※本記事は、斎藤昌義氏のブログ「ITソリューション塾」の一部を編集し、転載しています。
サイバー攻撃(脅威)の多くは、OSやアプリケーションなど、PCやスマホに入っているソフトウェアの脆弱性を狙ったものです。このような攻撃を防ぐには、修正プログラム(パッチともいう)の適用やバージョンアップを迅速かつ継続的に実施し、脆弱性をなくし続け、最新の状態を保つことが有効です。
このような対策は、新型コロナウイル対策として行われている手洗いや消毒、マスク着用のように、「衛生状態を保つ」ことと似ていることから、「サイバー・ハイジーン(hygiene/衛生状態を保つ、清潔にする)」と呼ばれています。
特に昨今では、ゼロデイ攻撃(Nデイ攻撃ともいう)といわれる「脆弱性が周知される前、あるいは、周知されて対策を講じるまでの短期間に行われる攻撃」が増加傾向にあり、脆弱性を放置することのリスクは高まっています。そのため、常にPCやスマホなどのデバイス(エンドポイントとも呼ぶ)を最新の状態にしておくことが重要といえるでしょう。
サイバー・ハイジーンを実現するには、エンドポイントの状態を常に把握できるようにしておき、修正のためのパッチの適用やソフトウェアのバージョンアップを継続的に行って、最新の状態を維持しなくてはなりません。
そのためのツールとして、MDM(Mobile Device Management)やEDR(Endpoint Detection and Response)があります。このようなツールを使えば、紛失時のデータ消去やロックをリモートで行えるほか、各デバイスのOSバージョンやアプリケーションなどの把握も可能となり、セキュリティに問題がある古いOSや不正アプリケーションの使用を検出しやすくなります。
さらにMAM(Mobile Application Management)を使えば、スマホで使えるアプリケーションを管理者が制限でき、不正アプリケーションの利用に伴う情報漏えいを避けることができます。最近では、これらの機能をまとめたUEM(Unified Endpoint Management/統合エンドポイント管理)という製品も登場しています。
ただ、このようなツールに頼る前に、利用者が、常にOSやアプリケションを最新の状態に保つことを心がけるべきでしょう。最新版は、これまでのセキュリティに関わるノウハウや対策を反映して改善されています。ツールを使って万全を期すことは大切ですが、まずはこの基本を徹底することが重要です。
