脆弱性を悪用した攻撃への対処が「簡単なようで難しい」なるほどの理由：CISA「中国サイバー犯罪に要注意」【後編】

中国政府支援の攻撃活動が活発な中、企業はセキュリティ対策を講じることが急務だ。どのような対策が有効なのか。実現のヒントも含め、説明する。

[Shaun Nichols，TechTarget]

　中国政府が支援するとみられるサイバー犯罪集団が、攻撃を活発化させている。米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）の分析によると、こうしたサイバー犯罪集団は、IT製品に存在する既知の脆弱（ぜいじゃく）性を悪用する。どのような対抗策があるのか。

脆弱性対策は驚くほど“単純”　なのに実現は難しいのはなぜ？

併せて読みたいお薦め記事

連載：CISA「中国サイバー犯罪に要注意」

• 前編：“中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは

中国を起点とした攻撃活動とは

• 中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとは
• 米国政府、Exchange Server攻撃で中国を非難　ハッカーの「個人活動」にも懸念

　サイバー犯罪集団が攻撃に悪用する脆弱性の大半には、ベストプラクティス（最適な運用方法）を採用し、パッチ（更新プログラム）を適用することによって対処できる。問題は、定期的なパッチ適用が企業にとって必ずしも簡単ではないことだ。「ほとんどの企業は新旧さまざまなソフトウェアを使っており、全てを適切に管理することが難しい場合がある」と、セキュリティベンダーLuta Securityの最高経営責任者（CEO）、ケイティ・モスーリス氏は指摘する。

　企業に攻撃をした犯罪者の特定も困難だ。CISAによれば、中国政府が支援するとみられるサイバー犯罪集団は、攻撃の証拠を残さずに立ち去るための施策に注力している。「VPN（仮想プライベートネットワーク）を使って、攻撃の経緯を追跡しにくくしている」とCISAは説明する。

　CISAは攻撃の標的となり得るソフトウェアのパッチを、可能な限り迅速に適用することを企業に推奨している。使わなくなったシステムの中にインターネットに接続しているものがあるかどうかを確認し、ある場合はそのシステムを直ちにインターネットから遮断することも重要だという。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。