企業のサイバーセキュリティ対策が複雑化する中、「何から手をつけていいかわからない」という声が増えています。特に中小企業では、限られたリソースの中でセキュリティ対策の優先順位をつけることが大きな課題となっているのが現実です。
そんな中、GMOサイバーセキュリティ byイエラエ株式会社が10月9日に発表した新機能は、まさにこの課題を解決する画期的な取り組みといえるでしょう。
ASMツールの新たな進化:「何から対策すべきか」を可視化
GMOサイバーセキュリティは、自社のASM(アタックサーフェスマネジメント)ツール「GMOサイバー攻撃ネットde診断 ASM」について、新しいプロダクトビジョンを策定しました。それが「複雑化するセキュリティ運用をシンプルにし、”何から対策すべきか”を可視化する」というコンセプトです。
現役のフォレンジックアナリストとして様々な企業のサイバー攻撃被害を調査してきた経験から言えば、この方向性は非常に理にかなっています。実際の被害現場で最も多く聞く声が「もっと早く対策していれば…」「どこから手をつけていいかわからなかった」というものだからです。
累計300万回の診断実績が示す信頼性
「GMOサイバー攻撃ネットde診断 ASM」は2023年のサービス開始以降、すでに累計300万回を超える診断を提供しています。この数字は、多くの企業が自社のIT資産の可視化に課題を抱えていることを如実に表しています。
私が調査した事例では、攻撃者に侵入を許してしまった企業の多くが「自社にどんなシステムがあるのか正確に把握していなかった」という共通点がありました。ASMツールによる資産の可視化は、もはや必須の対策といえるでしょう。
ダークウェブ監視機能の実装:認証情報流出への対策強化
今回の新ビジョンを体現する第一弾として提供が開始されたのが「ダークウェブ ID/パスワード 流出監視機能」です。この機能により、自社ドメインに紐づくIDやパスワードがダークウェブに流出しているかを継続的に監視することが可能になります。
なぜダークウェブ監視が重要なのか
実際の事件調査では、初期侵入の手法として「流出した認証情報の悪用」が非常に多く見られます。攻撃者は以下のような流れで企業ネットワークに侵入します:
- 過去のデータ漏えい事件で流出した認証情報を収集
- ダークウェブで売買される認証情報データベースを購入
- パスワードの使い回しを狙って複数のサービスでログイン試行
- 成功した認証情報を使って企業ネットワークに侵入
この攻撃手法は「クレデンシャルスタッフィング」と呼ばれ、近年急増している攻撃パターンの一つです。特に、同じパスワードを複数のサービスで使い回している場合、一つの漏えいが複数のアカウント侵害につながるリスクがあります。
被害事例から見る認証情報流出の深刻さ
私が関わった事例では、ある中小企業で経理担当者のメールアカウントが乗っ取られ、取引先への偽の請求書送信による詐欺被害が発生しました。調査の結果、数年前に発生した別のサービスからの情報漏えいで流出したパスワードが、社内システムでも使い回されていたことが判明しました。
この企業では、事前にダークウェブ監視を行っていれば、自社の認証情報が危険な状態にあることを把握でき、被害を防げた可能性が高いといえます。
セキュリティ対策の優先順位付けが可能に
新機能の最大の特徴は、単に流出を検知するだけでなく、「どのIT資産から対策すべきか」の優先順位を明確にできることです。流出が確認された場合、以下のような対策を優先的に実施すべき資産を特定できます:
- パスワードの即座の変更
- 二要素認証の設定
- アクセス権限の見直し
- 関連システムでのパスワード確認
現場のニーズに応える機能設計
GMOサイバーセキュリティの津田慎也氏のコメントにもあるように、「セキュリティ対策の必要性は理解しているが、何から着手すべきかわからない」という声は現場で非常に多く聞かれます。
特に中小企業では、セキュリティ専任者がいない場合も多く、限られた時間とリソースの中で効果的な対策を実施する必要があります。このような状況で、対策の優先順位を明確にしてくれるツールの価値は計り知れません。
個人・企業で実践すべき基本的なセキュリティ対策
ASMツールやダークウェブ監視といった高度な機能を活用する前に、まずは基本的なセキュリティ対策を確実に実施することが重要です。
個人レベルでの対策
個人のセキュリティ対策として最も重要なのが、信頼性の高いアンチウイルスソフト
の導入です。現在のサイバー攻撃は非常に巧妙化しており、個人でも企業でも標的となる可能性があります。包括的な保護機能を持つセキュリティソフトは、もはや必須のツールといえるでしょう。
また、在宅勤務やリモートアクセスが一般的になった今、通信の暗号化も重要な対策です。特に公共Wi-Fiを利用する機会が多い場合は、VPN
の利用を強く推奨します。通信内容の盗聴や改ざんを防ぐためには、信頼できるVPNサービスの活用が効果的です。
企業レベルでの対策
企業では、WebサイトやWebアプリケーションの脆弱性対策も重要です。攻撃者は公開されているWebサービスの脆弱性を狙って攻撃を仕掛けてくることが多いため、定期的なWebサイト脆弱性診断サービス
の実施が必要不可欠です。
脆弱性診断により、システムの弱点を事前に発見し、攻撃者に悪用される前に対策を講じることができます。特に顧客情報や機密データを扱う企業では、継続的なセキュリティ診断が法的要求事項となる場合もあります。
今後のセキュリティプラットフォームの展望
GMOサイバーセキュリティが目指すのは、ASMの枠を超えたセキュリティプラットフォームへの進化です。セキュリティ知識の有無を問わず、誰でも「何から対策すべきか」が一目でわかるシステムの実現は、日本のサイバーセキュリティレベル向上に大きく貢献すると期待されます。
現役のCSIRTメンバーとして日々様々なインシデント対応に携わる中で感じるのは、事後対応よりも事前の準備と継続的な監視の重要性です。今回発表された新機能は、まさにその考え方を具現化したものといえるでしょう。
一次情報または関連リンク
GMOサイバーセキュリティ byイエラエ株式会社、「GMOサイバー攻撃ネットde診断 ASM」の新プロダクトビジョン策定を発表