従来のサービスでは防御できない新たなリスクを生み出すスマートテクノロジー

クリス・ナイト著

これまでのITの世界では考えられない程、様々な方法でビジネスへの攻撃は行われ始めています。ルーターやスマートハブ、プリンターのハイジャック、ドキュメントや他のWebサービスに隠されている攻撃コードなど、従来のソリューションでは対応不可能なリスクが多くあるのです。

例えば受付係の女性が上司からの重要な添付のスプレットシート付きメールを開いただけで、知らず知らずのうちに会社全体のITインフラストラクチャやデータ、サービスへの大いなる脅威となることもあります。また一般的なパスワードやブランドネームのような分かりやすいパスワード、一般的なIPカメラなど脆弱性のあるデバイスは急速に増えています。多くのネットワークルーターやプリンターが24時間365日何百万もの攻撃的なボットにより被害を受ける可能性があります。

ハッカーによるフィッシングや直接的なデバイスへの攻撃を一度受けると、データを盗まれたり、それを元に身代金を要求されたりします。彼らの攻撃を許してしまった時点で、ほんの数秒であなたのビジネスは甚大な被害を受けてしまうのです。従来のファイヤウォールやウイルス対策ソフトウェアはこれらのタイプの攻撃を阻止するには十分ではありません。エンドポイント、サービス、サーバーを攻撃から保護するためには常に最新のサービスをAIスマートで更新する必要があります。

海運大手であるマークス社はサイバー攻撃によってITシステムを破壊されました。多くの中小企業が予防策に追われている間、マークス社は決してそんなことは起こらないだろうと考えていたのです。コンピュータやサービスは多くの人にとって消耗品であり使い捨てであると見なされているかもしれませんが、ファイルが消えてバックアップがない場合現実は非常に厳しいものとなります。

多くのビジネスがITへの依存度を高めるにつれて、ハッカーによるシステムやサービスへの攻撃は最大の驚異といっても過言ではありません。ビジネスを守るためにはこれらへの対策を避けては通れないのです。

あらゆる驚異からビジネスを保護するために

デジタル時代には「完全に安全」という言葉はありません。そのためビジネスには会社のITインフラストラクチャとデータを守るために様々なツールが必要となります。PC、スマートフォン、タブレット、その他のガジェットを含むエンドポイントとクラウド等のモートサービスの両方を保護する必要があります。

いまや全企業がハッカーからの攻撃を防御するのに十分頑丈なネットワークを構築し、DDOSやその他の機能停止が発生した場合にコントロールするのに十分なネットワークセキュリティツールと設計アドバイスを必要としています。

様々なネットワークアプライアンスのクラスタを使用したスタートアップは、攻撃するには小さすぎると考えられますが、実は非常に危険にさらされています。攻撃は自動化され、人々が反応する前に会社を容易に破壊することができます。

すべてのサービスが整ってもまだ安全とは言えません。侵入テストではネットワークがどれだけ安全であるかを自動的に確認し、あらゆる弱点を洗い出すことができます。最新の情報と弱点をかけ合わせて攻撃を繰り返し試し、システムが安全かどうかチェックします。

これらのサービスの一部または全てを利用すると、従来の方法だけで試すよりもビジネス保護の可能性が高まります。攻撃を発見した場合は、インシデント対応によりスタッフが情報源を探し専門的なアドバイスを行います。

それ以外にも従業員に対して、フィッシング攻撃の発券方法や個人のデバイスを社内に持ち込まない方法、また法的要件に沿って会社の予防策と平行して自分のデータを確実にバックアップする方法についての訓練を徹底する必要があります。

明日、もしくは来週にもあなたの会社のチャットボットやパートナーとのクラウドサービスを通じての攻撃の種類は変化しているでしょう。常時接続、マルチレベルのセキュリティを使用することで大多数の攻撃から保護することが可能になるのです。

最新の大規模ルーターの脆弱性により、トータルセキュリティの必要性が明らかに

クリス・ナイト著

大抵の会社ではネットワークやデータを昔からの方法でセキュリティを行っていると思いますが、ネットワークのハードウェア自体のセキュリティが弱かった場合何が起きるでしょうか。

そういった脆弱性から完全にビジネスの安全を保護するためには、何が必要か考える必要があります。

TP-Linkは、ホームユーザーやビジネスで使用するネットワーキング機器を扱う急成長中のブランドです。90年代に中国でのLANカード販売から始まり、今ではアメリカ・イギリス等世界的にオフィスを構えています。

ネットワーキング機器として無線ルーターやスイッチは、あらゆるオフィスに必要不可欠なものとなりその需要は急増しました。ハイエンド製品を扱う昔からのベンダーはTP-Link等の登場によりブランドや製品を30%安くすることを可能にしました。

しかし、コストが低くなるほどセキュリティとテストのための予算が削減されます。そのため2017年頃には、WR940NやWR740NモデルなどのTP-Linkのルーターに大きなセキュリティホールが見られることも珍しくはありませんでした。

これらのセキュリティホールのため、ハッカーやスクリプトキディがTP-Linkのルーターを制御しネットワークやデータの攻撃をすることが可能となってしまいます。

たとえ会社がリスクについて警告されていても、他のデバイスでも同じファームウェアを使用しているため、ユーザーがハッキングやデバイスがボットネットとなってしまいさらに自動攻撃を仕掛ける可能性があります。

TP-Linkは最近になって、セキュリティの脆弱性を修正するためのパッチをWebサイトでリリースしました。しかし、全ての企業に更新をチェックするITスタッフやハードウェアの管理スタッフがいるわけではありません。さらにホームユーザーにおいてはリスクを知る可能性すら低いと考えられます。

ウイルス対策のベンダーであるAvastは、TP-Linkルーターの約30%において基本的なユーザー名を「admin」と、パスワードを「admin」を使用して、弱いHTTP認証を明らかにしました。これらが変更されていなければ、誰でもルーターにアクセスできるということです。

これらはネットワーキングの専門家によって即座に更新することが可能ですが、あなたのビジネスが量販店からルーターを購入し、ネットワークを構築しようと設定を急ぎ、あるいはスタートアップが急成長しているので、そういったことは見逃されるかもしれません。

こういった問題を抱えているのはTP-Linkに限った話ではありません。しかし他のブランドやデバイスに問題があった場合はより積極的な修正への対応が見受けられています。このニュースによって、全ての企業が自社のオフィスのIT機器を見直し、ドライバーが最新であること、セキュリティ保護が整っていることを確認する必要があることが喚起されました。

どのようにあなたのビジネスを守ることが出来るのか?

企業はよりビジネスを守るためによりスマートで優れたセキュリティを持つ責任を問われています。Kokoboのスマートサービスでは最新のサイバーセキュリティリスクに対する防御を提供し、ビジネスの経営を守ります。

またKokoboのスマートサービスはデータの盗難や、ハードウェアへの攻撃から保護するだけでなく、PC・プリンタ・ルーターなどその他のハードウェアを含む全てのシステムへの侵入を防ぎます。

侵入テストによってネットワークの安全性を自動でテストすることはできますが、ビジネスの安全性を確保するためには全ての社員やユーザーにサイバーセキュリティの基本を教える必要があります。