マクニカ、外部から安全にVPN機器等の脆弱性特定を行う手法を開発~自社独自サービス「Macnica Attack Surface Management」での活用技術を特許として出願完了~
株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、自社独自開発のMacnica Attack Surface Management(以下Macnica ASM)においてVPN機器等の脆弱性特定手法を開発・実装し、特許出願を行ったことを本日発表いたします。
近年、企業へのサイバー攻撃の手法・傾向が変化し、インターネットに面している脆弱なシステムが対象となるインシデントが多数発生しています。従来主流だったWebやメールを悪用するかたちでの侵入は、各企業での多層防御や監視、またEDRやブラウザでのエンドポイント保護機能の充実により悪用することが難しくなってきたため、境界型多層防御を迂回できるAttack Surface(管理が不十分なサーバやネットワーク機器)が攻撃者の格好の侵入経路となっており、標的型攻撃やランサムウェアなどの深刻なインシデントが多数発生しています。そのため、各企業が持つ自社の資産とそのリスクを網羅的に把握し、対処を行うAttack Surface Managementの取り組みへの注目が世界的に高まり続けています。
マクニカは、2021年6月、日本でいち早く自社独自開発の「Macnica ASM」の提供を開始しました。Macnica ASMは、セキュリティ研究センター*1独自の知見を活用し、必要に応じて“人の手と目”を使うことで、正確かつ網羅的な調査を実現しています。お客様自身が把握できていないドメインや野良サーバなど、海外拠点を含めた資産の洗い出しが可能となり、攻撃者の動向を考慮した独自のリスク指標に基づき、真にリスクの高い資産から効果的に対処をすることができます。多くのお客様に好評をいただき、ASMツール市場で国内シェア第1位*2を獲得しています。
今回マクニカが新たに開発した技術は、昨今の攻撃で特に攻撃者の標的となりやすいものの、一般的には外部からの既知の脆弱性(CVE-XXXX-XXXXX)特定が困難であったVPN機器やFirewall等のネットワークデバイス*3において、実際の攻撃活動で悪用されている脆弱性を外部から安全に特定*4できる手法です。
従来の一般的な脆弱性スキャンではネットワークデバイスの既知の脆弱性特定は困難であり、対象機器へ個別にログインしバージョン調査を行うか、実際の攻撃と同様のエクスプロイトコードを機器に対して直接実行する必要があり、機器に何らかの影響が生じる懸念や、テスト実行前に利用拠点へ個別に連絡・調整を行う必要がありました。マクニカでは、安全かつ手軽に脆弱性特定を行うために、対象機器のログイン画面等へ通常アクセスを行い、その際に得られたレスポンス情報から脆弱性有無を安全に特定する技術を独自に開発・特許出願しました。
<悪用が頻繁に確認されマクニカで検出可能な脆弱性の例>
なお、本技術を利用した調査の実績として、65%*5の企業で過去に悪用が確認されている脆弱性に該当するVPN機器等が利用されていることを確認しており、そのほとんどは海外拠点や子会社が管理する資産から検出されています。
<本技術を利用した調査結果>
※マクニカ調べ
※クリティカル資産:過去に実際の攻撃活動で悪用された脆弱性を抱えたサーバ
外部公開資産を悪用したサイバーセキュリティ攻撃は今後も継続することが予測されます。マクニカは、今後も多くの企業にMacnica ASMを提供し、外部公開資産起因のインシデント発生確率を1%でも減らすために尽力してまいります。
*1:日本を狙った標的型攻撃をリサーチし、得られた知見を様々な社会活動に還元しているマクニカの研究機関
*2:株式会社富士キメラ総研、2023年12月発行の市場調査レポート「ネットワークセキュリティビジネス調査総覧」のASMツール市場におけるシェア第1位(2022年度実績)
*3: Fortinet、Palo Alto、Ivanti、Check Point、Cisco、SonicWall、Citrix、Watch Guard、SOPHOS等のグローバルシェアの高い主要な製品の脆弱性特定に対応済み
*4:機器の設定や機器内で利用する機能の状況により脆弱性特定が行えない場合もあります
*5:2023年9月~2024年7月のマクニカの調査実績
【本技術を活用したMacnica ASMの詳細はこちら】
https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/asm.html
【製品に関するお問い合せ先はこちら】
株式会社マクニカ セキュリティサービス担当
TEL:045-476-2010
E-mail:sec-service@macnica.co.jp
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。
株式会社マクニカについて
マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界26か国/地域92拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
マクニカについて:www.macnica.co.jp
本件に関する報道関係者からのお問い合わせ先
株式会社マクニカ https://www.macnica.co.jp
広報室 宮原、磯崎 E-mail:macpr@macnica.co.jp
〒222-8561 横浜市港北区新横浜1-6-3 マクニカ第1ビル