2020年7月に編集部が気になったセキュリティニュースを紹介します。
NTTコミュニケーションズは7月2日、5月28日に公表した不正アクセス事案について、その後の調査結果を公表しました。
5月28日の公表では、Active Directoryサーバーに対して不正な遠隔操作を試みたログを検知したため、遠隔操作の踏み台となったActive Directory運用サーバーを緊急停止。その後の調査で、サービス管理セグメントの工事情報管理サーバーから、621社のお客様のサービスに関する工事情報などが流出した可能性があるとしていました。
7月2日の公表では、その後の調査でさらに83社に関する工事情報などが流出した可能性があること、また、調査過程において、BYOD端末から社内ファイルサーバーへの不正アクセスが判明し、188社のお客様に関する情報が閲覧されていたことを説明しています。
今回の事象を踏まえ、以下の対策を実施するとしています。
・UEBA(User and Entity Behavior Analytics)の導入
・EDR(Endpoint Detection and Response)の導入
・ゼロトラストを基本とするセキュリティ対策をさらに加速
・社内ファイルサーバーにおける情報管理ポリシーの徹底
・セキュリティ対策の有効性を検証するRed Teamを強化
・社内IT/OTに対するTLPT(Threat Led Penetration Test)を継続的に実施
サイバー攻撃に対しては、平時のログ監視と有事のログ分析が重要です。システム管理者はログをとる仕組みを構築し、解析できるようにスキルアップしていくことが求められます。
