リモート・デスクトップ・プロトコル (RDP) は、インターネット経由でコンピュータに接続し、制御するための方法です。RDPは1996年にWindowsオペレーティングシステムのデフォルト機能となり、それ以来、プロの世界で人気のあるツールとなっています。

職場でRDPを使用するメリット

RDPの多機能性により、銀行、製造、医療などのプロフェッショナルは、必要なデータベースへのアクセス、施設の遠隔監視、外出先での記録の確認などが可能になります。例えば、銀行員は顧客との会食中に財務データベースを管理し、工場の技術者はグローバルなオペレーションを監視し、看護師はタブレットで患者の記録にアクセスすることができます。

RDPのダークサイドセキュリティリスク

しかし、RDPの利便性には、セキュリティ上の重大な懸念が伴います。コンピュータへのリモートアクセスが可能なRDPは、サイバー攻撃者にとって魅力的な標的となります。当社の「攻撃者行動業界レポート」によると、2019年上半期に不審なRDP活動の兆候が見られた組織はなんと90%に上り、RDPの悪用が蔓延していることを示しています。

RDP誤用による業界全体への影響

製造業、金融/保険業、小売業が RDP の悪用による影響を最も受けており、検知された不審な RDP アクティビティの約半数を占めています。このような広範な問題は、サイバー犯罪者にとってRDPが一貫した攻撃ベクトルとしての役割を担っていることを浮き彫りにしています。

検知されたすべての不審なRDP動作の業種別分布

全体として、全業種で相当量のRDP不正使用が検知されました。月ごとの業種別RDP不正利用検知件数は、わずかな変動に留まっています。具体的には、業種ごとの RDP 不正使用検知数の平均変動係数はわずか 18.5%でした。このことは、RDP が一貫して攻撃ベクトルとして使用されていることを示唆しています。

サイバー攻撃とRDPの脆弱性

サイバー攻撃者は、本格的な攻撃を開始する際の足がかりとして RDP を活用することがよくあります。例えば、FBI は、攻撃者が CryptON、CrySiS、SamSam ランサムウェア攻撃を実行する際に RDP を介して侵入したと報告しています。また、RDP は、被害者のネットワーク内を横方向に移動したり、偵察活動を行ったりするためにも使用されます。NCSC UK、FBI、DHS などの主要な政府機関は、組織に対し、従業員の RDP へのアクセスを減らすよう勧告しています。しかし、RDP は依然として有益であるため、近い将来に利用が減少する可能性は低いでしょう。

この点を説明するために、製造業がRDPからどのような恩恵を受けているかを考えてみよう。

製造業におけるRDPの価値

製造業者は、RDP によってデータの集中化を改善することができます。各従業員のコンピュータに産業用制御システム (ICS) をインス トールする代わりに、ICS アプリケーションがインストールされた 1 台の中央 RDP サーバを使用することができます。これにより、技術者のラップトップにアクセスしたサイバー攻撃者は、適切な RDP 認証情報がなければ ICS にアクセスできないため、セキュリティ体制が強化されます。

さらに、RDPはメーカーのコスト削減にもつながります。産業用製造システムでは、綿密な監視と頻繁な修正が必要です。従来は、製造技術者が各工場を巡回して監視する必要があり、コストと時間のかかる作業でした。RDPはそれを変えます。Machine Design誌によると、「機械の問題の60%から70%は、ソフトウェアのアップグレードや数個のパラメータの変更が必要なだけであり、これらは多くの場合、リモートで行うことができます。

技術者は現在、複数の製造工場のシステムを一度に監視する権限を与えられている。これによるコスト削減効果は大きい。産業用通信と産業用IoTソリューションのサプライヤーであるHMSネットワークスは、技術者が機械の修理のために現場に行くたびに2,200ドルかかると見積もっている。

RDPの未来:メリットとセキュリティのバランス

RDPは、データ管理やコスト削減という利点があるにもかかわらず、依然として重大なセキュリティ・リスクとなっています。RDPの使用状況をリアルタイムで継続的に監視することは、悪用された RDPの検知と軽減に不可欠です。RDPのセキュリティ上の意味を包括的に分析するため、当社の「RDPに関するスポットライト・レポート 」では、悪意のあるRDPの使用について詳しく調べ、その適用における警戒の重要性を強調しています。

よくあるご質問(FAQ)