特定の企業や組織を狙った「標的型攻撃」への対策を見つけるためのポイントをわかりやすく解説する、注目のセミナーがまもなく開催される(2013年8月29日「攻撃手法・検討項目・対策製品までを徹底解説!! 標的型攻撃対策セミナー」)。ここでは、このセミナーで登壇予定のパロアルトネットワークス 技術本部長 乙部幸一朗氏に、その講演の内容について聞いてみた。
新発見されるウイルスの半分はアンチウイルスソフトを通過
パロアルトネットワークス 技術本部長 乙部幸一朗氏 |
近年のセキュリティ関連のキーワードとして、非常に注目されているのが「標的型攻撃」だ。その攻撃はますます巧妙化し、あらゆる企業がターゲットになり得る。しかも、標的となる企業に合わせてウイルスがカスタマイズされており、一般的なアンチウイルスソフトだけでは太刀打ちできない。では実際には、一般的なアンチウイルスソフトは、どの程度、標的型攻撃に対して効果があるのだろうか。
「毎月新たに見つかるウイルスは3~5万個ほどですが、じつはその半分は一般的なアンチウイルスソフトでは検知できません」と衝撃的な実情を語るのは、パロアルトネットワークスの乙部氏だ。
パロアルトネットワークスは、法人向けのセキュリティ製品として、高機能かつ高速な次世代ファイアウォールを提供している会社。企業のネットワーク保護のための製品から、データセンター向け、仮想化データセンター向け、分散型エンタープライズ向けなど、さまざまな組織に向けた製品を用意しており、未知の脅威からも保護できることが特徴だ。そのユーザーは世界で1700社を超えているという。先に紹介したウイルスに関する数字は、この1700社から集まる、毎月50万のファイルを解析した結果から見えてくるものだ。
未知のウイルスの多くはWebからやって来る
「弊社の分析では、一般的なアンチウイルスソフトで検出できないウイルスの9割近くは、Webからやって来ています。なかにはWebメールからというものもありますが、FacebookやTwitter、YouTubeなどから感染しているという例が非常に多いのです。メール対策だけでは十分な効果は得られません」と乙部氏は語る。
さらに、乙部氏はウイルスはネットワークを通してやって来るということすらも、思い込みでしかないと指摘する。「例えばUSBメモリから感染するウイルスというのもあります。いくらネットワーク上で対策しても、USBメモリ等への対策がおろそかでは意味がありません」と指摘する。
では、標的型攻撃に有効な対策とは何か。これを具体的に解説する「攻撃手法・検討項目・対策製品までを徹底解説!! 標的型攻撃対策セミナー」が8月29日開催され、その道のプロたちが標的型攻撃について具体的かつ実践的な講演を行う。現場を知るプロが発信する有益な情報が得られる、貴重な機会になるはずだ。企業の情報システムやセキュリティに関心のある方はぜひ参加していただきたい。なお、来場者にはもれなくAmazonギフト券(500円分)が贈呈される。
次世代ファイアウォールの第一人者である乙部氏も、そこで講演を行う。パロアルトネットワークスに蓄積された実データを基に、最新のサイバー攻撃の動向や被害事例、次世代ファイアウォールによる対策の特徴、その活用法などについて紹介する予定だ。企業が現在さらされている脅威について知りたい、最新の有効なセキュリティ情報が欲しいという方には、見逃せない講演になるだろう。