OpenSSLライブラリを更新し、重要なセキュリティ機能を含むSMAの新リリース

SonicWall Secure Mobile Access（SMA）100シリーズは、安全確実なアクセスを約束する統合型ゲートウェイであり、組織は自らの企業アプリケーションへの仮想プライベートネットワーク（VPN）アクセスをリモートユーザーにもたらすことができます。SMA 100シリーズのリリース10.2.1.7には、OpenSSLライブラリへの更新のほか、オペレーティングシステムを潜在的な攻撃から守る複数の重要なセキュリティ機能が含まれています。

SonicWallは、オペレーティングシステムのレベルで複数の点検を行い、オペレーティングシステムの正常な状態を基準とすることで潜在的に危険にさらされている可能性のあるデバイスの特定に役立つ複数のセキュリティ改善策をSMA 100シリーズなどの自社製品に組み込むアプローチをとっています。さらに、SonicWallは、セキュリティインシデントを検出して確認し、新しいソフトウェアをリリースして問題を是正するため、デバイスヘルスデータを含む匿名の暗号化データをバックエンドサーバーへ送ります。

NIST 800-61によるSMA 100のセキュリティ強化

SMA 100 10.2.1.7は、検出と解析、封じ込め(containment)、根絶(eradication)、復旧に関するNISTのインシデント対応プレイブックの内容に従っています。

検出と解析：SMA 100 10.2.1.7は、オペレーティングシステム（ファームウェアとも呼ばれる）に異常な動作や正常な動作からの逸脱がないか継続的に監視します。さらに詳細な解析が行われ、そうした異常が実際にセキュリティインシデントの発生を示しているのか判断が下されます。ローカルシステムでセキュリティインシデントが検出されると、追加の診断メタデータがオペレーティングシステムから収集された上でインシデントの根本原因について判断が下されます。

封じ込め：潜在的に悪意のある事象を検出したら、攻撃者がさらに多くのリソースにアクセスしてより多大な損害を生じさせる前に侵入を阻止することが重要です。SMA 100が正常な動作から逸脱したと見なされる場合、短期的な封じ込めが実施されます。これには、SMA 100からの特定のネットワーク通信を制限することで、悪意のあるサーバーへの通信を回避することが含まれます。

根絶：SMA 100が侵害されたと判断された場合、インシデントの根本原因を排除し、攻撃者を立ち退かせるか、攻撃者が環境に入るのを可能にした脆弱性を緩和しようとするプロセスが「根絶」です。これを遂げるには、不審なプロセスを終了させ、権限のないファイルをオペレーティングシステムから削除します。

復旧：この段階では、影響を受けたSMA 100を通常のオペレーションに戻し、インシデントが将来的に発生するのを回避します。当社が社内で解析した結果、SMA 100の中にセキュリティインシデントの発生が確認されたとき、お客様はSonicWallのサポート部門から通知を受けます。SonicWallは影響を受けたお客様と協力して、より新しいファームウェアへのアップグレードを図ります。

ハイジーン(hygiene)：インシデント対応の手引きには記載されていませんが、サイバー脅威に積極的に対処していくには、良好なセキュリティハイジーンと業界で広く行われるセキュリティプラクティスが重要となります。SMA 100 10.2.1.7はまた、パスワードの失効や多要素認証を保証し、ウェブアプリケーションによるファイアウォールを有効にしてSMA 100の安全を確実なものにするなどして、最終顧客がセキュリティに関するベストプラクティスに従っているかも点検します。これらが有効になっていないときは、管理ユーザーインターフェイス上にメッセージを表示してお客様に行動を促します。

SMA 100のOpenSSLライブラリが最新に更新されました

SMA 100はOpenSSLライブラリを最大限に活用してSSL-VPN接続のセキュリティを提供します。「CVE-2022-4304：OpenSSL RSA暗号解読の実装の中に存在するタイミングベースのサイドチャネル」に示されるサードパーティOpenSSLの脆弱性にパッチを適用するため、当社はOpenSSLライブラリを1.1.1tバージョンに更新しています。

SonicWallは、SMA 100のすべてのお客様が、MySonicWallにログインすることで、もしくは以下のリソースに記載されているガイダンスに従うことで、10.2.1.7へアップグレードすることを推奨いたします。

1. ナレッジベース
2. アップグレードガイド
3. 管理ガイド
4. リリースノート

This post is also available in: 英語

Jai Balasubramaniyan

Director of Product Management | SonicWall

Jai Balasubramaniyan is the Director of Product Management at SonicWall. He has been instrumental in creating award-winning enterprise security products at Cisco, Trend Micro, Check Point, Zscaler, Gigamon, CrowdStrike and ColorTokens. Jai was the architect and developer of the Cisco Router Firewall, and he led the creation and launch of DMVPN solution — which earned the Pioneer Award, Cisco’s highest technology award. Jai also led product management for the Trend Micro Deep Discovery Solution (rated highest efficacy in NSS Labs tests), the Gigamon Security Delivery Platform and the ColorTokens Zero Trust Platform. Jai has a master’s in Computer Science from Purdue University and an MBA from the Kellogg School of Management, and holds several patents and publications in the security field.