This post is also available in: English (英語)
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。また本レポートは、クラウド環境の動的な性質に加え、脅威アクターが新たな脆弱性をエクスプロイトするそのスピードも浮き彫りにしました。同レポートでは、サイバー犯罪者らが、新たな脆弱性の公開から数時間以内にその脆弱性を悪用していることが判明しています。端的にいえば、組織は「脅威アクターの自動化に対抗できる速度や規模でアタック サーフェスを管理するのは困難」と感じています。
ほとんどの組織がアタック サーフェス管理に問題を抱えていますが、問題があることに気づいてすらいません。なぜなら、さまざまな IT 資産や所有者を完全に可視化できていないからです。こうした未知のリスクにおける最大の被告の 1 人が、リモート アクセス サービスのエクスポージャー (露出) で、これはインターネット上で見つかった問題のほぼ 5 件に 1 件を占めていました。防御側は気を引き締めてかかるべきでしょう。あらゆる構成変更、新しいクラウド インスタンス、新しく公開された脆弱性が、攻撃者との新たな競争の始まりなのです。
レポートからの注目ポイント
攻撃者はマシンのスピードで動く
- 今日の攻撃者は数分で IPv4 アドレス空間全体をスキャンして脆弱なターゲットを見つけられる
- 分析された 30 件の CVE (共通脆弱性識別子) のうち 3 つは公開から数時間以内にエクスプロイトされ、63% は公開から 12 週間以内にエクスプロイトされていた
- Unit 42 が分析した 15 件のリモート コード実行 (RCE) 脆弱性のうち、20% は公開から数時間以内にランサムウェア攻撃グループの標的となり、脆弱性の 40% は公開から 8 週間以内にエクスプロイトされていた
クラウドのアタックサーフェスが主戦場に
- セキュリティ エクスポージャーの 80% はクラウド環境で発生、対してオンプレミス環境は 19%
- クラウドベースの IT インフラは常に流動的でどの業界でも毎月 20% 以上変化している
- 各月とも、高リスクのクラウドホスティング型エクスポージャーの要因のほぼ 50% が「クラウドホスティング型の新しいサービスがオンラインになった」または「古いサービスが置き換えられた」という継続的な変化によるもの
- 公開アクセス状態のソフトウェア開発インフラのエクスポージャーの 75% 以上はクラウド上で発見されており攻撃者垂涎の標的に
リモート アクセス エクスポージャーが蔓延
- 分析対象となった組織の 85% 以上が、対象の月の少なくとも 25% の期間、リモート デスクトップ プロトコル (RDP) によるインターネット アクセスが可能な状態で、ランサムウェア攻撃や不正ログイン試行に対して無防備になっていた
- Unit 42 が調査した 9 つのセクターのうち 8 つのセクターでは、インターネット アクセス可能な RDP が、対象の月の少なくとも 25% の期間にわたり、ブルート フォース攻撃に対して脆弱な状態だった
- 中央値となる「金融サービス」や「州または地方政府機関」は、対象月の全期間、RDP のエクスポージャー問題を抱えていた
アタック サーフェス管理の必要性
SecOps チームが有意義な方法で平均応答時間 (MTTR) を短縮するには、組織のすべての資産を正確に可視化し、それらの資産のエクスポージャーを自動検出する機能が必要です。弊社の Cortex Xpanse のような、業界をリードするアタック サーフェス管理用のソリューションを活用することで、SecOps チームはグローバルにインターネット接続された資産と潜在的構成ミスを完全かつ正確に可視化し、アタック サーフェイスのリスクを継続的に発見・評価・緩和できます。
Cortex Xpanse はエージェントレスで自動で動作し、IT スタッフが気づいておらず監視もしていない資産を定期的に検出します。同製品はインターネットに接続されている資産に対し、日次 5,000 億件以上のスキャンを実行しています。これにより、組織は接続されているすべてのシステムと公開されているサービスに潜む未知のリスクを積極的に発見・学習・対応 (これが最も重要) できます。Cortex Xpanse は、組織にエクスポージャーを可視化してみせるだけでなく、自動修復機能を提供する唯一の製品です。Cortex Xpanse はまた、リアルワールドのインテリジェンスと AI 支援型のワークフロー活用により、組織がアタック サーフェスのリスクをより適切に優先順位付けし、修復できるようにする新機能を最近導入しています。
今のセキュリティ オペレーション センター (SOC) を支えるレガシー テクノロジーはもはや機能しなくなっており、お客様は平均対応時間・平均修復時間の大幅短縮を求めていることが明らかになっています。Cortex の製品ポートフォリオ (たとえば XSIAM) は、AI や自動化を組み込むことで、セキュリティ オペレーションに革新をもたらし、お客様のより迅速・安全な運用を実現してくれます。
Palo Alto Networks 2023 Attack Surface Threat Report をダウンロードし、Attack Surface Threat Report ウェビナーをぜひご視聴ください。