SolarWinds 製品の侵害を教訓として組織が取り組むべきセキュリティ状態の再評価

SolarWinds 製品の侵害に関する VMware の分析と推奨事項

SolarWinds 製品のセキュリティ侵害は、あらゆる業界のセキュリティ責任者に、自らの組織におけるセキュリティ状態の再評価を迫るものであると言えます。このセキュリティ侵害に関して VMware が独自に行った問題の分析と最新のインサイトを解説します。

SolarWinds 製品の侵害とは

SolarWinds 製品において発生したこのセキュリティ侵害は、グローバルなデジタル サプライチェーンを構成する企業を標的とする侵害が今後も続くと予測される昨今の傾向を示すものと言えます。このたびの非常に高度なサイバー攻撃は、スパイ行為や組織の機能停止を目的として国家が関与したと見られています。全世界にわたり膨大な数の組織が直接的に侵害を受けたことからも、組織を狙うサイバー攻撃がますます巧妙さを増し、その検出が非常に困難になっていることは明らかです。この攻撃の検出が非常に困難であったのも、ソフトウェア アップデートの際にユーザーに提供されるデジタル署名されたソフトウェアにバックドアが設置されていたことに起因します。

 

SolarWinds 製品のセキュリティ侵害は、世界中の組織にとって大きな注意喚起となりました。多くの組織において、重要なアプリケーションとデータを保護するための戦略および戦術の再評価が必要と言えるでしょう。

VMware のインサイトと推奨事項

セキュリティを内在させる Intrinsic Security アプローチによるゼロトラストの実現

 

SolarWinds 製品の侵害のような攻撃が報告されると、組織には環境内のどこかですでにセキュリティ侵害が発生しているのではないかという危機感が生まれます。組織にとって必要なのは、重要なアプリケーションとデータに関連する 4 つの戦略的な制御ポイント、すなわちユーザー、エンドポイント、ワークロード、ネットワークの活用によって実現する「ゼロトラスト」モデルの導入です。これらの制御ポイントを、可視性と分析機能を共有することで相互に連携させることが必要不可欠です。それを通じて、統合された自動化とオーケストレーションの実現という最終的な目的を達成できます。

ゼロトラスト モデルを効率的かつ効果的な形で導入するうえで課題となるのは、後付け型のセキュリティ モデルから生じる制約です。後付け型のセキュリティ モデルには、互いに連携しない多数の単体ツールの使用、コンテキストの欠如、セキュリティ チームと IT チームの間のサイロ化といった問題があります。マルチクラウドおよびモバイル インフラストラクチャを活用するセキュリティを内在させる Intrinsic Security アプローチにより、セキュリティ プログラムの全体的な効果を高めることができます。このアプローチのメリットは次のとおりです。

 

  • 複雑性およびコストの低減
  • 制御ポイント間の不整合の解消
  • 保護対象範囲の拡大
  • IT チームとセキュリティ チームの間のコラボレーションの強化
VMware のインサイトと推奨事項

セキュリティを内在させる Intrinsic Security アプローチの採用

右のビデオでは、VMware の COO であるサンジェイ・プーネン(Sanjay Poonen)が、ゼロトラストおよび Intrinsic Security に対する VMware のアプローチの詳細を解説しています。ぜひご覧ください。

 

VMware が提唱するセキュリティ組み込み型の Intrinsic Security アプローチは、上述の各制御ポイントにおけるサイバー ハイジーンの向上にもつながります。これは、あらゆるセキュリティ プログラムにおいて必須の要素です。

Video Dark Play Icon

ゼロトラストの実現に向けて取り組むための、サイバー ハイジーンの基本原則

保護の強化およびパッチの適用

システムを最新の状態に保ち、一貫性のある方法で管理します。重要なシステムが最新の状態になっていないと、セキュリティに大きなリスクが生じます。

多要素認証

要求されたアクセスや機能に関連するリスクを考慮したうえで、単純なパスワードにのみ依存するのではなく、複数の要素を用いてユーザーとシステム コンポーネントを検証します。

最小限の権限

ユーザーには、業務に最低限必要なアクセスのみを許可し、その範囲を超えるアクセスは許可しません。システム コンポーネントに許可される機能は、最低限必要なものに限定します。

マイクロセグメンテーション

IT 環境全体をより小さなセグメントに分割することで管理性を向上させ、特定の領域が侵害を受けた場合にも容易に保護と封じ込めを行えるようにします。

暗号化

保存中および転送中のすべてのデータを暗号化します暗号化しておくことで、情報漏洩が発生して重要なファイルが盗まれても、攻撃者は読み取り不能なデータしか入手できません。

 

最後のポイントとして、防御、検出、対応のための振る舞いベースのアプローチを実装することが重要です。新しいタイプの高度な攻撃には、従来型のアンチマルウェア ソリューションでは対処できません。SolarWinds 製品の侵害で見られたような正規のソフトウェアを利用する攻撃に対しては、防御、検出、対応のために振る舞いベースのアプローチが必須となります。

VMware のソリューション

VMware は、上述の制御ポイントのそれぞれにおいて、既存のインフラストラクチャと連携してその基盤を活用することで、ゼロトラストの実現に向けたより強力かつセキュリティ組み込み型アプローチの採用を可能にする、 一連のソリューションを提供します。

ネットワーク セキュリティ

ワークロード セキュリティ

ネットワーク セキュリティ

エンドポイント セキュリティ

ネットワーク セキュリティ

ネットワーク セキュリティ

ネットワーク セキュリティ

ユーザー アクセスとデバイス管理

脅威の分析に関するリソース

これらのリソースは、SolarWinds 製品の侵害に関する状況の進展に応じて更新される予定です。定期的に最新の推奨事項と分析情報をご確認ください。