2020年12月21日: SolarWinds 社 Orion Platform を利用した攻撃に対する BigFix の対応

原文: The BigFix Response to the SolarWinds-based Attack

HCL Software は本日、IT およびセキュリティチームが HCL BigFix を使用することで、どのシステムに SolarWinds Orion ソフトウェアがインストールされているかを迅速に判断し、侵害されたバージョンの Orion が存在するかどうかを検出し、侵害の指標 (IOC) を検出し、関連ソフトウェアにパッチを当て、感染したシステムを隔離することができることを発表しました。1週間前、SolarWinds は、Orion ソフトウェアが、約 18,000 人の顧客に影響を及ぼす内部サイバースパイ活動の進入路に、認知されることなくなっていたことを発表しました。被害の全容はまだ不明です。

HCL BigFix は、IT運用チームとセキュリティチームが発見、管理、修復を完全に自動化することを可能にする唯一のエンドポイント管理プラットフォームです。場所や接続性に関係なく、オンプレミスでもクラウドでも、十数種類のOS上で動作します。グローバルな BigFix コミュニティーは、この脅威へのアプローチを継続的に改善するために協力しています。https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420 で最新情報をご覧ください。このコミュニティーは、業界を超えたセキュリティ専門家と協力して、BigFix を使用して SolarWinds インストールの脆弱なバージョンを報告し、悪意のある侵害指標 (IoC) を検出するための方法を急速に特定し、検証してきました。状況の変化に応じて、新たな洞察とアプローチが盛り込まれています。

HCL BigFix の副社長兼GMである Kristin Hazlewood のコメントは以下のとおりです。
「HCL Software が自社の環境に SolarWinds Orion の危殆化したバージョンを持っているわけではありませんし、SolarWinds Orion を使用している HCL の請負業者やベンダーもありませんので、お客様は安心してください。HCL BigFix が使用しているツールは、SolarWinds や FireEye で報告された侵害の影響を受けていません。その結果、当社の大切なお客様に製品やサービスを提供する能力に影響はありませんでした。当社は、データ・セキュリティの維持とシステムの安全性確保に引き続き注意を払っています。」

BigFix は、脆弱性や脅威に対するより深い洞察を提供するために定期的に使用されており、以下のような機能を備えたほぼリアルタイムの改善策を実施しています。

  • 脆弱性がある可能性のあるシステムを即座に特定し、検出する方法を提供
  • 継続的にシステムを分析し、新たに影響を受けたシステムを特定
  • ソフトウェアのインストールと削除に関する過去のレポートを表示して、暴露のウィンドウの決定を支援
  • 攻撃者によって特定のセキュリティ制御が変更または無効化されたかどうかを特定するセキュリティポリシーを検証
  • OS またはイメージシステムを導入して、システムを迅速に復旧

感染したシステムが見つかった場合、国土安全保障省 (DHS) は、違反が発生したかどうかの判断を含めたフォレンジックが完了するまで、システムの電源を切ることを推奨しています。フォレンジックが完了したら、DHS は ISO イメージからシステムを再構築することを推奨しています。組織は、この取り組みに備えるか、BigFix Lifecycleなどの確立されたツールを使用して新しいシステムのプロビジョニングを開始することができます。政府機関や部門が必要とするアクションについては、DHS 緊急指令を参照してください。商用のお客様は、Microsoft の『最近の国家レベルのサイバー攻撃に関するカスタマ・ガイダンス』も参照してください。

BigFix の機能の詳細については、www.BigFix.com または https://www.hcltechsw.com/wps/portal/products/bigfix を参照してください。BigFix を利用したお客様の成功事例の詳細については、https://www.hcltechsw.com/products/bigfix/customer-reference を参照してください。