セキュリティ
5分で読む

RDPの安全性は?

最終更新日
2024年4月11日
ブログに戻る
RDPの安全性は?

RDPの安全性は?

このレポートは、ソフォスのインシデントレスポンスチームが2023年上半期のデータを分析したものである。このレポートには、ITインフラストラクチャの要素としてWindowsマシンを使用しているすべての組織にとって、目を見張るような統計が含まれています。

Windowsアプリケーションを配信する際にGO-Globalを利用することを含め、リスクを軽減する方法についての推奨事項をご覧ください。

RDPと漏洩した認証情報

ソフォスのレポートによると、ランサムウェアが依然として攻撃の第一位である一方、攻撃者は攻撃の 95% でMicrosoft® Remote Desktop Protocol (RDP)を利用しており、2022 年の 88% から増加しています。2023年の攻撃の77%で、RDPは、内部アクセス(従業員、ベンダー、パートナーなど、組織内部から発生する脅威)および横方向の移動(アクセス権を獲得した後、攻撃者がネットワーク内を移動するために使用する手法)のために、漏洩した認証情報を活用するために使用されていました。

Sophosによると、RDPはほとんどのWindows® OSにプリインストールされているため、「最も広く悪用されているツールの1つ」であるという。Windows 11以前では、RDPにはブルートフォース(総当たり)防御機能が設定されていなかったため、これらのアカウントはより脆弱でした。Windows 11では、マイクロソフトはデフォルトでアカウント・ロックアウト・ポリシーを有効にし始めた。このポリシーは、10回連続してログインに失敗すると、ユーザーのアカウントを10分間自動的にロックするもので、ブルートフォースを軽減するのに役立ちます。

ソフォスが指摘するもう一つの要因は、企業のセキュリティポリシーの一環としてMFAが積極的に導入されていないことだ。

これらの要因により、ソフォスの2023年中盤のレポートで分析された攻撃の主な根本原因は、認証情報の漏洩となりました。

RDPのレバレッジを減らす

ソフォスのレポートでは、RDP の利用を減らすために、RDP の利用を「必要かつ限定的なものにし、監査する」ことを義務付け、組織全体で MFA を導入することを勧めています。ソフォスは、RDP を保護することは簡単なことではないとしながらも、そうすることで顕著な効果が得られることを認めています。単純に「RDP アクセス禁止」のロードブロックを設けるということは、攻撃者が回避策に時間をかけることを意味します。  

組織は、Windows 11ユーザーがAccount Lockout Policyを無効にしていないことを確認し、Windows 10および8.1ユーザーが自分のマシンでAccount Lockout Policyを有効にすることで、リスクを軽減することができます。あるいは、ユーザーはリモートデスクトップセッション間でRDPを無効にすることもできます。

残念ながら、ほとんどのエンド・ユーザー・コンピューティング・チームは、エンド・ユーザーによる RDP のロック・ダウンや無効化に頼ることは、危殆化したクレデンシャルの問題に対処する信頼できる方法ではないことを知っています。また、Microsoft RDS を使用して顧客にアプリケーションを提供している Windows ISV は、顧客のマシンの Windows 設定に口を出せる立場にはありません。ソフォスが提案するように、RDS と RDP の使用を継続し、漏えいした認証情報の脅威を減らすには、RDP の使用をできるだけ制限し、可能な場合は Windows マシンで RDP アカウントロックアウトポリシーを有効にし、すべてのユーザーに MFA を実装する必要があります。

RDPの代替案

Microsoft RDSとRDPを使ってWindowsアプリケーションをユーザーや顧客に提供している企業にとって、 RDSとRDPを使う必要がなくなる代替ソリューションが1つある。

GO-Global®は、Microsoftのマルチセッション機能、リモートデスクトップサービス、およびリモートデスクトッププロトコルの完全な代替機能を提供します。GO-GlobalはRDPを独自の低帯域幅プロトコルであるRapidX Protocol(RXP)に置き換えます。RXPはクローズドソースであるため、RDPのオープンソースプロトコルと比較して、攻撃者に対する防御が強化されます。

さらなるセキュリティのために、GO-Globalは総当たりおよび辞書によるパスワード検索を無意味にする2FAを含んでおります。また、 GO-Global + SSOは OpenID Connectのサポートを提供し、組織が最新のIDプロバイダーを使用してGO-Global Windowsホストへのシングルサインオンを可能にします。

詳細はこちら

ソフォスのレポートはこちら

ソフォスのレポートを取り上げたTechTargetの記事はこちら

GO-Globalのデモをご希望の場合は、ここをクリックしてください。GO-Globalの30日間無料トライアルをご希望の場合は、ここをクリックしてください。

30日間無料体験
デモのリクエスト
著者
ナネット・ヴィルシス
マーケティング部長

GO-Globalを試す

シンプルで使いやすく、費用対効果の高いソリューション

30日間無料体験
デモのリクエスト

関連記事

すべての投稿を見る
Citrix Bleedの脆弱性
セキュリティ
5分で読む
ゼロ・トラスト、ウィンドウズ・アプリケーション・セキュリティ、そしてGO-Global
セキュリティ
12分お読みください
WindowsアプリケーションのSSOは実現可能か?
セキュリティ
5分で読む

Windowsアプリ配信のコストと複雑さを軽減

ニュースレターを購読する
ニュースレターへのご登録ありがとうございます。
おっと!フォームの送信中に何か問題が発生しました。