ますます増える一方のサイバー攻撃。
攻撃者は手を替え、品を替え、情報の摂取やシステムの破壊など、さまざまな攻撃を仕掛けてきます。
その多くが、OSやアプリケーションのぜい弱性を悪用した攻撃手法を使ったものです。
Windows は Windows Update によってセキュリティーアップデートがシステム的に配布されますが、アプリケーションはベンダーによってアップデート、配布方法がまちまちであり、管理者がユーザーに対して積極的に配布などを行う必要があります。
今回は古いアプリケーションを使い続けるリスクと、その対策について解説していきます。
多くのマルウェアがソフトウエアのぜい弱性を悪用してサイバー攻撃を行います。
攻撃者は常にさまざまなソフトウエアのぜい弱性を探しており、特に一般に使われているソフトウエア (Windows OS や Microsoft Office、Adobe Reader など) はその標的となりやすくなっています。
世界的に猛威を振るったランサムウエア WannaCry や Emotet などがその代表的な例です。
したがって、ぜい弱性を抱えたままの古いアプリケーションはセキュリティーリスクでしかなく、ソフトウエアのぜい弱性が判明し、アップデートがリリースされている場合、1日でも早くセキュリティーアップデートを実施する必要があります。
近頃ではアプリケーションのバージョン管理がクラウド経由で行われているものもありますが、アプリケーションベンダーによってアップデータの配布方法などが異なっており、必ずしも管理がしやすいものではありません。
また、社内のセキュリティーポリシーの設定によってはユーザーがアプリケーションのアップデートのようなシステムに変更を与えるものを禁止している場合もあり、情報システム部門に引き上げてバージョンアップをせざるをえない企業もあるかと思います。
このように、アプリケーションのアップデートの管理・運用はかなり管理者を悩ませる業務だと言えるでしょう。
さらにアプリケーションのアップデートを難しくしたのが、テレワークです。
社内であればファイルサーバーを使ったアップデータの配布や、情報システム部門でPCを引き取ってアップデートを行うことができましたが、テレワーク環境では容易ではありません。
社内と比較するとセキュリティー環境が相対的に低くなるテレワーク環境では、セキュリティーリスクが高まるので、よりぜい弱性対策が必要となりますが、なかなか難しいのが現状です。
このようなセキュリティーポリシーやテレワークによる障壁のある環境で、アップデートの運用管理負担を軽減するのが、横河レンタ・リースが提供する「 Flex Work Place AppSelf 」(以下、AppSelf) です。
AppSelf はユーザーに管理者権限を渡すことなく、インストーラーなど管理者権限が必要とされるアプリケーションを実行できるパッケージを生成し配布できるようにできるソフトウエアです。
アップデータやインストーラーを AppSelf でパッケージにして、ユーザーに配布し、ユーザーはフォルダ上でアイコンをダブルクリックするだけでアップデータを動かすことができます。
これであればユーザー自身でアップデートが可能です。
また、テレワーク環境でも、OneDrive や SharePoint などで共有することで、安全にパッケージを配布することができます。
AIを使ってソフトウエアの振る舞いをチェックし、未知のマルウェアの動作を止めて感染を未然に防いだり、複数の防御方法を組み合わせてセキュリティーを確保する「多層防御」も重要ですが、単にツールだけに依存したセキュリティー対策でなく、アプリケーションのアップデートによるぜい弱性対策も有効であり、ぜひ実施しておきたい対策です。
ぜひ AppSelf のようなツールを活用し、貴社のセキュリティー強化に役立てていただきたいと思います。
五十嵐 猛雄 (横河レンタ・リース株式会社 ソフトウェア&サービス事業部 FWP課長)
長年に渡り、ITインフラ、ソフトウエアの提案活動を行う。
現在は Flex Work Place シリーズのプロダクトチームのマネージャーとして
製品の企画・開発・プリセールス活動などに従事している。