や6
ランサムウェア対策も、守るべき資産の把握が重要
IPA 10大脅威 2025において、ランサムウェア攻撃が1位となりました。
これは、攻撃の糸口が本質的に変わってない一方で、あたらしい手口が現れ対策が追いつかないことが要因と考えられますが、その他に、企業の業務遂行における利用環境が拡大しており、守るべき資産を網羅的に管理できていないことも推察されます。
サプライチェーンもさらに密接になり、グループ会社・海外子会社・お取引先ともネットワークがつながってきているため、そこからの攻撃を視野に入れる必要があります。
IPAや金融庁のガイドラインの中でも、網羅的な資産管理を実現することが推奨されており、攻撃対象となるデバイスや、侵入後にラテラルムーブメントのターゲットとならないよう、抜け漏れ無く資産を把握し、最新の状態を維持することの重要性が高まっています。
【参考情報】
■IPA「制御システムにおける資産管理ガイドライン」
https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2020/ngi93u0000002jlf-att/000083594.pdf
資産管理の必要性、管理対象範囲、収集すべき資産情報、脅威との関連付け、収集方法、チェックリスト等を体系的に解説しています。
資産管理を未実施の場合でも段階的に理解・導入できる構成となっております。
■金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」
https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf
情報資産をライフサイクル(取得・使用・保管・廃棄)に応じて管理する手続きの策定を求めています。
網羅的な資産管理実現に向けた課題
リモートワークやクラウドサービスの普及により、管理対象のIT資産が多様化してきていることや、工場のDX化によりOT機器や特定用途機器からIaaS上のサービスまで管理対象が広がっていることで、以下のような課題がでてきていると推察します。
未把握の資産の存在
ネットワーク内に未把握のIT資産(個人所有機器やシャドーIT)が存在することで、完全な可視性を確保するのが困難。
ツールの多様性
異なる資産管理ツールが使用されているため、一元管理が難しく、情報の統合が困難。
情報の粒度のばらつき
収集される情報の詳細度が異なるため、全ての資産を同じレベルで管理することが困難。
リアルタイム性の確保
常に最新の情報を保持するためには、リアルタイムでのデータ更新が必要。
課題解決:ネットワーク上に存在するデバイスの可視化と導入ツールの集約
エージェントレスによる「ネットワーク上のデバイスの検出・特定」と、手作業では困難である「既存ソリューションの情報の自動集約」を実現する仕組みを利用することで、上記課題を解決し、網羅的な資産管理の実現が可能になります。
未把握の資産の存在
NDRのようにネットワークパケットから資産を把握するソリューションを利用することで、資産管理ツールでは把握できていなかった未把握のIT資産(個人所有機器やシャドーIT)を可視化。
ツールの多様性
手作業では困難な情報の統合と重複排除を、自動的に実施。
情報の粒度のばらつき
各資産項目に対し、データソースも合わせて表示することで、精度の高い情報かどうか直感的に判断することが可能。
リアルタイム性の確保
情報の統合と重複排除をほぼリアルタイムで実施することで、例えば標準アプリが導入されていないデバイスや、新しく検知されたデバイスを日々確認することが可能。
網羅的な資産管理を支援するCAASMソリューション「ARMIS」のコンセプトや機能については、以前に公開しておりますセキュリティレポートでご紹介しておりますので、あわせてご覧ください。
まとめ
IIMが性能管理の領域で掲げている「可視化できないものは制御できない」は、セキュリティー領域においても同様です。
守るべき資産を網羅的に把握し、各領域を管理しているツールの情報を集約して、そこにあるリスクについて継続的に対処することで、特定と検知と対応を通じたレジリエンシーの強化が図れると弊社は考えています。
本件につきましてご関心がございましたら、ぜひお気軽に弊社の担当営業へお声がけください。