マクニカネットワークスは6月23日、ユーザーに関連していると思われる外部公開アセットの発見を行い、対処・是正に向けたアドバイスをするMpression Cyber Security Service「Attack Surface Managementサービス」の提供を開始したと発表した。

同サービスは、サイバー攻撃の手法を熟知したスペシャリストが、攻撃者と同じ観点で、顧客の本社とグループ会社のドメインから、関連資産の洗い出しを行い、アドバイスを行うもの。

説明会の冒頭、第2営業統括部 統括部長 星野喬氏は、「われわれはすぐれた海外のIT製品を提供してきたが、海外製品だけでは日本の企業を守り切れないとして、2013年にセキュリティ研究センターを設立した。セキュリティ研究センターでは、日本有数の脅威インテリジェンスを持っていると自負している。2020年には、 サイバー攻撃に対するセキュリティサービスを提供するS&Jを関係会社化して、コンサルティングの力を得た。今回、脅威インテリジェンスとコンサルティングをかけあわせて、オリジナルのサービスを開発した。Attack Surfaceの管理サービスはほかにもあるが、使いこなすには知見が必要。われわれは運用とアドバイスを行う」と、新サービス開発の経緯を説明した。

  • マクニカネットワークス 第2営業統括部 統括部長 星野喬氏

第1技術統括部 セキュリティソリューション技術部 第2課 課長 瀬治山豊氏は、Attack Surfaceとは攻撃対象領域のことであり、具体的には、ネットワーク・サーバ・ホスト・システム領域・脆弱性等の総称を指すと説明した。Attack Surfaceは日本ではまだなじみがない言葉だが、海外ではここ1、2年で浸透しているのだという。そして、こうしたAttack Surfaceを把握して、そのリスクを対処することが「Attack Surface Management」となる。

  • マクニカネットワークス 第1技術統括部 セキュリティソリューション技術部 第2課 課長 瀬治山豊氏

  • 「Attack Surface Management」の概念

瀬治山氏は、最近の動向として、USB、Web、メールに続く第4のサイバー攻撃の経路として、外部公開アセットが悪用されていることを指摘した。外部公開アセットの悪用の例としては、ランサムウェア攻撃における悪用が目立っており、企業への侵入口として、不用意に公開されたRDP経由での侵入やネットワーク機器やサーバの脆弱性悪用が行われているという。

攻撃者の視点から、外部公開Attack Surfaceが狙われる背景について、瀬治山氏は、これまで主流だったWebやメール経由での侵入は各企業での多層防御や監視により侵入時、持ち出し時共に悪用することが難しいことがあり、管理が不十分である外部公開アセットが攻撃者にとって格好の侵入経路となっていると説明した。こうした事情から、攻撃者の餌食となるおそれがあるアセットを洗い出し、対処することが重要となってくる。

新サービスについては、第2営業統括部 第1営業部 第1課 課長 山川博輝氏が説明を行った。同サービスでは、スペシャリストが攻撃者と同じ視点/テクニックを用いて、外部(インターネット)から侵入可能な公開アセットを洗い出し、対処・是正に向けたアドバイスを行う。アセットには、サポートが終了したサーバ、管理が行き届いていない、いわゆる野良サーバ、リスクが高い脆弱性やポートが含まれる。

  • マクニカネットワークス 第2営業統括部 第1営業部 第1課 課長 山川博輝氏

  • Attack Surface Managementのサービス範囲

外部公開のアセットの洗い出しが終わったら、通常のアクセスにより取得可能なバージョン情報、SHODANの情報からわかることをレポートとして報告する。

  • Attack Surface Managementのレポートで提供する情報

山川氏は、脆弱性診断サービスが特定のサーバに対する詳細な脆弱性を検査するのに対し、Attack Surface Managementは自社に関連するアセットを洗い出し、未管理のサーバや野良サーバを把握することを可能にする点で異なると説明した。

  • Attack Surface Managementサービスのポイント