Cisco Cisco ScanSafe Web Security Livre blanc
© 2015 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
3 / 7
表
1. 2014 年に報告された大規模なネットワーク侵害の特徴
攻撃
期間
攻撃方法
障害ポイント
米国の酒店
17 ヵ月
少しずつ時間をかけて攻撃する
(
Low-and-slow)マルウェア
テクノロジー
米国およびカナダの手芸用
品店チェーン
品店チェーン
8 ~ 9 ヵ月
POS システムの改ざん
プロセス
米国およびカナダの日用品
店チェーン
店チェーン
6 ヵ月
検出を回避し、レジを攻撃する機
能を持ったカスタムのマルウェア
能を持ったカスタムのマルウェア
優先度の低いセキュリティ、使われていな
い製品機能
い製品機能
オンラインの小売取引所
3 ヵ月
データベースのハッキング
人とテクノロジー
出典:
Sophos、Bank Information Security、Krebs on Security、Bloomberg News、Private WiFi.com、および The Huffington
Post
IT 環境の機能要件の増加
小売業界の
IT ネットワーク環境は、ますます複雑化しています。それに伴い、管理も複雑になってきています。
IT 業界ではスキル不足が深刻化しており、このような店舗内のインターネット接続環境への対応が難しくなって
います。特にサイバーセキュリティ領域のスキル不足を補うために、各小売企業の
います。特にサイバーセキュリティ領域のスキル不足を補うために、各小売企業の
IT 部門は IT 環境の管理と運用
の一元化を進めています。
複雑さを解消するうえで最も大きな課題の
1 つになっているのが、もともと販売時点管理(POS)端末をバック
エンド
サーバと企業 WAN に接続するために使用されていた店舗内ネットワークです。このような店舗内ネット
ワークは、当初は少量のトラフィックのみを想定して設計されていましたが、今ではマーケティング、従業員の
イントラネット
/インターネット アクセス、IoT での活用、警報/ビデオ監視システム、ゲスト Wi-Fi など、数多く
の用途に使用されるようになっています。
今後も、顧客に大きな価値を提供する小売業向けテクノロジーが次々と登場し、小売店舗に欠かせないサービス
として導入されることになると予測されます。しかし、このようなソリューションはより多くの帯域幅を消費し、
より強力なデータ処理能力を必要とします。さらに事態を複雑にしているのは、帯域幅の要件が店舗ごとに異な
るため、要件の予測が難しいという点です。帯域幅の要件は、店舗の規模だけでなく、使用しているテクノロ
ジーによっても変わってきます。
ほとんどの店舗内ネットワークのセキュリティ
モデルは、当初は内部ネットワークのトラフィックを保護するた
めのものでした。しかし、今日の店舗内ネットワークは、ホーム
ネットワークの外部に向けた、ビジネス パート
ナー、ベンダー、インターネットとのやり取りなどもサポートしています。
十分なセキュリティを提供するには、ネットワークレベルでの緻密なデバイス
/ユーザ隔離や、高度なネットワー
ク利用制限、利用ポリシーの適用といった機能を持つ新しい予防検知システムを店舗内ネットワークに導入する
必要があります。小売業界を狙うマルウェアや攻撃の性質を考えると、小売業界のネットワークに接続するデバ
イスはどれも例外なく攻撃の対象になると思われます。
では、小売業界を狙う脅威の状況について詳しく見てみましょう。多くの場合、攻撃者は最もセキュリティの弱
い経路を狙い、ネットワーク環境への侵入の足掛かりとします。一般的には、
POS 端末などが集中して狙われま
す。残念ながら、主要な
POS システムの多くは市販のハードウェアと OS とソフトウェアで構築されており、こ
れらは単純な攻撃で容易にセキュリティ侵害を受けます。
POS ベンダーがシステムにパッチを適切に適用すると
しても、通常、パッチを適用するには手作業での更新が必要になり、数十万台ものデバイスにパッチを適用する
運用コストは馬鹿になりません。