企業ネットワークにおける「ノイズ汚染」の管理【日本語翻訳】
本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳・掲載しています。
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。
記事下の最終更新日をご参考ください
「ノイズ」といっても、ジェットエンジンのようなサーバーファンの轟音や、冷却ダクトから発せられる絶え間ないハミング音のことではありません。
私が言っているのは、企業ネットワーク内のエンドポイント、サーバー、および仮想マシン間での継続的なネットワークチャッターです。
多くの人はこれに気づいていませんが、ColorTokens Xshield マイクロセグメンテーション エージェントを導入する企業ネットワークのほとんどでその証拠を目の当たりにしています。
ある顧客のネットワークエンジニアは、迷路のようなトラフィックラインを見て、「ネットワークノイズ汚染」という言葉を作りました。
このチャッターの多くは不必要なトラフィックであり、より効率的でセキュアな代替品に取って代わられた古いプロトコルもあれば、コンシューマー向けOSと企業向けOSの融合から生まれたものもあります。
以下は、私がColorTokens Xshieldセンサーを導入した企業データセンターの一例です。
線は過去7日間のトラフィックフローを示しており、サーバー間の接続の多さに驚かされました。
迅速な分析により、接続の大半はLink-Local Multicast Name Resolution(LLMNR)、Universal Plug and Play(UPnP)、およびWeb Services Dynamic Discovery(WS-Discovery)であることが明らかになりました。
これらのプロトコルはいずれもこの環境で必要ではなく、単にシステムの基本構成で無効化されていなかったために存在していました。
私たちはXshieldの可視化フィルタリング機能を使用して、この「ノイズ」を取り除き、環境の全体像を把握しました。
不必要なトラフィックと「ノイズ汚染」を置いておいても、これらのプロトコルの中にはセキュリティリスクがあるため、無効にする必要があります。
不要なトラフィックを排除することで、SOCに送信されるイベントの数も減り、アラートによる疲労とSIEMサービスからの請求額が削減されます!
尊敬するBlack Hills Information Securityの専門家たちは、「LLMNRを無効にする方法とその理由」というタイトルのものを含め、これらのプロトコルのリスクについてしばしば議論しています。
フォローアップのコメントも同様に興味深く、なぜこれらのプロトコルがレガシー・アプリケーションをサポートするために必要なのかについて論じています。
大規模な企業ネットワークでこれらのプロトコルを無効にすることは難しいかもしれません。
Active Directoryのグループ・ポリシーを使用するのも1つの方法ですが、対象となるのが一部のシステムだけである場合はどうすればいいのでしょうか。
また、修正がうまくいっているかどうかは、どのように検証するのでしょうか。
ColorTokens Xshield マイクロセグメンテーションプラットフォームは、このようなトラフィックを可視化し、個々のシステムのオペレーティングシステムやソフトウェアを再設定することなく、ソ送信元または送信先でこれらのプロトコルを抑制するためのシンプルでスケーラブルな方法を提供します。
Windowsフィルタリングプラットフォームを使用して、基盤となるサービスを明示的にオフにすることなく、これらのプロトコルの送受信を選択的にブロックします。
さらに、Xshield管理コンソールを使用すると、これらのポリシーを任意のシステムにプッシュし、実施前に動作をテストすることが容易になります。
ネットワーク環境における古いプロトコルのセキュリティリスクを懸念し、マイクロセグメンテーション技術を使用してそのようなリスクを軽減したい場合は、公式サイトからお問い合わせください。
■公式サイト(日本語)
■公式サイト(英語)
翻訳元記事
「Managing “noise pollution” in Enterprise networks」
最終更新日:2024/1/22
著者:Venky Raju
#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業