ロシア・ウクライナのサイバー攻撃:Aqua の CISO からのアドバイス #aqua #セキュリティ
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本ブログは「Aqua Security」社の技術ブログで2022年3月7日に公開された「 The Russia-Ukraine Cyber Attacks: A CISO’s Advice 」の日本語翻訳です。
ロシア・ウクライナのサイバー攻撃:Aqua の CISO からのアドバイス
ウクライナで発生した壊滅的な事件は、すでに数百万人の生活や組織に影響を与え、その影響は地域を超えて広範囲に及んでいます。紛争が続く中、アメリカをはじめ世界中の企業は、ロシアの攻撃的なサイバー攻撃のリスクの高まりに直面しています。このような脅威を前に、CISO や CIO はサイバーセキュリティの戦略と防御を強化し、次に何が起こるかわからないという事態に備えなければなりません。
想定されるサイバー攻撃
ロシア政府によるウクライナ侵攻は、ウクライナ政府や重要インフラへの標的型サイバー攻撃(DoS)を含む DDoS 攻撃の大規模な急増に拍車をかけています。今後、数日から数週間のうちに、ロシアはアメリカと EU による制裁をきっかけに、ウクライナ以外の組織に対して報復的なサイバー攻撃を行う可能性があります。
潜在的な脅威として、広く使われているDDoS攻撃、ランサムウェア、フィッシング攻撃から、ハクティビストによる攻撃キャンペーン、国家が支援するサイバー活動の一環としての高度な破壊的マルウェアの拡散に及ぶ可能性があります。これらの攻撃は、重要なインフラに損害を与えるなど、どれだけの混乱を引き起こすか予測できません。
ロシアの直接の標的となるリスクとは別に、組織は一般的にサイバー犯罪のレベルの上昇に備える必要があります。攻撃者は常に、時事ニュースを利用して戦術を使い分けています。大規模な地政学的紛争は、人々の恐怖、懸念、一般的な不確実性を利用する絶好の機会を提供します。
ロシアとウクライナの紛争が激化する中、強力なサイバーセキュリティの防御がかつてないほど重要になってきています。世界の金融機関、重要産業、政府機関、企業の CISO と CIO は、潜在的なサイバー攻撃からの防御を確実にするため、自社のセキュリティ状態を評価する必要があります。
あなたが取るべき行動
まず問われるのは、「自分の組織は準備ができているのか」ということです。ロシアとウクライナの紛争は異常な出来事ですが、現代のクラウド環境で日々起きているサイバー活動を浮き彫りにしているに過ぎません。企業の強固なセキュリティ戦略には、このようなレベルのサイバー攻撃に耐えるための計画と緩和措置が含まれている必要があります。
しかし、セキュリティ機能を強化し、危険にさらされる可能性を低減するため、組織が講じることのできる事前対策がいくつかあります。
一般的な推奨事項
- サイバーインシデントに迅速かつ効果的に対応するために、適切な事業継続計画および災害復旧計画を策定し、十分にテストされたインシデント対応プロセスを確立していることを確認することです。DDoS 攻撃はすでに発生しており、今後も増加することが予想されるため、これらの計画をいつでも発動できるように準備し、また、IR チームを厳戒態勢に置くことです。
- 重要な業務システムのバックアップを定期的かつ継続的に行い、データの損失を防ぐことです。
- 最小特権アクセス原則を環境全体に適用することです。
- サイバーセキュリティの基本的な衛生状態を管理することです。これは、従業員が誤って残してしまうセキュリティギャップ(パッチの適用漏れ、デフォルトのパスワードなど)を避けるための基本です。
- IT およびセキュリティ担当者が常に警戒・監視を怠らず、顧客やプロセス、システムを保護するために真摯に働く準備ができていることを確認することです。
クラウドネイティブ環境での推奨事項
- 攻撃者がネットワークにアクセスし、侵害するためのエントリポイントになりうる漏洩、脆弱性、設定ミスを特定します。
- 実行中のすべてのワークロードをスキャンして、既知の悪用による重大な脆弱性を発見し、重点的にパッチを適用して緩和を図ります。Trivy などの信頼できるオープンソーススキャナーを使用するのも良いでしょう。
- CI/CD パイプラインの脆弱性をスキャンし、新たな脆弱性が発生しないようにします。
- クラウドリソースや IaC テンプレートに設定ミスがないかスキャンします。他のビジネスクリティカルな資産と同様に、クラウドもターゲットであり、可視化と保護が鍵となる広範な防御戦略の一部として考慮する必要があります。
- クラウドと Kubernetes のインフラを堅牢化することで、攻撃対象領域を最小化します。
まとめ
過去 10 年間、ロシア政府は政治的な目標を達成するために、重要なサイバー攻撃を使用していることを何度も実証してきました。ロシアとウクライナの紛争が戦場とサイバー空間の両方で激化しているため、企業はサイバー攻撃の可能性に先手を打つ必要があるのです。効果的なセキュリティ防御を確保することは、いつでも重要ですが、不確実性と世界的な危機の時代にはなおさらです。
ウクライナでの出来事を注視しながら、私たちは、お客様が最も重要な資産とビジネスプロセスを保護するのに役立つ強力なセキュリティ機能を提供することに全力を尽くしています。