Brad Arkin 2023年7月25日
シニア バイス プレジデント
兼 チーフ セキュリティ アンド トラストオフィサー
悪質な攻撃者の間では、ルータやスイッチといったネットワーク機器が持続的な攻撃対象として最も狙いやすいシステムとなりうることが知られています。メンテンンスが不十分なネットワーク機器は、敵にとって格好の標的となってしまいます。幸い、このような種類の脆弱性を緩和する知識やツールが存在します。
Network Resilience Coalition(ネットワークレジリエンス連合)
目下の課題は、関係者の意識を高め、ネットワークインフラのセキュリティをアップデートし、その完全性を維持するために必要な措置を講じるよう促すことです。このためシスコはテクノロジープロバイダー、セキュリティ企業、ネットワーク事業者と連携し、この問題に対する認知を高め、その範囲と規模を見極め、世界経済や国家の安全保障を支えるネットワークセキュリティ向上のための協調した枠組みを提供するための組織、Network Resilience Coalition を立ち上げました。
あらゆるネットワークの十分な保守、保護の徹底に取り組む業界各社が参加するこの連合の設立を非常に嬉しく思います。この問題に対処するため、シスコとともに AT&T Inc.、BT Group、Fortinet、Juniper Networks、Intel、Palo Alto Networks、Lumen Technologies Inc.、Verizon、VMware など、名だたる企業がいち早く創設メンバーとして参加しています。
シスコは長年にわたり、ネットワークインフラのアップデート、保守の重要性について警鐘を鳴らし続けてきました。運用上の現実や優先順位の欠如といった理由から、適切なアップデートやパッチ適用が困難な場合もあることは承知していますが、状況は看過できないところまで来ています。
なぜネットワークインフラに注目するのか?
ネットワークインフラは今や国家が関与する攻撃で狙われやすい標的となっています。攻撃は非常に巧妙で、パッチが適用されていないシステムはあまりにも簡単に標的にされてしまいます。今年に入ってから、シスコ製も含め脆弱なルータを標的とする国家関与の攻撃の存在が明らかになりました。シスコのルータについては、2017 年に脆弱性が見つかった同日に、これに対するパッチが公開されました。しかしながら、あまりにも多くのケースで、パッチがいまだに適用されていません。
安定して完璧に動作しているように見えるネットワークにおいても、潜在的な脆弱性への対応を優先する必要があるのはなぜでしょうか?対応しなければ、攻撃者がネットワーク侵入の足がかりを得て隠れた攻撃を仕掛ける絶好の機会を与えてしまうからです。これにより自社のネットワーク環境だけでなく、業界全体が侵害され、さらには国家安全保障までが脅威にさらされる可能性があるのです。Cisco Talos チームでは、攻撃者の様々な具体的な行動を特定しています。
ネットワークレジリエンスへの道
今こそネットワーク事業者やセキュリティ企業はこのような脆弱性に対処し、世界経済や国家の安全保障を支えて行く必要があります。Cisco Trust Center では、脆弱なネットワーク機器の特定、ハードウェアやソフトウェアのアップデート、管理者認証情報の保護、ネットワーク環境の継続的な監視などを支援するネットワークレジリエンス関連のリソースを提供しています。
報道で描かれるハッカーの姿として、フードを被った典型的な攻撃者がキーボードを激しく叩き、セキュリティ専門部隊がネットワークから彼らを排除しようとするいたちごっこが、ドラマチックに表現されます。しかし、日々このような環境で仕事をしている私たちは、一番大切なことはこれよりずっと地味であると知っています。それは既知の脆弱性を把握し、正常に動作するネットワーク機器にパッチを適用し、アップデートし続けることにより、ネットワークの健全性を確保する地道な作業です。
# # #
* 米国で発表されたブログの内容は、以下をご参照ください。
https://blogs.cisco.com/security/it-is-time-to-harden-our-global-infrastructure
