「今後、フィッシング耐性のある MFA(Multi-Factor Authentication:多要素認証)をデフォルトで適用することが急務だ」
―――そう伝えるのは、アクセス制限・ユーザー認証・シングルサインオンなど高度なセキュリティ機能と高い信頼性のアイデンティティ管理プラットフォーム「CloudGate UNO」(クラウドゲートウノ)などを展開するインターナショナルシステムリサーチ(ISR)メンデス・ラウル代表取締役社長。
同社は6月18日、米国医療大手 Change Healthcare へのランサムウェア攻撃事例やその対処・防衛策などついての最新情報をオンラインで公開。メンデス・ラウル代表や山田有花 北米担当マーケティングリサーチャーらが登壇し、情報を共有した。
2月12日、ランサムウェア攻撃が発生
United Health グループの Change Healthcare 社は、医療システム全体で医師・薬剤師・医療保険・政府などの間の情報、請求・支払いをマネジメントする、米国最大の医療請求処理企業のひとつ。
同社はことし2月12日、Change Healthcare社のネットワーク内に攻撃者が侵入し、システム内に9日間留まったのち、データを盗みランサムウェア攻撃を仕掛けた。
攻撃を仕掛けたのは、BlackCat/ALPHV ランサムウェアグループとされている。攻撃を実行していたのはアフィリエイトである RansomHubグループによるものだった。
ポータルに MFA 未導入だった
攻撃者は漏洩した認証情報を使用し、デスクトップへのリモートアクセスを可能にするアプリケーション Change Healthcare Citrix ポータルにリモートアクセスした。
同社のポリシーとして外部向けシステムすべてに対して MFA(Multi-Factor Authentication:多要素認証)を有効にすることになっていたにもかかわらず、このポータルにはMFAが導入していなかった。
1376億円超の損害へ
この攻撃によりサービス停止に追い込まれ、請求処理に大きな遅延が発生。医者や病院は資金繰りに深刻な影響を受け、患者の治療に支障を及ぼした。
また、80%の医療機関が未払請求による収益を損失し、55%の医師が経費を賄うために個人資金を使用した。
患者ケアは「薬を入手できず、症状が悪化した」や、「検査の注文や結果にアクセスができなかった」などの事例も発生した。
そして親会社の United Health グループは2,200万ドル(34億7千万円)相当の身代金を支払い、システムアクセスの復旧を行ったにも関わらず、何百万ものアメリカ人の機密医療情報がダークウェブに流出した可能性があることも明らかになった。
このサイバー攻撃により、2024年第1四半期に8億7200万ドル(1376億円)の損害を受けたと発表した。
フィッシング耐性のある MFA が必須
インターナショナルシステムリサーチ(ISR)は、「こうした巨額のランサムウェア被害に遭わないためにも、高セキュリティを必要とする企業はフィッシング耐性のある MFA が必須」と唱える。
同社は、フィッシング耐性のあるMFA(パスキー)の特徴について、「正規のドメインと悪意のあるドメインを区別できることから、攻撃者が認証情報やクッキーを入手してセッションを再現することを防止できる」という。
ゼロトラストSSOソリューション CloudGate UNO
インターナショナルシステムリサーチが展開する「CloudGate UNO」は、IT製品レビュープラットフォーム「ITreview」で顧客満足度と製品認知度ともに優れた製品であると評価され、「ITreview Grid Award 2024 Spring」のシングルサインオン(SSO)・ID管理部門・多要素認証(MFA)の3部門で「Leader」を受賞。
さらに3部門の受賞は12期連続で、SSO部門・ID管理部門は「ITreview Grid Award 2020 Spring」から17期連続で受賞している。
そんな CloudGate UNO は、より安全にクラウドサービスを利用できるよう、ゼロトラストモデル(すべてのアクセスを信用しない)のシングルサインオン機能を採用している点が特長。
安全なサインオンを実現すべく、クラウドサービスへのアクセスを行うさい、誰が(Who)、何を使って(What)、いつ(When)、どこから(Where)、どのように(How)サインオンするかを特定してアクセスを制限できる。
稼働率は99.99%以上で、アイデンティティ管理プラットフォームとして重要となるサービスが「止まることがない安定した稼働」で、ユーザーを増やしている。
CloudGate MURO(仮称)夏から提供開始
また、インターナショナルシステムリサーチは、パスワードを使わない、パスキー認証サービス「CloudGate MURO(仮称)」と、セキュリティキーのサブスクリプションサービスを、夏ごろから提供開始。
この新たなパスキー認証サービス「CloudGate MURO(仮称)」が登場するまでは、企業がセキュリティキーを導入するさい、これまでは2つの課題に直面していた。
ひとつは、セキュリティキーのコスト。企業は全従業員にセキュリティキーを配布するための初期費用がかかる。また、その後も減価償却資産として管理する必要がある。
ふたつめは、セキュリティキーの在庫管理。企業は従業員がセキュリティキーを紛失・破損した場合に備えて、予備でセキュリティキーを保持する必要がある。
こうした課題に対応すべく、インターナショナルシステムリサーチ(ISR)は、ことし夏ごろから、セキュリティキーのサブスクリプションモデルを含む「Passkeys as a Service」である認証サービス「CloudGate MURO(仮称)」を提供開始予定。
この新サービスにより、ユーザーは可用性の高いパスキー認証を利用できるようになるほか、セキュリティキーをサブスクリプションモデルとして提供するため、導入側は減価償却や在庫の管理をする必要がなくなる。詳しくは、公式サイトへ。