アズジェントが提供している「標的型攻撃対策パッケージ」をテスト的に導入し、社内システムが実際に受けている攻撃や脅威となりうる状況を無料でレポートする「標的型攻撃無料診断サービス」。試用企業のほとんどで何らかの兆候が見つかるという同サービスは、現在のセキュリティレベルを客観的に把握する手段として好評を博しているという。
では、同サービスを利用すると、どういったことがわかるのか。実際の診断事例にも触れながら、サービスの概要を紹介しよう。
自社に対する攻撃の実態を無料診断サービスで知る
巧妙化が進む標的型攻撃の兆候をつかむのは、一般的なシステム運用担当者にとって至難の業だ。標的型攻撃では、PCの動作が極端に遅くなったり、ネットワークに接続できなくなったりするといった事象は表れないケースがほとんど。攻撃されていることに気付かないため、ほぼ"野放し"で重要な情報を垂れ流しになっている企業も多いと言われる。
では、どうすれば自社システムに対する攻撃有無を把握できるのか。そんな不安を抱えるIT担当者に救いの手を差し伸べるのが、アズジェントの「標的型攻撃無料診断サービス」である。
同サービスは、チェック・ポイント製アプライアンスをベースとした「標的型攻撃対策パッケージ」(同エンジンをインストールしたノートPCも可能)を企業の社内ネットワークに設置し、実際の攻撃を観測するというサービスだ。ネットワーク機器のミラーポートを利用するため、既存のネットワーク環境に影響を与えることなく実施できる。
機器を設置して1週間分のデータを収集し、専門知識を持ったスタッフが分析を行ったうえでレポートにまとめ、分析結果を後日報告する。
同様のサービスは他社でも提供されているが、アズジェント マーケティング部 マネージャーの秋山貴彦氏は、標的型攻撃無料診断サービスの特長について「アズジェントが提出するレポートは、セキュリティオペレーションセンターに所属するセキュリティ専門家やアナリストが携わって作成されています。また、報告と分析の際に、実際の対策のスキルセットを持ったアナリストが同行してアドバイスすることも可能です。そうしたサービスの内容と人材の面は、高く評価いただいています」と説明する。
業種を問わず、40%以上の割合で標的型攻撃を検知
同レポートは、これまでもさまざまな国内企業に提示されている。
業種別に見ると、過去1年(2013年3月?2014年4月)で実施数が多い順に、「製造業」が25%、「文教」が19%、「ITサービス」が16%、「商業・サービス」「通信・プロバイダ」がそれぞれ6%、「公共」「金融・保険」「出版・放送・新聞」がそれぞれ4%、その他16%となっている。
「製造、文教、ITサービスが多いですが、傾向としては、規模を問わず、全業種にわたっています。従業員10名のIT企業も、数千人の地方自治体もいます。標的型攻撃を受ける対象がそれだけ広がってきたと考えることもできます。セキュリティ意識の高い企業がまず実施し、その裾野がだんだん広がってきたという印象です」(秋山氏)
検出する脅威は、標的型攻撃対策パッケージが対応しているものとなる。標的型攻撃対策といった場合、C&Cサーバとの通信を検出する「アンチボット機能」、不正なプログラムなどを検出する「アンチウイルス機能」、未知の脆弱性を突くプログラムを検出する「サンドボックス機能」が中心となる。
ワールドワイドではこれまで1000社以上で診断を実施してきています。それらの実績ベースで、脅威の"検出率"を見ると、例えば、ボット・イベントは全体の75%で検出されており、アンチウイルスは全体の63%で検出。「標的型攻撃の兆候も3社に1社以上は見つかっている」(秋山氏)状況だ。
さらに、驚くのは、サンドボックスでの検出数だ。チェック・ポイントは昨年、Threat Emulationというクラウド型のサンドボックス技術を製品とサービスに組み込んだが、それにより実に全体の40%の企業から脅威が検出されている。
Threat Emulationで検出されたものが既存のアンチウイルスなどで対応できない「未知の脅威」であることを考えると、「攻撃を受け続けていてそれに気付かなかった企業は全体の4割」と言ってよい状況なのだ。