本当に有効なセキュリティ対策がとれているかどうかは、セキュリティ担当者が常に抱えている悩みではないだろうか。有効な対策を実施するためには、サイバー攻撃の現状を把握することが肝要となるが、それに触れられる機会は少ない。本稿では、サイバー攻撃の観測用の環境(ハニーポット)から得たデータを基に有効な対策案を提示する。ここで観測された攻撃とその対策案を参考に、企業は今一度自社のセキュリティ対策の現状把握と対策を実施することを推奨する。
サイバー攻撃への対策を行ううえで重要なポイントのひとつに、「現状把握」があげられる。現状把握の対象は、「自社のセキュリティ対策」と「サイバー攻撃の傾向」の2つだが、実際にサイバー攻撃に触れる機会は乏しいため後者を把握することは難しい。そこで、サイバー攻撃の傾向を観測するために、サイバー攻撃を受けることを前提に構成したシステムである「ハニーポット」を構築することができる。本稿では、サイバー攻撃の実態調査やセキュリティのコンサルティング業を営んでいる合同会社ステディリィが構築したハニーポットでの観測結果(観測期間:2024年1月18日~25日)を基に、ITRが攻撃の3つの傾向を分析し、それらの対策に有効な要素を解説する。
今回、図1に示す国内のデータセンター内のサーバ上に構築したハニーポット(T-POT 22.04.0、WOWHoneypot 1.3)でのサイバー攻撃の傾向を論じるが、国内に構築されている多くのサーバでも同様の攻撃を受けていると推測される。