不正アクセスによるネットワークへの侵入を足がかりに、ネットワーク内でシステムやデータ侵害の範囲を拡大する行為
ラテラルムーブメントとは、ネットワークに侵入した攻撃者がネットワーク内のほかのシステムやデータへの侵害範囲を拡大しようとする行為のこと。攻撃がほかのシステムへも波及することで、システムの管理権限、あるいは機密情報へのアクセスを取得され、組織のネットワーク全体が危険に晒される懸念が生じる。こうした攻撃は、しばしば組織のセキュリティ体制の脆弱性を突いて行われる。
例えば、ある社員のパソコンに侵入し、そこを経由してネットワーク内のほかのシステムや社員のパソコンへの侵入を試みる。こうした行動を繰り返すことで、重要な権限を保有する従業員や経営幹部といった攻撃対象へたどり着くことを目指す。そして、重要なデータやシステムへアクセス可能となることで攻撃の目的を果たそうとする。
ラテラルムーブメントによる影響は、企業・組織にとって極めて深刻なものとなる。攻撃者がネットワーク内を自由に動き回ることができれば、機密データの窃取、システムの破壊、ランサムウェアの展開など、さまざまな悪意を伴う活動が可能となるためだ。これらの攻撃は、組織にとって重大な経済的損失や、顧客からの信頼失墜につながる恐れがある。
ラテラルムーブメントへの対策
ラテラルムーブメントへの対策としては、ネットワークをセグメント化することが有効だとされる。ネットワークをいくつかの区分に分割するセグメント化により、攻撃者が移動できるネットワークが制限されることになる。また、通信全般を信用せず、不審なアクセスを監視・遮断する「ゼロトラストセキュリティ」に基づく対策も有効だ。ゼロトラストでは、内部ネットワークにおいても信頼性を検証する仕組みが必要とされる。つまり、ユーザー、デバイス、アプリケーションなどの要素を個別に検証し、必要な認証やアクセス制御を行うことで、攻撃者によるネットワーク内の水平展開・横展開を抑制可能となる。
加えて、エンドポイントセキュリティとして、セキュリティソフトの導入、従業員へのセキュリティ教育を徹底し、従業員が利用する個々のパソコンなどのエンドポイント端末を保護することの重要性を理解させるといった基本的な対策も有効である。