先の記事で、企業の情報漏えいの原因と、それを防ぐ方法などに関する記事を、以下のように書きました。
その際に、企業情報の漏洩の一番の原因は、「ウィルス感染・不正アクセス」であるとしました。今回はその「ウィルス感染・不正アクセス」とリモートアクセスの関係に関する記事になります。
■ウィルス感染・不正アクセスによる、情報漏洩とは
まず、ウィルス(マルウェア)により企業情報が漏洩する原因として、ウィルス・マルウェアがPC上のデータを攻撃者がネット上に運用する外部サーバー(C&Cサーバー)に直接送信してしまうことによって引き起こされます。
手元PCのデータを暗号化して身代金を請求してくるランサムウェアも、最近ではデータを暗号せず、搾取しておいて身代金を請求してくるタイプも存在します。
こういったランサムウェアのようなウィルス・マルウェアは、ネットワーク上で感染が拡大するものがあります。同じ会社のLAN上で誰かのPCが感染すると、LANケーブルを伝って、他のPCへ感染が拡大してしまいます。
次に不正アクセスによる情報漏洩。これは意味としては広いですが、主にインターネットからアクセスできる場所に存在するネットワーク機器やサーバーが攻撃者によって侵入されて、情報が漏洩するということを指します。
不正アクセスにより、直接ファイルを搾取したり、ランサムウェアのようなマルウェアが仕込まれるわけですが、不正アクセスが起こる主な理由は、サーバーやネットワーク機器のセキュリティパッチの適用漏が多いのが事実です。
以上は外部からの攻撃ですが、不正アクセスは他にも、従業員などによる内部的な不正アクセスもあげられます。
■リモートアクセスと「ウィルス感染・不正アクセス」の関係
リモートアクセス環境における、「ウィルス感染・不正アクセス」の対策は、一般的な対策とあまりかわりません。
ウィルス・マルウェア対策としては、感染させない、感染を広げない、不正アクセスを防ぐ、ということになりますが、ウィルス・マルウェアに感染させないというのは、ウィルス対策システムの範疇になります。リモートアクセスの範疇は感染を広げない、不正アクセスを防ぐ、になりますが、リモートアクセスの種類によって、これらに対して強いか、そうでないケースがあります。
ウィルス・マルウェアはネットワークを介してPCからPCへと感染が広がります。リモートアクセスに通常のVPNを利用している場合、アクセス端末と企業内LANが仮想的に同じネットワークになりますので、アクセス端末がマルウェアに感染すると、企業内へマルウェアが拡散してしまいますので、注意が必要です。
外部攻撃者からの不正アクセスの対策としては、セキュリティパッチの適用になります。ですが、世の中のサーバーやネットワーク機器の不正アクセスの多くがセキュリティパッチの適用漏れを狙われています。ということは、セキュリティパッチを適用する必要性が少ない、または無いリモートアクセスシステムが理想ということになります。
また、内部的な不正アクセスに関してですが、これもID、パスワードだけで認証を行うリモートアクセスの場合ですと、ID、パスワードだけの認証では不十分な可能性があり、2要素認証などで、確実に本人性を担保する必要があります。
■「ウィルス感染・不正アクセス」に強いリモートアクセスとは
エリアビイジャパンが用意するリモートアクセス製品のSWANStor(スワンストア)はVPNのようにインターネット上にネットワーク機器を運用する必要必要がありません。つまり、セキュリティパッチ充て漏れでサイバー攻撃の対象になる構成物がありません。
これもVPNとの対比になりますが、SWANStorはアクセス端末と、アクセス先の企業が同じネットワークになることがなく、マルウェアの拡散が防止されます。また、鍵認証など、多要素認証も備えていますので、マルウェアや、不正アクセスに強いリモートアクセスといえます。
詳しくは、以下ページを御覧ください。
SWANStor
https://www.areabe.com/product/
