高等教育機関や研究機関向けにITサービスを提供する英国の非営利組織Jiscは、ランサムウェア攻撃から大学や研究機関を保護することを目的に、新たな対策を導入する。
英国の高等教育機関や研究機関向けに技術サービスを提供する非営利組織Jiscは、英国の教育・研究機関向け高速通信ネットワーク「Janet Network」などの共有ITインフラやサービスを提供する。
2022年12月、Jiscはセキュリティ強化のために「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性対策を強化すると発表した。対策の内容は、具体的にどのようなものなのか。
今回Jiscが発表した対策の背景には、近年特にRDPの悪用が懸念されているという事実がある。Palo Alto Networksの脅威インテリジェンスチームUnit 42が発表したレポート「2020 Incident Response and Data Breach Report」によると、2019年に同チームが調査したサイバー攻撃1000件以上のうち、半数近くが初期経路にRDPを悪用していた。
Jiscで情報セキュリティポリシーおよびガバナンス担当のディレクターを務めるジョン・チャップマン氏は次のように説明する。「英国や世界の高等教育機関や研究機関に対するランサムウェア(身代金要求型マルウェア)攻撃は近年急増しており、壊滅的な打撃を受けた大学もあった」
具体的な対策として、Jiscは2023年3月から、英国外から発信された3389番ポート(RDPが使用するデフォルトのポート)へのトラフィックをブロックする。英国内のIPアドレスから発信されたトラフィックのみ続行が許可される。Jiscはこの対策をまずはオプトイン(承諾)方式で実施し、今後はデフォルトで設定する方針だ。
ブロック機能がデフォルトの設定になった場合、高等教育機関や研究機関は必要に応じてこの機能をオプトアウト(拒否)することができる。しかしその場合、「サイバー攻撃によって深刻な打撃を受けるリスクが増大する」とチャップマン氏は警告する。既知の攻撃手法を実行しにくくすることで、攻撃から高等教育機関や研究機関全体のセキュリティを強化できるというのが同氏の見方だ。
中編は、RDPの悪用が広がる背景について解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
生成AI検索は売り上げにプラス? マイナス? 企業に求められる戦略転換
生成AIが主流になるこれからの検索で企業にはどのような姿勢が求められるのでしょうか。
社会人Z世代の休日の過ごし方 関東と関西の違いは?
大広若者研究所「D'Z lab.」は、37人へのインタビューと1000人へのアンケートを基に、社...
製造業の8割が既存顧客深耕に注力 最もリソースを割いている施策は?
ラクスは、製造業の営業・マーケティング担当者500人を対象に、新規開拓や既存深耕におけ...
ITmediaはアイティメディア株式会社の登録商標です。
