2026年4月4日 アスクルのランサムウェア攻撃の考察 [セキュリティ研究室]

日付:
 こんにちは!
 ナビゲータのEVEです。

 中小企業診断士の勉強ですが、想定以上に時間がかかっています。
 それは、すべてを理解してから、次に進もうとしているのですが、平成の問題で理解できていない問題が多い・・・。っというか、平成の問題難しくない???
 平成の終わりぐらいから、令和にかけて徐々に難しくなってきたと思っていたけれど、平成の24、25年は非常に難しく感じます。
 まっ、苦手だと思っていた、運営管理も私が科目合格した時は、私が解答しやすい内容で出題されていて、正直言って、簡単だと思いましたし、平成から令和にかけて徐々に難しくなったというのは、気のせいで、受験年により違うということになりそうです。
 そんなことが分かったのですが、それが理由により、また中小企業診断士試験の勉強が遅れていて、本日もシステム開発は中止としました。
 土日頑張ってまたオンスケにしないと・・・。
 では、本日は、土曜日ということで、セキュリティの日です。先週の続きの話をしましょう。

[先週までは]

 先週までは、ウイルスの権限昇格を防ぐ方法を以下のように列記し、「ログオンできる場所を制限する(Logon Restrictions)」まで話をしました。本日は、先週の続きで、「ネットワークを分割する(VLAN / セグメント)」から話を進めましょう。

①権限設計(Privilege Design)で求められること
管理者権限を分離する(Tierモデル)
ローカル管理者パスワードを端末ごとにバラバラにする(LAPS)
サービスアカウントの権限を最小化する
ドメイン管理者は日常利用しない
ログオンできる場所を制限する(Logon Restrictions)
 → 1つの端末を取られても、ドメイン管理者権限に到達できない構造を作る。
②ネットワーク構造(Network Segmentation)で求められること
ネットワークを分割する(VLAN / セグメント)
管理ネットワークを分離する
バックアップネットワークを分離する
サーバー間通信を“許可制(Allowlist)”にする
SMB/RDPなど横展開に使われるプロトコルを制限する
 → 攻撃者が侵入しても、横展開できず、重要サーバーに到達できない構造を作る。

[ネットワークを分割する(VLAN / セグメント)/管理ネットワークを分離する]

 ウイルスは、社内に忍び込んだ当初、通常同一セグメント内の通信しかできません。それは、ネットワークの情報が感染対象からの情報しかなく、その権限は最低レベルだからです。
 ここで、勘違いしていたことがありました。セグメント内に制限される理由が、ブロードキャストの届く範囲にしていましたが、それは、間違いです。感染した対象の情報の最低限のネットワーク情報に、デフォルトゲートウェイの情報もあります。っということは、デフォルトゲートウェイで許可さえされていれば、ウイルスも別のセグメントとも通信が可能です。
 そこで、通信を制御する方法が必要です。それが、L2スイッチL3スイッチです。
 L2スイッチ、L3スイッチもVLAN機能が付いており、同機能で仮想的に、ネットワークセグメントを分けることができます。これは、近年の情報処理安全確保支援士の試験でたびたび出題されています。
 ただ今、自分がL2スイッチを使ってセキュリティを考慮したネットワークを構成しようとした場合、難しいですね・・・。理由は、L2スイッチは、MACアドレスしか見ていないから・・・。L3だとIPも見るから、ネットワークを制御できるのだけれど???  セキュリティの面で、L2は、あるはずのサーバーやネットワークを仮想的に隠すことができるということが、唯一のセキュリティで優位な点になりそうです。それ以外は、便利だというだけで、セキュリティ的にはあまり、優位性はないようです。

[情報のブラッシュアップ]

 この学習を進めていくうちに、私の知識が古いことに気づきました。
 ここで、初めて知ったのは、現在使用しているのは、インテリジェントHUBだと思っていたのですが、それは、1990年代までで、現在はL2スイッチという言い方が一般的だそうです。以下が現在のL2スイッチまでの歴史になります。

  1. リピータ HUB(Repeater Hub) — 1980年代後半〜1990年代
  2. アクティブ HUB(Active Hub) — 1990年代前半
  3. インテリジェント HUB(Intelligent Hub) — 1990年代中盤
  4. L2 スイッチ(スイッチング HUB) — 1990年代後半〜2000年代
  5. VLAN 対応 L2 スイッチ(マネージドスイッチ) — 2000年代〜現在

 そして、L3スイッチですが、ルータの安価版という認識でしたが、実はルータと比較し高価、多機能、高性能なようです。しかも、その系譜が違う。っというのは、ルータと同一のレベルで語られてくることが多いと認識していましたが、そうでなく、L3スイッチは、L2スイッチに、ルーティング機能を追加した製品だそうです。
 こういう知識って、実は社内では重要です。っというのは、新人は、最新の技術を勉強していて、実はベテラン以上に以上のことを知っています。ベテランは、こんなことを知らなくても、機能さえ知っていれば、目的を達成することは可能だからです。ただ、話していて、馬鹿にされることがあります。
 肝心要は、目的を達成することなのですが、その目的を達成するのに、いろいろな人がかかわってくるっていうのが、社内でのわずらわしさです。その関わってくる人をうまく動かすことができないという原因になるのです。
 複数人数でプロジェクトを担当している人は頑張ってください。一人でよかった(笑)。

[あとがき]

 本日も時間が来てしまったので、ここまでとします。今日は、いろいろと新しい知識と、知識の再認識することができました。こうやって調べる時間をとるのって重要ですね?
 では、また!

コメント

コメントを投稿