ラテラルムーブメントとは

ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織のネットワークへ不正侵入したあとに、内部ネットワークに感染を拡散させていくことだ。

JPCERT コーディネーションセンター(JPCERT/CC)は、「高度サイバー攻撃(APT)への備えと対応ガイド」の中で、企業などの組織が保有する機密情報を標的に仕掛けられるAPTと呼ばれるいわゆる「標的型攻撃」の活動モデルを4つの段階で定義している。

これによると、4段階とは「準備」「潜入」「横断的侵害」「活動」の 4つで、ラテラルムーブメントは「横断的侵害」の段階における攻撃活動の一つに位置づけられている。

攻撃者は「準備」段階において、ターゲットとなる組織のネットワークへの侵入を試みるために、ネットワークに関する情報や事業運営に関する情報を収集しながら侵入の手はずを整える。

そして、「潜入」段階においてセキュリティ防御を破り侵入、「横断的侵害」段階では組織内の侵害を広げ、目的とする重要資産に近づいていく。最終的に「活動」段階で重要資産に対しデータの窃盗、改ざんなどの行為を行い、目的を果たす。

トレンドマイクロ社は、ラテラルムーブメントは、さらに「偵察」「資格情報の盗用」「コンピュータへの侵入」の3つのステップに細分化できると説明している。

JPCERT/CCは、横断的侵害は、APTの活動のうちで最も検知が難しいものの一つであると指摘する。これは、従来のネットワークセキュリティ対策が、ネットワーク境界に設置された機器で「入口」は監視するものの、組織内ネットワークや、ネットワークの出口の監視は重要視されてこなかったことに起因する。

そこで、企業が行える対策としては、機密情報などの重要資産を分離した上で、組織内部のネットワークや、ネットワークの出口などの各所に監視機器を配備することが挙げられる。専門のソリューションも市場に存在しており、これらを導入することも有効だ。

また、前出のトレンドマイクロ社は、アプリケーション制御やSIEMの活用によるサーバーやネットワーク機器、セキュリティ関連機器、各種アプリケーションにおける「予兆」の迅速な検知などを挙げた上で、脅威インテリジェンスの整備も重要なポイントだとしている。

日立ソリューションズの関連ソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

APT

JPCERT

JPCERT/CC

SIEM

サイバー攻撃

セキュリティ対策

ソリューション

データ

トレンドマイクロ

ネットワーク

マルウェア

不正侵入

感染

改ざん

標的型攻撃

機密情報

脅威インテリジェンス