独自の暗号化通信で安全な閉域網を構築するKATABAMIの技術で、中堅・中小企業もサイバーセキュリティ対策を万全に!【JAPANSecuritySummit 2024 SYNCHROセッションレポート】
飽くなき「パーフェクトコントロール」をミッションに掲げるSYNCHROは、リアルとサイバーの空間でアクセスコントロールを徹底する「トータルアクセス」を追求し、日夜、業界を問わず安全・安心な社会を支えている。同社は、安全な通信経路を軽快かつ安価に提供する独自技術である『KATABAMI』を開発し、さまざまなソリューションを展開中だ。SYNCHRO サイバーセキュリティ対策センターCMO 北口順治 氏が、本技術とその活用シーンなどについて解説した。
最近のサイバー攻撃の傾向と主な事件~ますます増加するランサムウェア被害
ここ数年、システムに不正侵入して重要なデータを暗号化することで身代金を要求するランサムウェア攻撃の被害が後を絶たない。警察庁の発表によると、2023年のランサムウェア被害は197件にも及び。昨年7月にはランサムウェアにより名古屋港統一ターミナルシステムの全サーバーが暗号化され、作業が約2日間ストップした。また今年6月には角川グループが被害を受け、ニコニコ動画などの配信が停止。7月にはマルウェアの感染により、JAXAのサーバーが不正アクセスされ、情報が漏洩した事件も起きた。
しかしランサムウェアに被害を受けているのは、こういった有名な組織や大手企業というよりも、むしろ中堅・中小企業のほうが多くなっているという。警察庁の報告によれば。ランサムウェア攻撃を受けた場合には、システムの復旧までに数ヵ月、復旧費用も数千万円もかかってしまう。その感染経路はVPN機器の脆弱性を突いた侵入や、リモートデスクトップからのアクセスが多い。被害を受けてもバックアップを取っているので心配はないと思われるかもしれないが、実はバックアップからの復旧ができないケースが75%以上も占めている。というのも、バックアップ自体が暗号化されてしまうからだ。
ランサムウェア攻撃が成功してしまうのは、もはや従来からの境界型防御だけでは侵入を防ぎきれなくなっていることにも要因がある。そこで最近では「ゼロトラストネットワークアクセス」(以下、ZTNA)技術が注目を浴びている。ZTNAは、誰も何も信頼せずに、常に端末の安全性を検査し、信用できる場合だけアクセス許可する技術だ。
ZTNAの要件を満たすKATABAMIで、エンド・ツー・エンドの高度な暗号通信を!
SYNCHROでは、ZTNAと同等のセキュリティを実現できる高度なセキュリティ技術「KATABAMI」を独自に開発して展開しているところだ。KATABAMIは、エンド・ツー・エンドの暗号化とエンドポイント間のデバイス認証により、なりすましや中間攻撃者を理論的に排除できるセキュリティ技術だ。
KATABAMIによる暗号化通信では、まず通信を行うエンド・ツー・エンドでIPv6アドレスを付与し、アドレスの正当性を確認したのち、通信相手側にハッシュ関数で鍵を生成し、お互いに一時公開鍵を交換する。このプロセスを暗号化し、一定の頻度で共通秘密鍵のローテーション(鍵を変化させる)を行う。これにより相手の端末のみと安全に暗号通信が行える仕組みだ。さらに共通鍵を伝送せずに共通暗号方式を実現するDNPの特許技術も採用し、KATABAMIの永久秘密鍵を秘匿化することで、鍵そのものの存在もわからなくする。
したがってKATABAMIは、前出のように誰も何も信頼せずに、常に端末の安全性を検査しながら、信用できる場合だけにアクセスするZTNAの要件を満たしているわけだ。KATABAMIは、すべてのアクセス要求で認証・承認・暗号化が行われてから通信を許可される。通信端末同士でペア鍵による認証を行い、接続先のIPv6アドレスの正当性を確認して承認がなされ、楕円曲線暗号やストリーム暗号を適用することで通信の暗号化が施されるのだ。
KATABAMIを活用した3つの中小企業向けセキュリティ対策で万全!
