「Morphisec」ライターチームの野下です。
多くの人がアクセスするサーバやクローズド環境にある端末にOSなどのパッチを適用する際、検証などの作業時間が膨れ上がってしまうことを聞きます。
今回は、パッチ適用を行う上で「パッチ適用のため検証作業に時間がかかる」「そもそも、クローズド環境を採用している」といった方に向けてウイルス対策ソフトを紹介しているので、参考にしてみてください。
- Morphisecのページから資料を無料ダウンロード
オフライン環境でも防御性能を低下させないセキュリティ対策
パッチ適用の重要性をおさらい
大前提として、公開済みのOSやソフトウェアの脆弱性を修正、更新するプログラムのことをセキュリティパッチと呼びます。
公開後のOSやソフトウェアには、必ずと言えるほど脆弱性(セキュリティホール)が見つかります。
そのため、端末の脅威となるマルウェアやエクスプロイト攻撃から、PCやスマートフォンを保護するためにセキュリティパッチの更新は必要不可欠といえるでしょう。
セキュリティパッチの適用を放置してしまうと、マルウェアの脅威にさらされ、情報漏えいやランサムウェア攻撃の被害に遭ってしまう恐れがあります。
どのように新たな脆弱性は発見される?
脆弱性は、私たちが普段利用しているOSやソフトウェアに必ずと言っていいほど存在します。
サイバー攻撃者は多くの人が利用するソフトウェアのリリース後、システムの脆弱性を見つけ出し、脆弱性を悪用してシステムに不正なアクセスやデータの窃盗を試みます。
ソフトウェアをリリースしたITベンダは、攻撃者からの攻撃や不正アクセスなどを検知し、対策を行うためにセキュリティパッチを公開します。
攻撃者の検知以外に、ソフトウェアの利用者が脆弱性を発見しITベンダや受付期間に報告され脆弱性が見つかるケースもあります。
端末の再利用には要注意!
普段、利用している端末(PC、スマートフォン)は、常にインターネットと接続されているため、セキュリティに関心のない人も自動的にセキュリティパッチを更新している場合があります。
しかし、過去に利用していた端末を何かしらのタイミングでインターネットに接続し利用する場合は注意が必要です。
企業では過去の端末を利用する場面として、急いでサーバやネットワーク負荷が発生したタイミングで予備端末を利用することがあります。
このようなケースで、過去にセキュリティパッチの更新をしていない旧型のVPN端末が攻撃対象となってしまい、個人情報が流出した被害事例もあります。
なぜパッチ適用の検証が大変なのか?
上記はセキュリティパッチの重要性を紹介しましたが、ここからは本題です。
そもそも、パッチ適用に動作検証を行ったり適用自体が難しく悩んでいる方は、オフライン(クローズド環境)で端末を利用していることが多いです。
クローズド環境の特性上、外部ネットワークに接続してパッチ適用ができないため、どうしても端末自体の防御性能が低下しがちです。
また、多くのウイルス対策ソフトはシグネチャを更新し防御性能を低下させない防御手法となっているため、クローズド環境では防御性能を発揮しきれません。
現状のパッチ適用の作業
なぜパッチ適用が大変なのか?パッチ適用の作業を洗い出して確認していきましょう。
クローズド環境でパッチ適用を行っている企業は、以下のような作業が発生しているのでは無いでしょうか。
- ITベンダからOSやソフトウェアの新たなパッチ情報が公開される
- パッチ適用のスケジュールを組む
- 適用するパッチをダウンロード後、検証端末にインストールする
- 既存のシステムと競合しないかの動作確認を行う
- 本番環境へ適用するために一時的に外部ネットワークと接続する
- 本番環境内の端末にパッチを更新する
- 本番環境の端末の動作を確認する
上記の一連の業務を実施するためには、1ヶ月以上の時間が発生するケースが多いです。
シグネチャのアップデートもひと苦労
上記の作業はパッチ適用の例として挙げていますが、ウイルス対策ソフトのシグネチャ更新も同様なフローとなるでしょう。
余談かもしれませんが、シグネチャの更新はパッチ適用よりも難易度が高くなりがちです。
例えば、新たに仕入れた端末を本番環境へ導入する場合、最新のOSであることがほとんどのため、最新のOSに合わせてウイルス対策ソフトのシグネチャ更新が必須となります。
導入する新たな端末のOSに合わせてシグネチャ更新を行うため、既存の端末のOSも最新化する作業が発生し、シグネチャ更新+OSの最新化対応で作業時間がより発生してしまいます。
- Morphisecのページから資料を無料ダウンロード
アップデートせずとも防御性能を低下させないセキュリティ対策
パッチ適用に苦労する企業の悩み
当社は、パッチ適用が大変なクローズド環境を採用している企業様からのお問合せをいただくことがあります。
そのような企業様からのよくあるお問合せ内容を他の記事でまとめています*1。
環境
◇ インターネットあるいはネットワークに接続していない環境
◇ シグネチャはメンテナンスの時にしかアップデートできない
◇ メンテナンスの時にもインターネットと接続したくない
◇ ネットワークのアノマリ検知では対策が不十分であり、自社のOTで利用可能な対策が必要
システム負荷
◇ CPU負荷、メモリ占有がほとんど発生しないウイルス対策ソフトがいい
◇ リアルタイムで動くアプリケーションである
◇ アプリケーションの制約上、古いPCやOSで稼働しているなど
既存製品との競合
◇ 品質管理などの独自アプリでも問題なく動く
◇ 導入したセキュリティ製品と既存アプリが競合しない
運用
◇ 長時間のシステム停止はできないので導入が容易かつ設定が不要で短時間で終わる
◇ 誤検知、過検知が発生せず運用の負担が増えない
導入のコストパフォーマンス
◇ 生産コストが上昇しないように、導入コストが安く、運用に手間がかからないこと
◇ どんな侵入経路でも関係なく、あるいは暗号化されて侵入されても確実に防御できる
- Morphisecのページから資料を無料ダウンロード
クローズド環境のセキュリティ対策
パッチ適用が困難でも端末を保護する
セキュリティパッチの更新は非常に重要です。
しかし、パッチ適用が困難な環境や時間がかかってしまうシーンは多く考えられます。
パッチ適用が重要だとは知りつつも、適用するために外部ネットワークと都度接続することはセキュリティ上、あまり良い対策とは言い難いです。
また、パッチ適用だけではなく、ウイルス対策ソフトのシグネチャのアップデートも時間がかかってしまうことが難点ではないでしょうか。
そのような課題を抱える方に当社は、工場に導入実績がある「Morphisec」というエンドポイントセキュリティをご提案しています。
Morphisecは防御手法にMoving Target Defenceというシグネチャに依存しない新たな防御手法を採用しているため、オフライン環境下で運用されている端末に導入後、アップデートをせずとも保護性能を維持し端末を保護することが可能です。
そのため、パッチ適用に時間がかかってしまう場合や、適用自体が困難な状況でも端末のセキュリティ対策を実現しています。
また、組み込みシステム(OTシステム)にも導入が可能かつ、長年稼働しているレガシーシステムの延命措置としても導入が可能です。
興味があるかたは1度、弊社までお問合せください。
- Morphisecのページから資料を無料ダウンロード
オフライン環境でも防御性能を低下させないセキュリティ対策