マイクロソフト環境をアイデンティティベースの攻撃から守る。
アイデンティティ・エクスポージャー・ギャップ分析を今すぐご予約ください。

初段をブロック

2024年1月20日
Vectra AI セキュリティ・リサーチ・チーム
サイバーセキュリティ
初段をブロック

インターネットには、毎日毎分毎秒、黙々とあなたの企業の防御を探り、テストし、評価する、本当に役に立つ人々や自律的なシステムがぎっしり詰まっている。もしそのような親切な人々やシステムがあなたのネットワークを調査していないのであれば、彼らは発見したものすべてを熱心に記録し、カタログ化している。

インターネットスキャンの進化

インターネットの暗黒時代 (20世紀ごろ) には、ネットワーク上の脆弱なシステムを見つけるために、誰もが自分でスキャンを実行してインターネットをマッピングしなければならなかった。今日では、IPアドレスを調べたり、遭遇したサービスと電子的な握手をしたりすることで、どこかの国の時代遅れのハッキング法に抵触する危険を冒したくなければ、あなたの代わりにすべてを把握し、わずかな金額で知識の蛇口をひねってくれる親切な人を簡単に見つけることができる。

初段:諸刃の剣

インターネットの闇を照らし、列挙する最も人気のあるサービスのひとつが「初段」だ。これは、加入者がインターネット上に存在するIPアドレス、オンライン・アプリケーション、サービス・バナーの膨大なデータベースを照会できるポータル主導のサービスである。舞台裏では、初段の複数のサーバーがインターネットを絶えずスキャンし、遭遇するすべてのデバイスを列挙して調査し、最新の調査結果を記録している。

インターネットを熱心にカタログ化するオンラインサービスとして、Shodanはむしろうまく振る舞っている。スキャンを行うサーバーは過度に攻撃的ではなく、DNS情報を提供するが、それが誰であり、何であるかを難解にすることはない。さらに、インターネット上のウェブ・コンテンツを地図化しようとするグーグルよりも厄介なことはほとんどない。

国民の認識と安全保障への懸念

一般的に、ほとんどの人はグーグル(あるいはマイクロソフト、ヤフー、その他の商用検索エンジン)が行っていることを、違法性はおろか、悪いことだとも認識しない。しかし、これらのサイトが提供する高度な検索オプションに精通していたり、「グーグル馬鹿」に関する本やブログを数多く読んだりすれば、初段のような範囲が限定されたものよりも恐れるようになるだろう。残念なことに、初段は多くの組織で脅威として認識されつつある。これは、その圧倒的な人気や、情報セキュア・コミュニティやジャーナリストの間で恥ずかしい統計データとして頻繁に引用されていることが原因かもしれません。その結果、Check Point 社のようなセキュリティ企業は、Shodan とその同類を阻止しようと、アラートやブロック・シグネチャを導入しています。

敵味方の区別の難しさ

一方では、Shodanスキャンを受ける側の多くの組織に共感するかもしれない。インターネットにアクセス可能なシステムは常に調査され、サービスは列挙され、恥ずべき設定ミスやパッチ未適用のサービスはすべてカタログ化され、悪のハッカーや研究者、ジャーナリストに悪用される可能性がある。

領域によっては、Shodanの競合となる悪者(例えば、自分たちの金銭的利益のためにインターネットをマッピングするサイバー犯罪者)がShodanのスキャン特性をコピーしているため、ターゲットのセキュリティチームやインシデントチーム(レスポンス )は、Shodanが実際に善人であると思い込み、脅威を無視しているという話も耳にする。

初段を阻む無駄な努力

その一方で、スキャン・タイプの変更、ハンドシェーク・プロセスの変更、異なるドメイン名の使用、より広範なIPアドレスからのスキャン開始など、スキャン・プロセスを変更することは非常に簡単であるため、無駄な労力だと思うのも無理はない。

robots.txt」は、それなりに、商用ウェブ検索スキャナーに対して、サイト上のページをナビゲートしたりキャッシュしたりしないよう、同様に丁寧に要求する役割を果たすが、スキャンプロバイダーによって無視されることがほとんどである。また、ハッカーやセキュリティ研究者をより機密性の高いコンテンツに誘導する点滅するネオンの矢印の役割も果たしている。

結論オンライン調査の必然性

評判の高いセキュリティ・ベンダーが初段スキャンの検出ルールを適応させ続けていることは、一般的なネットワーク・セキュリティ戦略の重大な脆弱性を浮き彫りにしている。仮想的な「草刈り禁止」の標識は、断固としたプローブに対して最小限の抑止力しか提供しないが、それにもかかわらず、ネットワーク管理者は、セキュリティ対策を実施するための疑似的なコントロールと基盤を得ることができる。

しかし、善意のスキャン・エンティティも悪意のスキャン・エンティティも、執拗な活動を続けている。

Shodanのようなサービスの複雑さとサイバーセキュリティへの影響をナビゲートすると、包括的なデジタル保護を保証できるのは、洗練された先進的なソリューションだけであることが明らかになる。

Vectra AI 高度な人工知能を活用し、リアルタイムの脅威検知とプロアクティブなレスポンス 機能を提供します。この技術により、企業は検知 だけでなく、Shodan のようなプラットフォームの広範なスキャンプラクティスによってもたらされるサイバーセキュリティの脅威に効果的に対抗することができる。