ゲートウェイによる「多層防御」の必要性
薄井 : お話を聞いていると、標的型攻撃を防ぐのは困難なのではないかという気がしてきてしまいまいますね。攻撃が、標的に特化したオーダーメードになっていると考えると、その対策は難しいのでしょうか。
三浦 : 対策としては、やはり「多層防御」が基本になると思います。従来のウイルス被害の防ぎかたとしては、各クライアントPCでのエンドポイント対策や外部との通信があるサーバでのファイアウォールといったものが効果的で、その重要性は現在でも変わっていません。これらの対策では、コードに含まれるパターンの照合や、特定のプログラムの「振る舞い」を分析して、それが危険なものかどうかを判別します。シマンテックの製品でも、そうしたことが確実にできるようになっています。
ただ、標的型攻撃で用いられる手法が高度化していく中で、課題も発生してきています。エンドポイント対策は、ユーザーが利用するマシンで分析を行うもので、そのリソースをすべて使えるわけではありません。エンドポイントのマシンにかかる負荷は軽くしてほしいというニーズもあり、ユーザーから求められている方向性と攻撃への対策強化との間でのジレンマもあります。
そこで、シマンテックではゲートウェイ型の対策を加えることで、そのジレンマの解消を目指す方向性をとっています。シマンテック ドット クラウドで提供している、クラウド型のメール、ウェブセキュリティサービスが、それを具体化したものです。
薄井 : ゲートウェイでの対策というのは、未知の脅威に対しても有効なのでしょうか。
坂本 : シマンテック ドット クラウドでは「メール添付内のプログラムの中で特定のコードと別のコードを組み合わせるとどんなことができるか」を見ようとします。明らかに悪意がある振る舞いだけでなく、たとえば「フォルダー内の個人情報にアクセスする」や「どこかにデータを送る」といった動作も見つけ出して、その組み合わせが攻撃に利用できるかといった、エンドポイントでは到底できない、非常に深いレベルでの分析を行っています。これによって、未知の脅威を発見することができるようになっているのです。
また、シマンテック ドット クラウドのような多数のお客様にご利用いただいている、クラウド型ゲートウェイ型の対策では、世界中のどこかで攻撃が検知されれば、その対応が即反映される点も強みとなります。存在が一般に知られていないゼロデイ攻撃を行うマルウェアは、最初にメールで放たれる可能性が高いため、対応スピードの早さという観点でも有効です。
薄井 : 標的型攻撃への対策を考える上で、ゲートウェイ側の対策は必須ということなのですね。
坂本 : はい。編み出されたばかりの新たな攻撃手法に対して、シマンテックドット クラウドが有効だと考えます。こちらのクラウド型メール、Webセキュリティサービスでは未知のウイルス検知率も含めて100%のSLAを設けております。
三浦 : 残念ながら、まだまだエンドポイントでの対策だけで、情報セキュリティが万全だと考えている企業の方もたまに見受けられます。しかし、特に近年、そうした対策だけでは到底企業を守ることはできない状況になってしまっています。大切な顧客や従業員、さらには取引先を守るためにも、ゲートウェイ型を含めた多層での対策を講じていただきたいと考えています。
* * *
手法の高度化などを背景に、標的型攻撃に対して有効な対策を行うためには、エンドポイントのみならず、より深い分析が可能なゲートウェイを並用した多層防御によって「水ぎわ」で攻撃を食い止めることが重要だという。
次回は、このゲートウェイ型のセキュリティサービスとして、シマンテックが提供する「シマンテック ドット クラウド」の詳細と、その導入メリットについて聞く。
シマンテック 関連資料
シマンテック ドット クラウド
テクニカル ダイレクター
坂本 真吾
日本におけるシマンテック ドット クラウド サービス(当初はメッセージラボ ジャパン)の立ち上げ時(2007年)から技術部門を統括。 2008年末にシマンテックにより買収され、以降、シマンテックのクラウド事業部門として同サービスの技術部門を担当。過去には外資系通信キャリア・ISPにおいてネットワーク、インターネットの中核のエンジニアリングを経験。後に銀行・金融ファンド系企業のインフラ統括を経て、プロバイダ側・ユーザ側双方での経験を生かし、クラウド型セキュリティサービスの拡販に従事。
最新ITリスク対策 注目記事一覧