ゼロデイ攻撃とは何か? ゼロデイ攻撃に関する基礎知識やリスク・対策方法について解説

INDEX

    セキュリティに関する情報収集や具体的な対策を行う際、非常に厄介だと感じるのが「ゼロデイ攻撃」です。
    社内や組織内に高度なセキュリティ人材やセキュリティに関する技術的リソースが確保されており、同時にIT資産管理や情報資産管理の仕組みを導入していれば、ゼロデイ攻撃に何らかの対応をできる可能性もあります。しかし、それらが何もない場合、セキュリティ的に無防備なまま、サイバー攻撃によるリスクや被害に怯えながら、提供元のセキュリティパッチやアップデートを待つしか手段はありません。
    今回はゼロデイ攻撃に関する基礎知識やリスクおよび脅威、そしてゼロデイ攻撃への対策方法についてお話します。


    ゼロデイ攻撃に関する基礎知識

    はじめにゼロデイ攻撃に関する基礎知識について簡単に説明します。

    ゼロデイ攻撃とは何か

    ゼロデイ攻撃(zero day attack)のゼロデイとは、OS・ソフトウェア・ハードウェアなどIT資産や情報資産において、何らかの脆弱性およびセキュリティホールが発見されたものの、具体的な対策がなされていない期間を指します。そして具体的な対策がなされていないゼロデイの間に、発見された脆弱性やセキュリティホールを悪用して攻撃するのがゼロデイ攻撃です。
    OS・ソフトウェア・ハードウェアの開発元や提供元からセキュリティパッチやバグやエラーの修正を含む更新が提供される日時が発表された段階においても、前日や当日にさらにゼロデイ攻撃が増大するとも言われており、悪意のある第三者が防御不能な状態の企業や組織、または個人を狙い撃ちにできる最悪のチャンスと言えます。

    ゼロデイ攻撃に利用される脆弱性やセキュリティホールに関する情報の共有

    OSやソフトウェアおよびハードウェアの脆弱性やセキュリティホールは悪意のある第三者だけでなく、善意のホワイトハッカーによって発見されることがあります。その場合、脆弱性やセキュリティーホールを解消するために情報が共有されます。いわゆる脆弱性情報データベースというプラットフォームが存在していることで、脆弱性やセキュリティホールが公開・共有されており、公開・共有されているということは、悪意のある第三者も閲覧・情報収集できてしまう状態でもあります。
    各種ベンダー、開発元や提供元がセキュリティパッチや修正プログラムを提供する前であればゼロデイ攻撃が可能な状態でもあり、脆弱性やセキュリティホールのリスクを共有し、すぐに解消するための仕組みが悪用される可能性もあるという状況です。

    ゼロデイ攻撃は絶対に防げないのか?

    ゼロデイ攻撃は絶対に防げないかと言えば「絶対に防げないということはない」と断言できます。なぜなら、セキュリティパッチや修正プログラムを含む更新がダウンロードできる日時までマシンをシャットダウンしてコンセントを抜き、有線LANを外して、物理的にもネットワークから分離しておけばサイバー攻撃を受けることはないからです。
    しかし、個人であれば代替機や他のOSに切り替えることは簡単でも、企業や組織では同じようにマシンを完全に遮断することは難しいという問題があります。特に独自の基幹システムや社内システムなど業務の根幹となるシステムを利用するマシンの場合、一斉に停止することもできなければ、何の対策もないまま稼働するのも危険というジレンマに悩まされます。


    ゼロデイ攻撃によるリスクおよび脅威

    次にゼロデイ攻撃によるリスクおよび脅威について解説します。

    技術的リソースがない場合に一定の期間においてセキュリティ的に無防備

    ゼロデイ攻撃が可能な条件を満たしている場合、技術的リソースやセキュリティに関する知見がなければ、一定の期間においてセキュリティ的に無防備な状態になります。脆弱性やセキュリティホールを悪用する方法やツールもセットで流通しやすいことから、悪意のある第三者や愉快犯、模倣犯など軽い気持ちでゼロデイ攻撃が可能な状態でもあり、非常に危険です。
    サイバー攻撃は特に技術がなくてもツールやスクリプトを利用すれば簡単にできますし、特に悪意や目的がなくてもオンラインでつながってさえいれば攻撃できるという厄介な存在でもあります。もちろん、サイバー攻撃を行う人が加害者であることは間違いありませんが、何らかの被害を受けた場合、被害者であるにも関わらず、企業や組織として責任を取らねばならないことを考えると非常に複雑です。

    ゼロデイ攻撃と他のサイバー攻撃を組み合わせられるとさらに大変

    ゼロデイ攻撃と他のサイバー攻撃を組み合わせられるとさらに大変な状況に陥ります。例えば、ゼロデイ攻撃とともに標的型攻撃を行われて個人情報や機密情報を盗まれたり、ランサムウェアを仕込まれたりしてしまえば被害が拡大してしまいます。
    その他にもデバイスの乗っ取り、IDやパスワードの乗っ取り、またはシステム全体の管理者権限を乗っ取りをされてしまうことになれば、原因の特定もしにくくなり、安心・安全な状態に復旧するまでの時間も多く要する結果になるでしょう。

