新たな攻撃に有効な対策とは

このように凶悪化する攻撃に対して、企業はどのような対策を講ずればよいのだろうか。

桜井氏は、最近の攻撃では、新たなシグニチャ回避技術を使用するものも増加しており、従来のセキュリティシステムであるファイアウォールやウイルス対策ツールだけを使った対策では十分ではないと指摘する。

実際に、クラッキング被害に遭った企業の多くが、従来型のファイアウォールやウイルス対策ツールを導入しており、攻撃を受けるまでセキュリティ対策は十分だと認識していた。そのことが、攻撃を許す要因にもなったとみられている。

では、新たなタイプの攻撃に対して有効な方策とは何か。

桜井氏は、これまでのように情報セキュリティを技術者まかせにするのではなく、(1)経営レベルでビジネス・プロセスを統括する責任者が中心になって、(2)全社レベルで重要なビジネス情報が「どこに保管されているか」、「だれが利用しているか」を統合的に可視化し、「どのように保護するか」を決定する必要があるとアドバイスする。

その際には、データ漏洩事故によって生まれる企業損失、例えば、ブランド・イメージの低下や訴訟費用、株価下落、被害者への通知・賠償コスト、そして何よりもサービス停止による機会損失を十分に考慮しておく必要がある。

また、経営的な視点から、常に攻撃対象になる可能性があることを前提にしながら、データ・セキュリティ対策に戦略的な優先順位を設定することも重要な取り組みとなる。さらに、コンプライアンスの重視、経営トップ直轄のセキュリティ対策専門チームの設置も重要な検討事項となる。

このような対策を行ったうえで、想定されるリスクに適合した最適なソリューションを採用するための検討に入る。

検討にあたっては、シグニチャによる検出を回避する自動化された攻撃を検知できること、既知の脆弱性をついた攻撃を検知できること、既知の攻撃送信元に関する情報をリアルタイムに獲得できること、データの詐取を試みる兆候をいち早く検出できることなどを考慮する必要がある。

攻撃発信元に関しては、Impervaのリサーチ機関「ADC」の調査結果を見れば、攻撃全体の61%以上が北米から行われており、29%が特定の10カ所から実行されていることがわかる。そのため、悪質なホストに絞って対策を行うことができれば、組織的な攻撃に対しても高い効果を期待することができる。

Impervaが提案するソリューション

では、こうした提言を行うImpervaではどのようなソリューションを提供しているのか。

同社のWebアプリケーション・ファイアウォール(WAF) 「SecureSphere Web Application Firewall」では、特定箇所から攻撃を送信するプログラムを意識し、ThreatRadar※1と呼ばれるレピュテーション(評判)ベースの保護機能を提供している。

※1 オプションでの提供になる。

これにより、自動的に防御機能を調整し、悪意のある通信源からのトラフィックを、攻撃が行われる前に遮断することができる。ImpervaのWAFはレピュテーションを採用している数少ない製品の1つで、攻撃を防ぐ能力だけでなく、正常なトラフィックを識別する能力にも長けており、誤検知が少ないという特徴もある。

ThreatRadarの画面(1) - 攻撃発信元に関する様々な情報を取得できる

ThreatRadarの画面(2) - 各攻撃がどこから行われたものなのかも一目でわかる

また、桜井氏は、「セキュリティ製品においては、いくつものパターンの攻撃に対して統合的な対策を施せることも重要な要素」としたうえで、総合的な対策を行える点もImperva製品の特徴と強調する。

「企業のデータを守るという観点で考えると、Webアプリケーションだけでなく、情報システムの基礎となるデータベースやファイルなど、データ・セキュリティ全体をカバーする統合的なソリューションであることが望ましい。SecureSphereはその点も考慮した設計になっている」

具体的には、単一のアプライアンス(SecureSphere)に、Webアプリケーション、データベース、ファイルを保護する3種類のセキュリティ・ソフトウェアがあらかじめ同梱されており、いずれもライセンスキーを入力するだけでアクティベーションできるようになっている。

これらのソフトウェアに対応した統合管理ツールも提供されており、各ソフトウェアの設定・管理機能だけでなく、運用プロセスや管理担当者の作業を見える化したり、外部からの攻撃や内部の不正な操作をレポートしたりする機能も組み込まれている。

SecureSphereの管理画面。グラフィカルなUIでさまざまな情報に簡単にアクセスできる

*  *  *

以上、本稿では組織化・凶悪化する攻撃の傾向と、その対応策についてImpervaの最新脅威動向レポートを基に解説した。なお、本稿で参照したレポートは、こちらのWebページから無償でダウンロードできるので、興味のある方はご参照いただきたい。

また、スペースの都合上、製品の詳細な説明は割愛したが、ImpervaのWebサイトには主要な機能の解説が掲載されているので、興味のある方はぜひともそちらをご覧いただきたい。

加えて、同社のソリューションに関しては、5月9日(水)から東京ビッグサイトで開催される「第9回情報セキュリティEXPO 春」のマクニカソリューションズのブース(ブースナンバー : 東31-28)でも紹介される予定だ。細かい動作を確認したい方はそちらにも足を運ぶとよいだろう。

―― 最新脅威動向レポート公開中――

皆さんのメールの署名をコピペするだけで入力項目が自動で埋まる
カンタン入力」機能を設置しています。