冒頭で触れたように、多くの中小企業がランサムウェアで被害を受ける中、SYNCHROはKATABAMIを活用して、定期的な脆弱性診断を実施する「KATABAMI VDP」、データのバックアップを確実に実施して守る「KATABAMI CRA」、あいおいニッセイ同和保険の安価で保障の厚い「サイバーセキュリティ保険」という中小企業向けのセキュリティ対策を「3つの盾」として提供している。
社内ネットワークに潜に侵入したマルウェアを調べるには、従来は専門エンジニアが派遣され、専用機材を持ち込んで、通信パケットをキャプチャして検証していた。しかし、これでは手間とコストが掛かってしまうため、なかなか中小企業には敷居が高いものだった。そこで同社では、KATABAMIの暗号化通信経路技術を利用し、安全かつ安価に定期健診が行える KATABAMI VDPを提供している。
このKATABAMI VDPは、End to Endの暗号化技術を搭載した装置で、企業ネットワークに接続するだけで、同社のサイバーセキュリティセンターと一対一でつながり、外部から秘匿化された安全な通信経路を確立する。そこで同社のホワイトハッカーがリモートで該当企業の内部システムを定期的に調査して検証するという流れだ。いわば企業システムを専門家が定期巡回するようなイメージといえるだろう。
この調査により、いままで最も多かった脆弱性の発見は、複合機のユーザー名とパスワードが初期設定のままだったことだ。大手メーカーの複合機は初期状態が公開されているため、悪事のあるハッカーが複合機を乗っ取ってしまう危険がある。さらに自社被害だけでなく、従業員になりすまして取引先への攻撃を加えるなどの二次被害も助長される。 同社では、こういったリスクの実態を調査し、脆弱性診断レポートを提出するサービスも提供。本レポートでは、世界的に活用されている「CVSS v3」(共通脆弱性評価システム)をべースに、同社が5段階で機縁度をスコアリングしている。もしEランクの高リスクの問題が発見された場合は、迅速な対処が取れるようにアドバイスを行う。
次にランサムウェア対策だが、現状では前出のようにVPNの経路が破られて、バックアップデータまで暗号化されてしまい、システムが復旧できない企業が75%にもなるという実情がある。そこで同社のKATABAMI CRAにより通信経路を暗号化・秘匿化し、閉域網として通信を行う。経路そのものが隔離されるので、安心してバックアップを取れる。さらに増分データのみを転送するため、更新時間も短くなる。
これらに加え、あいおいニッセイ同和損保の「サイバーセキュリティ保険」を自動付帯した「KATABAMI VDP/CRA安心安全パッケージ1」も本年8月より提供開始、これは賠償損賠1億円、費用損害3000万円という手厚い金額を保証するものだ。
安全・安心な監視カメラシステムも実現! KATABAMIを活用した工場DXの推進
たとえば、ある液体接手メーカーでは、セキュアエッジルータ・KATABAMI SERを利用した監視カメラシステムを導入。インターネット上にKATABAMIで暗号化された安全な閉域網を構築し、監視カメラの映像をKATABAMI Bridge経由で本社と同社のサイバーセキュリティセンターに送るという形だ。
今後はサプライチェーンリスクマネジメントにも応用展開する意向だ。特に製造業では仕入、納入、販売に対して垂直展開されたサプライチェーンが組み込まれているが、各ネットワークを秘匿化することで、安全な通信が可能になるだけでなく、さらに協業しているDX推進コンサルタントや同業者組合などにも水平展開していくことで、低コストで安全なサプライチェーンを実現できるだろう。
このように悪意あるサイバー攻撃に対するお客様の免疫力を高めて、万が一のリスクをバックアップと保険で低減し、サプライチェーンに対するセキュリティにも寄与するSYNCHROのソリューションに期待したい。
