファイアウォールで完結するランサム対策
ランサムウェア対策は、結局ファイアウォールで完結するという話を聞いた。20歳も年下のサッカーコーチに“怒られた”筆者が、「結局はサッカーもランサムウェア対策も“FW”の横展開が重要なのね」と気付いた話。
最近の休日は、子供の付き添いでサッカー三昧。小学校低学年のころは、目の前にきたボールを闇雲に蹴り出すことが精一杯だった息子も、今では周囲を見回して味方の動きを見ながら、パスサッカーに徹するケースも見かけるようになった。
もちろん、プレー全てがうまくいくわけではない。敵味方が密集している場面になると、途端に周りが見えなくなり縦にボールを蹴り出してしまう。グランド脇で見ている親の目線から見れば、サイドを使えばいいのに、と思ってしまう。プレイヤー当人にそんな余裕がないのは百も承知だが、大切なのは縦よりも横への展開だ。
そう、横の動きこそが重要なのだ。
ランサムウェア対策は、結局ファイアウォールで十分?
横の動き……最近仕事でよく聞くのが、まさに横の動きとしての脅威だ。昨今の標的型攻撃は、無作為にメールをばら撒くのではなく、狙った企業になりすましメールを送りつけ、マルウェアを社内に侵入させて脆弱(ぜいじゃく)性のあるシステムを狙う。そう、悪意のある攻撃者が企業のネットワークに侵入した後に行う探索活動であるラテラルムーブメントを行うケースが増えている。そして今、この横展開を封じるためにファイアウォールを使った「ある手法」がトレンドになっているようだ。「ランサムウェア対策でファイアウォールが使えるのか」と疑問に思う方もいると思うが、まあ聞いてほしい。
水平展開、あるいは横移動の活動を示すラテラルムーブメントの防止は、企業のセキュリティ対策として重要なテーマだ。最近はデータを暗号化させ、摂取したデータをダークWebなどに公開するとして身代金を要求するランサムウェアが大きな潮流となっている。
これに関連して、「何も信頼しない」ことを前提とした“ゼロトラスト”という概念を多くの企業が取り入れ始めた。ゼロトラストとは、“侵入を前提に”脅威をいち早く検知し、被害を最小限におさえるセキュリティ対策の考え方だが、その具体策の1つとして先日取材で面白い話を聞いた。
イントラネット内にデータの振る舞いを検証して通信制御を行うステートフルファイアウォールを設置し、横の動きであるラテラルムーブメントが広がらないようにするアプローチ、いわゆる「分散ファイアウォール」の環境を整えるという方法だ。そのためには幾つかの選択肢があるらしい。
仮想環境では、仮想ポート内にステートフルファイアウォールを実装するという選択肢がある。物理環境であれば、NICカード内にステートフルファイアウォール機能を実装するスマートNICを取り入れる、ステートフルファイアウォールとして機能するDPUを備えたLANスイッチをラック内に設置する、なんてソリューションも出てきている。
インターネットの入り口にだけ境界としてのファイアウォールを置く時代から、イントラネットの至るところにファオアウォールが設置される時代がやってきている。よりエッジ側に境界防御の起点を持っていく流れは、これからも増えてくるかもしれない。しばらく取材のテーマとして取り上げてこなかったファイアウォールだが、改めて「2023年のファイアウォール事情」なんていうテーマで企画を立ててみても面白いかもしれない。
若いコーチに叱られる、おそらく息子も思ったはず「親父こそ…」
今日も息子のサッカーに付き添うべく、埃が舞い上がるグランドに降り立つ。そして、いつものようにボール周辺に密集した形で試合が展開されてくると、その都度“サイドが空いているぞ”と発狂したくなる。
息子がボールを持った瞬間、思わず声が漏れてしまう。
「横を見ろ、横を!」
その途端、横にいたコーチからお叱りを受けてしまう。
指揮系統が乱れると子供は混乱するので、と。
20歳も歳の離れたコーチからの指摘に貝のように一言も発せなくなってしまった私を見て、息子は思ったことだろう。
「親父も横を見たほうがいいよ」。
読めば会社で話したくなる! ITこぼれ話
キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。最新の業界動向や驚きの事例、仕事で役立つ豆知識に会議で話せる小ネタまで「読めば会社で話したくなる!」をテーマに記事を掲載。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 謎の戦略にIT記者は困惑……バックアップに効く”雪玉作戦”って?
ある企業はクラウドバックアップ運用の方法として、“雪玉”を活用した。おりしも、PCのフリーズで原稿データを飛ばして傷心中の筆者に刺さった、バックアップの意外な方法とは。