ウクライナ危機に対する運用準備と対応
この数週間、世界はロシアとウクライナの間の地政学的な緊張が高まるのを目の当たりにしてきました。そして今、その緊張は頂点に達し、ロシア大統領はウクライナへの軍事侵攻を発表しました。Akamai はウクライナの全市民と居住者の安否を危惧し、軍事行動の影響を受けるあらゆる人々に寄り添う所存です。暴力による物理的な損害は最も悲惨な側面ですが、この危機に乗じてサイバー脅威も増加しつつあり、あたり前の日常生活が大いに混乱する可能性があります。オンラインライフの力となり、守ってきた Akamai は、世界中の組織の代理として、また、そうした組織がサービスを提供する数十億人の人々のために、こうした脅威に対処する責任があると考えています。
Akamai は、増加するロシアのサイバー行為について、 Unit 42 を始めとする調査グループが報告するレポートを注視しています。さらに、米国の Cybersecurity and Infrastructure Security Agency(CISA)などのグループも、ビジネスや政府機関に対して、 防御を固めて 米国の重要なインフラを妨害/無効化/破壊する可能性があるサイバー攻撃に備えるべきだと助言しています。Akamai のセキュリティおよびネットワークチームは、広範囲にわたるインターネットアクティビティを綿密に監視し、サイバー脅威と思われる行為に対応し、適切な対策を講じます。また、防御対策を見直して、Akamai のシステムと Akamai のネットワークの完全性を確保します。
こうした状況では、あらゆる組織が自衛のために実践できる単一の対策は存在しません。CISA が公表したような推奨対策は、範囲は広いものの、攻撃者が過去に用いてきた多様な戦術を適切に考慮した結果と言えます。脅威の発信元はロシアとウクライナに限らず、お馴染みの攻撃手法やベクトルを利用する可能性もあるという事実を理解することが重要です。
Akamai は、以下の各分野での対策を優先するべきだと考えます。
DDoS 攻撃に対する運用準備
DDoS 攻撃を緩和するための運用準備を開発・維持する際は、5 つの重点分野が考えられます。つまり、サービス検証の実施、承認された緩和サービス契約の確認、ランブックのレビューと更新、運用準備演習の実施、緊急通信方法の更新です。DDoS 緩和リソースを導入したビジネスは、サービスルーティングをオン/オフにするプロセスのレビューと更新も必要です。DDoS 攻撃に直面し、直ちにサポートが必要な場合は、 Akamai のセキュリティ運用エキスパートがいつでもお手伝いします。
ジオブロッキングの導入
脅威の発生元と認知されている地域からのトラフィックをブロックする方法もあります。地域ベースのブロックルールはさまざまなツールで実現できますが、一般的なツールは WAF でしょう。ビジネスはカスタム WAF ルールを導入することで、特定の GeoIP 属性に合わせて対象地域をブロックできます。ただし、100% 有効ではないため、この手法だけに頼るべきではありません。Akamai には、ジオブロッキングの導入を支援する WAF ソリューション があります。
脆弱性のあるシステムにパッチを適用
オペレーティングシステム、ソフトウェア、アプリケーション、ネットワークコンポーネントに脆弱性が存在すると、悪意のあるユーザーがシステムにアクセスして損害を与える可能性があります。こうした脆弱性の有無を定期的にレビューすることが重要です。特にインターネットに直接アクセスできるようなリスクの高い環境に置かれているサーバーの多くは、セキュリティチームが脅威を検知する前に、すでに侵害されている可能性があります。パッチによる修正が間に合わない場合は、Web Application Firewall(WAF)で時間を稼ぐことができます。Akamai は、既知の悪用パターンとその変種から保護できるようにするために、Web Application Firewall(WAF)ルールの更新を続けています。WAF 保護は Web サーバーに対して高い効果を持っていますが、侵害につながる可能性のある別の攻撃方法も考慮する必要があります。そのためには、どこから侵入される可能性があるかを可視化し、リスクと拡散を低減するために、マイクロセグメンテーションを採用するのがお勧めです。
ネットワークのセグメンテーションにより、ランサムウェアの脅威から保護
セグメンテーションは、サイバー耐障害性を改善し、ランサムウェアの拡散を防ぐことができる最も重要なステップの 1 つです。ランサムウェアの防御には、準備、防御、検知、修復、回復という 5 つのフェーズがあります。 Akamai Guardicore セグメンテーションは、 ランサムウェアイベントの可能性と影響を抑えるツールと専門知識を提供します。補助的な帯域幅や専門知識を必要とするビジネスのために、Akamai のセキュリティエキスパートチームが提供する Hunt サービスでは、このランサムウェア防御の 5 つのフェーズを迅速に展開できるようにサポートします。
組織を守るための各ステップの詳細については、以下のリソースがお役に立つでしょう。
https://www.cisa.gov/uscert/ncas/alerts/aa22-011a | 米国の重要なインフラに対するロシア連邦によるサイバー脅威の理解と緩和
https://www.cisa.gov/shields-up | サイバーセキュリティのリスクを軽減するステップ
https://www.cisa.gov/sites/default/files/publications/cisa_insight_mitigating_foreign_influence_508.pdf | CISA Insights:重要なインフラをターゲットとする外国からの攻撃への対策と緩和
https://www.cisa.gov/uscert/russia | ロシアのサイバー脅威の概要と助言
https://www.mandiant.com/resources/protect-against-destructive-attacks | 破壊的な攻撃に対して事前に準備し、防御力を高める
