言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

お問い合わせ
お問い合わせ

言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

コラム KCIセキュリティコラム 第四回

Windows 7 と XP で緊急度の高い脆弱性が発表! 脆弱性の排除には現状把握から

Windowsで見つかった緊急度の高い脆弱性とは?

第2のWannaCry再来の恐れも

Windowsリモートデスクトップサービスの脆弱性について、2019年5月14日に緊急更新プログラムが公開されました。この更新プログラムは、サポート終了のWindows XPにも提供されたことから、かなり緊急性が高いことを示すようです。

この脆弱性の影響を受ける製品は、Windows XPやWindows7などがあり、悪用されれば、リモートデスクトップが開始されない状態でも、攻撃者は悪意のあるプログラムを実行することが可能になります。つまりユーザが何もしなくても、ウィルスに感染してしまう恐れがある危険な脆弱性です。米国家安全保障局(NSA)は同日にこの脆弱性に関する警告を出しており、メディアでも、WannaCryのような最悪の事態につながるのではと報じています。

*1 :Microsoft Windowsリモートデスクトップサービスの脆弱性

Windows 7のシェアは未だ31.96% !

2020年1月14日でサポート終了となるWindows7は現在どれくらい利用されているのでしょうか?

下記から、世界で利用されているWindowsのうち、Windows7は31.96%も依然として利用されているのが分かります。(2019年6月現在) 管理者はサポート終了に間に合うように至急OS更新を進める必要があります。

世界でのWindows OSシェア推移2019年6月

引用元: StatCounter

関連会社や子会社などが狙われる? 近年はサプライチェーン攻撃が多発

情報セキュリティ10大脅威 2019 (組織編)

近年、大企業などをターゲットとする際、まずセキュリティが手薄になりがちな関連会社や子会社を踏み台にして、本社を狙うというサプライチェーン攻撃が多発しています。IPA(独立行政法人情報処理推進機構)が発表する今年の「情報セキュリティ10大脅威 2019」では「サプライチェーンの弱点を悪用した攻撃の高まり」が第4位に初めてランクインしています。

このことから、関連会社や子会社への端末管理も本社と同様に行っていかなければならないと言えます。セキュリティ管理が手薄になっているところでOS更新漏れがないように注意が必要です。

引用元 : IPA(独立行政法人情報処理推進機構)発出の「情報セキュリティ10大脅威 2019」

脆弱性の排除には、まずはセキュリティの要である「現状把握」から

全ての端末を把握・監視できていますか?

資産管理担当者の課題

社内NWに接続している端末がどれだけあるのかわからないので、そもそもKDDI Cloud Inventoryを導入すべき端末を全台把握できていません。

  • KDDI Cloud Inventoryが解決
    KDDI Cloud Inventoryの「不正端末検知」は接続してくる端末を全てレコーディングしているので、 ツールを導入する際の、導入すべき端末の把握にもご利用いただけます。

海外拠点でWindows XPがまだ利用されていたというお客様やIT資産管理・セキュリティ管理を始めたいけれど、本社を含め子会社の従業員が利用している端末を全て把握できていないと悩んでいる企業のご担当者様から相談をお受けします。

KDDI Cloud Inventoryは、端末情報を収集・自動レポートするIT資産管理・セキュリティ管理ツールです。このツール一つで、管理対象の全端末の現状を自動的に把握するクラウドサービスとなっています。またポリシー一括設定やWi-Fi・USB制御やユーザ操作ログなど多くの機能を搭載しています。

KDDI Cloud Inventoryのオプション「不正端末検知」では、ネットワークに接続される端末を監視し、KDDI Cloud Inventoryがインストールされていない端末を検知・ブロックします。

社内の端末を把握したら、脆弱性端末に対して対策を実施しよう

自動更新を強制的に有効にする                               

KDDI Cloud Inventoryでは、OSやAdobe関連やブラウザのソフトウェア自動更新を一括で有効にすることができます。このような対応をとることで、今後、プログラムの更新漏れといったことが少なくなります。

ソフトウェアの自動更新設定


Windows Updateの自動設定


KDDI Cloud Inventoryのプログラム配布機能で、必要なプログラムを配布する                            

対策1で対応した以外のソフトウェアについては、サイレントインストールが可能であれば管理者側から各端末に対して一括で強制インストールが可能です。

おわりに

セキュリティ対策は、セキュリティソフト、EDR、ふるまい検知などキリがないほどありますが、ネットワークに接続されている端末を把握できていなければ、セキュリティソフト等の導入する端末も把握できません。セキュリティ管理には「全端末の把握」が大事なポイントになります。セキュリティが手薄になりがちな拠点を狙うサプライチェーン攻撃を避けるためにも、本社だけでなく他の子会社も含めて確認してみてはいかがでしょうか?

その他のKCIセキュリティコラム

No results found

参考資料

あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください