マクニカネットワークスは2021年6月23日、リモートアクセスサーバーなど企業がインターネットに公開しているIT資産を調査してセキュリティ上の問題を発見・指摘し、対処・是正のアドバイスを行う「Mpression Cyber Security Service Attack Surface Managementサービス」を発表した。同日提供を開始した。IT部門が存在を把握していない野良サーバーなどの発見と対処を支援する。
マクニカネットワークスの「Mpression Cyber Security Service Attack Surface Managementサービス」では、リモートアクセスサーバーなど企業がインターネットに公開しているIT資産を調査してセキュリティ上の問題を発見・指摘し、対処・是正のアドバイスを行う。IT部門が存在を把握していない野良サーバーなどの発見と対処を支援する(図1)。
図1:「Mpression Cyber Security Service Attack Surface Managementサービス」の概要(出典:マクニカネットワークス)拡大画像表示
サービスではまず、攻撃者と同じ観点に立ち、ユーザー企業の本社とグループ会社のドメインから関連ドメイン/IPアドレスのつながりなどをたどることで、企業に関連したIT資産を洗い出す。その際、ツールだけではなく、エンジニアの手作業による調査も行う。これにより、ユーザー自身が把握できていないドメインや野良サーバー、海外拠点を含めたIT資産について網羅的な把握を可能にする。
マクニカネットワークスが保有する、国内組織を狙う脅威情報や、脆弱性関連の動向などを踏まえて、現実的なリスクを報告する。これによって、ユーザーは管理が不十分なサーバーやネットワーク機器の実態を把握し、サイバー攻撃や潜在的な脅威への適切な対策を実施できるようになる。
同社はサービスで発見したドメイン情報をユーザーに提供する。ドメイン一覧テキストと、各ドメイン間のつながり(Whois、NS、MX)を含めた情報をMaltego形式ファイルにして提供する。同様に、ホスト一覧(FQDNとIPアドレス)も、一覧テキストとMaltego形式ファイルで提供する。
加えて、ユーザーのセキュリティ対策が行き届いていないIT資産に関するレポートを発行する。レポートは、サポート切れのOS/ソフトウェアを利用する資産や、リスクの高い脆弱性やポートなどを報告する。
サービス投入の背景としてマクニカネットワークスは、インターネットに公開中の脆弱なシステム起因のサイバー攻撃が増えている状況を挙げる。「これまで主流だったWebやメールを悪用する侵入手法は、多層防御やEDR(エンドポイント検知・対処)によって成功率が下がっている。このことから、現在ではAttack Surface(管理が不十分なサーバーやネットワーク機器)を介した侵入が増えている」(同社)
そうした状況の中で、IT部門が管理できていないサーバーやネットワーク機器を自組織で発見するのは非常に困難であると同社は指摘する。以上の経緯から、対象のユーザーに関連すると考えられる外部公開アセットを発見して、対処・是正のアドバイスを行うサービスの提供に至ったという。
マクニカネットワークスは、Attack Surface Managementサービスの実施後に活用できるサービスとして、「セキュリティアドバイザー」や「脆弱性診断」なども提供している。「危険なサーバーの発見だけでなく、個々のサーバーなどに対するセキュリティ対策の実施までを支援する」(同社)
