知人から、リモートグラフィという言葉を聞きました。
これはコロナ禍で外出自粛要請がかかった中でも、カメラマンが外出せず撮影をしたいという願いを叶えるシステムです。

最も身近な例は、今流行のZoomを使った例で、Zoomで遠く離れた場所に指示を出してスクリーンキャプチャを撮るという撮影方法で、最近はモデルさんを撮るといったオンラインイベントまで開催されているようです。
今回のリモートグラフィのシステムはそれを大きく進歩させるもので、ミラーレスのカメラをRDP(リモートデスクトップ)を使って制御して撮影をするシステムの話です。
遠隔地にPCを送ってカメラを制御するソフトで撮影条件やフォーカスを変えて撮影を行う装置で、操作は自宅からできるものです。
確かにこのシステムだと人の移動も接触もありません。

このようなシステムを考案したが、仮に相手先のネットワークに設置する場合、セキュリティ上どのような対策を行えば良いのかというのが課題でした。

リモートワークのセキュリティに関しては、総務省の「テレワークセキュリティガイドライン 第4版」など著名な参考書がありますが、どれも、組織からの情報漏えいをいかに防ぐかに重点が置かれているように見えます。
 確かに情報漏えいは重大なセキュリティインシデントではありますが、今回のリモートグラフィでは、こちらから自分のPCを相手先に送るので自分のPC内の情報を窃取という事は考えなくて良いわけです。考えるべきリスクは、相手先のネットワーク内を探索して情報を盗み取る事を防ぐことと、接続元の環境に実は存在しているかもしれないマルウェアをいかに相手先のネットワーク環境に感染させないか、がセキュリティ上の主題となると考えました。

 これをサイバー攻撃の検知から捕らえると、まさに、標的型攻撃の侵入後の内部対策という事になります。MITRE ATT&CKだとExecutionやPrivilege Escalationのステップあたりだと思います。

この段階で最もキーとなるのは、悪意あるプログラムを検出し動作させない事と考えられます。そのために、アンチウィルス、ホワイトリスト、制限ユーザの利用、PowerShellの禁止(現地調達型の攻撃阻止)などいくつかの対策がリストアップされます。

これを踏まえ、またリモートグラフィシステムは個人ベースや小規模のネットワークでの利用を考えているとの事で、この用途にと提案したのは以下のようなセキュリティ対策です。

アンチウィルスはWindows標準装備のWindows Defenderで十分です。ただし操作する撮影者の環境(操作者側のネットワーク上のすべてのPC)にもアンチウィルスは必須です。この2箇所のPCのアンチウィルスのベンダーが違っているとベターです。

ホワイトリストは、Windows10ではWDAC(Windows Defender Application Control、他にApp Locker)がありますが、これは大企業向けで、個人ベースでは大げさでしょう。小規模にやるならPC Maticを使うというのも良いと思います(事前にカメラ操作ソフトはホワイトと学習が必要)。ただし、使用時間が短かく、ネットワーク内の機器のパスワードもばらばらでしょうし、攻撃時間がかかるため、ホワイトリストを導入するほどではないと思います。国家レベルで狙われているのでなければ。

・重要なのは、管理者として実行しない事です。管理者権限では様々なプログラムを動作可能としてしまいます。ですから制限ユーザ(Windows10では標準ユーザ)アカウントを設け、そのアカウントで操作してください。

PowerShellの制限の対策はケースバイケースです。ネットワーク管理が既にPoweeShellで行われている所のPCで無ければ対策は不要です。なぜなら、標準ユーザ権限でできるPowerShell操作は限られていて、現行バージョンのデフォルトインストール時はPowerShellのアップグレードをしないと起動しないようになっています。禁止が必要な場合には、ローカルポリシーでPowerShellを許可しない、と設定が必要です。方法はネットで検索してください。

ふるまい検知(未知の脅威対策)はアンチウィルスで撃ち漏らしたマルウェアの検出に有効ですが、短時間の使用なのでさほど気にする必要は無いと思います。小規模であれば、カスペルスキーのアンチウィルスが安価です。

VPNはPPTP以外を使うのであれば、強固に暗号化されるので心配ありません。PPTPの暗号化はWiFiで使うなとされているWEPと同じレベルなので危険を伴います。

今移動自粛が叫ばれリモートワークが急激に広がっていて、リモートで何かやりたい、というケースも増えています。攻撃者はそこを狙ってきます。そのような場合でも、セキュリティ対策は確実に行い、おうち時間を工夫で楽しく。    2020/05/06