【ニュースリリース】データの裏側:RSA Conference 2020のSOCレポートが教えてくれること

2020年8月11日

キャプチャされたパケット総数127億、ログ総数8,830万、パケットのディスク書込み総数8.08テラバイト

これらは、RSA Conference(RSAC)2020 セキュリティオペレーションセンター(SOC)の調査結果レポートに記された数字です。RSA Securityは、RSA Conferenceの開催中、RSAC SOCによるセキュリティ教育や啓蒙を目的とするネットワークアクティビティ監視を支援しました。 RSAC SOCの目的は、最新のテクノロジーを用いて、一般的でオープンでセキュリティ保護されていないワイヤレスネットワークから発生することについて、出席者に気づきを与えることです。

RSA Conference SOCチームは、昨年に続き、RSANetWitness®Platform、RSA NetWitness Logs、RSA NetWitness Network、RSA NetWitness OrchestratorをSOCツールの一部として使用し、進化したSIEM機能を再現しました。 これらのツールを使用して、会場であるもスコーニセンターが備えるネットワークのスイッチポートアナライザー(SPAN)からすべての生ネットワークトラフィックを収集し、メタデータを加え、リアルタイムで発生する脅威に視覚的に優先順位を付けました。 また、収集時に脅威インジケーターのすべてのネットワークパケットセッションを分析し、このデータを脅威インテリジェンスとビジネスコンテキストで強化しました。 悪意のある可能性のあるファイルは、RSA NetWitness Networkがウイルス検索、静的分析、独自のネットワークインテリジェンスで確認しました。 ThreatConnect社製品を搭載したRSA NetWitness Orchestratorは、トリアージや他のSOCツールとの情報共有に役立ちました。

以上を念頭に置いて、今年の結果レポートから3つの重要なポイントを解説します。

平文のユーザー名とパスワード:依然として脆弱性の主要因です。トラフィックデータを分析したところ、大部分は小規模ビジネスのドメインでホストされていました。 この事からも、プロトコルと構成を理解することが重要です。 電子メールにPOP3やIMAP2プロトコルは必要ありません。 世界最大のサイバーセキュリティイベントのひとつでさえ、多くはセキュリティのベストプラクティスに従っていません。 英数字と特殊文字を使用した、より強いパスワードも散見されましたが、このようなパスワードですら、パスワードを平文で表示する安全でないプロトコルでは強力とは言えません。

位置情報とモバイルデバイス:RSA Conferenceでは、13,000台超のモバイルデバイスがイベントのパブリックWiFiネットワークに接続されました。 これらのデバイスは多くの場合、所有者に気づかれることなく、情報をさらけ出しています。 今年の注目は位置情報です。位置情報そのものは、あまり問題ありませんが、不必要に漏れ出していることは否めません。位置情報は最新のものだけとは限らず、キャッシュされているものもあるため、以前に立ち寄った位置を明らかにすることもあります。さらにRSAC SOCチームは、暗号化されていない多くのSMSメッセージを確認しました。どちらの場合も、Wi-Fiの設定を調べて理解する必要があります。

ベンダーを知る(展示会場での事例):今年のカンファレンスでは、出展者の主張が彼らの行動と矛盾する事例を多数、レポートしています。例えば展示会に出展しているデータ保護ソリューションのベンダーが、データを平文で保存している例がありました。アイデンティティ&アクセスソリューションのベンダーからは、平文で送信されたIDを確認しました。 最後に、あるベンダーの平文のままのデモ情報も分析しました。盗まれた資格情報を危険にさらし、悪質な人物によりデモがハイジャックされる可能性があります。 展示のあちこちに設置された素晴らしいディスプレイ、インターネットプロトコルテレビ(IPTV)も、セキュリティで保護する必要があります。 多くのIPTVは平文トのユーザー名とパスワードを使用していました。

RSAC SOCチームは、コミュニティに対する教育の一助となるべく、ワイヤレスネットワーク上で見られる典型的なアクティビティを特定し、ベストプラクティスを示して、調査レポートの提供を続けます。

これはRSA Blog Behind the Data: Analyzing the SOC Findings from RSA Conference 2020 の翻訳です。

 

# # #

 

【本件に関するお問い合せ先】

デル・テクノロジーズ株式会社 RSA事業本部 マーケティング部
PRマネージャー 嶋宮 知子 Tel : (090)7708-7522、eMail : tomoko.shimamiya@rsa.com

 

© Copyright 2020 Dell Technologies.、その関連会社。All Rights Reserved.
Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

Recommended for you