    オンラインサービスなどの場合、直接的に利益や売上に影響する可能性も

    BtoBやBtoBのオンラインサービス、もしくは社内や組織内をオンラインでつないでいるような状態の場合、直接的に利益や売上に影響する可能性も高いです。また、何らかの形でサイバー攻撃を受けたこと、ゼロデイ攻撃の被害にあったことが、セキュリティインシデントとして公開・発表することになれば、企業や組織としての信頼や安心感が崩れ去ってしまいます。
    オンラインサービスも含めて、企業や組織の提供するシステムを利用する顧客やユーザーは信頼して個人情報を預けており、安心してサービスを受けられることに対価を支払います。ゼロデイ攻撃の被害者とはいえ、安心・安全なサービスの提供という根幹が揺らいでしまうのは、企業や組織としての存続に関わるということです。

    closeup-hands-on-laptop.jpg

    ゼロデイ攻撃への対策方法

    次にゼロデイ攻撃への対策方法をご紹介します。

    技術的リソースがあるなら自社でセキュリティ対策を行う

    IT関連の技術者やセキュリティ人材の雇用や育成が進んでおり、技術的リソースがあるならば、自社でセキュリティ対策を行いましょう。直接的にセキュリティパッチや修正プログラムを作成するというのは現実的ではないにせよ、間接的にセキュリティ性を高めることは可能なはずです。
    また、視点を変えて業務に支障が出ない範囲でゼロデイ攻撃の対象となるマシンやデバイスを切り離すという方法もあります。例えば、Wi-Fi機器に脆弱性があるような場合において、単純に切り離して、別の機器に切り替えるという手段が考えられます。ソフトウェアの場合も同様であり、基幹システムや社内システムなど独自のシステムでないのであれば、代替となるソフトウェアに切り替えることで、ゼロデイ攻撃そのものを回避できる可能性が高まります。

    セキュリティ系ソフトの導入やベンダーによるアドバイスを受ける

    企業や組織においてセキュリティ人材やIT関連の技術者がいるとしても、ゼロデイ攻撃に関して言えば防ぎきれないこともあるでしょう。ゼロデイ攻撃の対象となる状態であり、セキュリティに不安を感じているのであれば、IT資産管理や情報資産管理の可能な統合的なセキュリティ系ソフト・ツールの導入を検討すべきと言えます。
    統合的にセキュリティを管理できる体制を整えることで、単一的なサイバー攻撃への対処だけでなく、ゼロデイ攻撃も含めて複合的なサイバー攻撃へのセキュリティが強化されます。また、セキュリティ系ソフトを提供するベンダーにアドバイスを受けることで、ゼロデイ攻撃への対処法が見つかる可能性もあります。自社で対応できない、不安を感じたタイミングこそセキュリティの専門家を頼ることを忘れないようにしましょう。

    OSやソフトウェアの提供元によるパッチやアップデートを待つ

    自社の情報システム部やセキュリティ担当による対応、統合的なセキュリティ系ソフトを導入、そしてセキュリティベンダーの助力によってセキュリティ性を高めたあとは、OSやソフトウェアの提供元によるパッチやアップデートを待つしかありません。基本的にはよほど古い機器や販売台数が少ないような機器、もしくはあまり普及していないソフトウェアでない限りは何らかの対応が取られるはずです。
    注意点としては、セキュリティパッチや修正プログラムのアップデートでホッとしないことです。前述したようにパッチや修正プログラムが提供されるタイミングを狙ってゼロデイ攻撃およびサイバー攻撃が行われることを忘れず、可能であれば物理的にネットワークを分離した上でパッチや修正プログラムの適用・更新・アップデートを行いましょう。


    まとめ:ゼロデイ攻撃に限らず、セキュリティ全般を高めておくことが大事!

    今回はゼロデイ攻撃に関する基礎知識やリスクおよび脅威、そしてゼロデイ攻撃への対策方法についてお話しました。
    ゼロデイ攻撃については対処しきれない、もしくは回避しきれない場合もありますが、何も対策を取らないまま業務を遂行し続けるのは企業や組織として責任のある行動とは言えません。ゼロデイ攻撃を直接的に防ぐことは難しくても、間接的に防げるようセキュリティ全般の強化を行うことをおすすめします。
    当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、セキュリティ全般の強化が可能であり、ゼロデイ攻撃によるリスクや脅威を限りなく低減することにつながりますので、ぜひともこの機会にご相談、お問い合わせください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • IT導入補助金2024の攻略法

      常時開催

      IT導入補助金2024の攻略法

    • 【ハイブリッド開催】企業のセキュリティ強化に必要な「ISMS認証」とは?

      2024/7/23(火)14:00~15:30

      【ハイブリッド開催】企業のセキュリティ強化に必要な「ISMS認証」とは?

    • 【ハイブリッド開催】企業のセキュリティ強化に必要な「ISMS認証」とは?

      2024/7/25(木)14:00~15:30

      【ハイブリッド開催】企業のセキュリティ強化に必要な「ISMS認証」とは?

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら