アサヒにアスクル…サイバー攻撃が増加する中、鍵になる「ポート管理」とは？

先日のアサヒビールやアスクルへのサイバー攻撃の衝撃はいまだに薄れない。年末にかけては特に多忙な時期ともあり、より一層、警戒が高まっている。

社内ネットワークがインターネットにつながるのが当たり前の時代において、攻撃者からの侵入を許さない仕組みと意識が必要だ。

今回はセキュアなリモートアクセスのシステム開発企業である株式会社エム・クレストに「内部侵入」への対応策を聞いた。

サイバー攻撃には「2つの入口」がある？

同社は2025年10月、サイバーセキュリティ先進国であるシンガポールのサイバーセキュリティ庁が主導するプログラム「Cyber Trust Mark」において、日本企業で初めて認定を受けた、今グローバルで注目を集める企業だ。

【取材協力】

小澤 一裕氏
株式会社エム・クレスト 取締役副社長兼CTO
Web系ベンチャー企業でプログラマーとして多くのシステム開発を手がけた後、日立グループにてシステムエンジニアとして大規模インフラ事業などに従事。その後、ITの困りごとを解決する専門集団「エム・クレスト」の立上げに参画。“手軽に・セキュアに・すぐに導入できる”リモート接続サービス「KUROKO Connect（クロココネクト）」を開発、サービスリリースする。

昨今、立て続けに起きたアサヒビールやアスクルへのランサムウェアによるサイバー攻撃の根本的な原因について、同社の取締役副社長兼CTO 小澤一裕氏は、次のようにコメントする。

「一番大きな原因は、企業に属している社員一人ひとりが、サイバー攻撃を他人事として捉えてしまっていることではないかと考えています。

特に大企業はサイバー攻撃に対してお金も人材も投入し、セキュリティ製品の導入や、従業員に対するなりすまし攻撃対策の啓蒙活動など、さまざまな対策をされていると思いますが、それでもサイバー攻撃を受けてしまうのは、『自社では起きないだろう』『うちのような会社を狙ってもしょうがない」『ベンダーに任せているから安心』『最新のセキュリティ製品を導入したばかりだから大丈夫』といった他人事、他人任せになってしまっているからではないでしょうか」

小澤氏によれば、サイバー攻撃の入口は大きく分けて次の2つがあるという。

1.なりすましメールにより社員に誤操作させて侵入

取引先を装った“なりすましメール”を送りつけ、社員に誤った操作をさせて内部に侵入する方法。

2.機器の設定不備や脆弱性をねらって侵入

インターネットと企業ネットワークの境界線にある機器の設定不備や脆弱性を見つけ出し、そこを踏み台として内部に侵入する方法。

「特に2つめの機器の設定不備や脆弱性については、多くの企業がベンダーに任せっきり、もしくは情報セキュリティに詳しい人材が社内にいないことが起因していると考えています」

サイバー攻撃の初動「ポートスキャン」に引っかからない技術

同社はサイバー攻撃の2つの入口のうち、「2.機器の設定不備や脆弱性をねらって侵入」への対策となる「KUROKO Connect」というサービスを提供している。

独自に構築したマルチキャリア対応のモバイル閉域網と、インターネットを経由せずにリモートアクセスできる特許技術を活用したクラウド環境を組み合わせ、現場機器への安全なリモート接続を実現する。

「多くのサイバー攻撃では、いわゆる機器の設定不備や脆弱性を見つけるために、まず標的とする企業に対して“スキャニング行為”が発生します。

これは業界用語では『ポートスキャン』と呼ぶのですが、引っかかるとそこから深掘りされ、使用している機器情報やバージョン、場合によっては設定情報などを盗み見られてしまいます。

KUROKO Connectでは、この初動となるスキャニング行為に引っかからなくすることができます」

原因は「ポート＝扉」にあり！？

「スキャニング行為に引っかかる原因は『インターネットにさらされたポート』にあります。インターネットの世界でポートは『扉』のイメージです。この『扉』がインターネットを通して全世界から見える状況にあると思うと、その怖さを分かっていただけるでしょうか。どんな形状の扉なのか、どのメーカーの扉なのか、鍵はどこ製なのか、その鍵には不備があるのかなど、詳細に調べることができてしまうのです。ポートをしっかりと管理し、不要なポートはできるかぎりインターネットにさらさないことが、サイバーセキュリティ対策の第一歩です」

企業がサイバー攻撃に対抗するために必要なこと

その他、企業がサイバー攻撃に対抗するために必要なことについて、小澤氏は次のように話す。

「サイバー攻撃は業界や規模にかかわらず、すべての企業が狙われていることを認識することが重要です。例えばネットワークカメラやファイルサーバーなどをよく理解せずに初期設定のまま運用しているケースもあるのではないでしょうか。

そのような機器情報を一般に公開しているサイトに自社の情報が公開されてしまうと、簡単に機器を乗っ取ることができてしまうのです。サイバー攻撃は決して対岸の火事ではなく、今まさに迫りくる脅威であることと認識し、次のことを徹底することからぜひ初めていただきたいと思います」

・機器は初期設定のままで運用しない。
・パスワードは定期的に変更する。
・必要以上にリモート接続を許可しない。
・ベンダー任せにしない。

「Cyber Trust Mark」認定は、同社のセキュリティを基盤としたICTソリューション開発の成果が国際的に認められたものだ。これを受けた今後の展望について小澤氏は次のように述べた。

「今回の認定はOT（Operational Technology）という今年に新設された産業系の分野でいただくことができました。産業分野でも世界中でセキュリティ対策が最重要課題になってきています。

当社のような日本企業が選ばれたことは、国や地域に関係なく、対策が喫緊の課題だということを意味していると思います。

この認定と受賞を受け、KUROKO Connectを日本国内のみならずアジアを中心とした海外への展開を進めていく予定です。

できるだけ多くのパートナーになっていただけそうな企業を探し、手を組みながらたくさんのお客様をサイバー攻撃から守っていきたいと考えています」

サイバー攻撃への対応策に力が入る今、一つの防御法として重要になるのが「ポート」だ。何より社員一人ひとりが自分事化することが肝になる。

取材・文／石原亜香利