近年、企業や官公庁などの組織を狙う標的型攻撃が激しさを増している。その手口は年々巧妙になり、少なからぬ数の組織が気付かぬまま被害を受けていると考えられている。マルウェアや攻撃といった外部からの脅威への対策を強化すると同時に、「感染していたとしても外に情報を出さない」といった"内から外"へのセキュリティ対策も求められる。本稿では、マイナビが2月28日(金)に開催するセミナー「2014年版! 標的型攻撃対策セミナー」に登壇するチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント) システム・エンジニアリング本部 チーフ・セキュリティ・エキスパート 安藤正之氏の講演内容をお伝えしよう。

2014年版! 標的型攻撃対策セミナー ~最近の事件から学ぶ、攻撃手口と運用留意点~」の参加申し込みはこちら(参加費無料、2月28日(金)開催、東京都千代田区、開場13:00~)

多くの企業が気付かぬ間にマルウェアに感染している可能性

チェック・ポイント・ソフトウェア・テクノロジーズ
システム・エンジニアリング本部 チーフ・セキュリティ・エキスパート 安藤正之氏

「企業や官公庁などをターゲットとした標的型攻撃では、発見しにくい攻撃手法や未知の不正プログラムが次々と登場しており、攻撃された事実が数年後に発覚した例もあります。日本でも相当数の事例がありますが、組織の体面などもあって、表面化するのはほんの一部です」と安藤氏は語る。

「当社が、日本を含む世界各国で2012年に行った調査では、63%の組織がボットに感染しているという事実が判明しています。どの企業でも、もはや感染を前提とした対策が必須なのだと認識すべきでしょう」(安藤氏)

近年では、手軽にマルウェアを作成できるツールも出回っており、1日あたりに登場する新種のマルウェアの数は20万にも達するといわれている。それらを1つ1つ検出するのは非常に困難であり、少なからぬ漏れが発生していると見ていいだろう。

多層防御やクラウドによる脅威対策情報配信で多彩な対策を

こうした現状に対し、セキュリティソリューションを手掛ける各社では、それぞれの商品の機能を強化して対策を進めている。なかでも出入り口対策のセキュリティソリューションを提供するチェック・ポイントでは、「アンチウイルス」「アンチボット」「Threat Emulation」の機能を用いて、標的型攻撃対策を行っている。

同社の特徴となっているのが、ユーザー環境に設置されたセキュリティゲートウェイへリアルタイムに脅威対策情報を配信するクラウドサービス「ThreatCloud」である。これは、同社がインターネット上の各所に展開しているセンサーからの情報に加え、ユーザー環境にあるセキュリティゲートウェイで検知された攻撃パターンなどの情報も取り入れてデータベース化しているもので、ここで蓄えられた情報はユーザーにもフィードバックされる仕組みとなっている。今回のセミナーでは、この注目機能についても詳しく解説される予定だ。

さらに、未知の脆弱性を突くゼロデイ攻撃に対しては、同社では強力な対抗手段を用意している。

「一般的には、ローカルネットワークから隔離された仮想環境にあるサンドボックスで検知しますが、サンドボックスでは動作しない巧妙なマルウェアも登場してきています。これに対抗すべく用意したのが『Threat Emulation』です。これは、実際にライセンス認証されたWindows OSの各バージョンを、セキュリティゲートウェイ上でエミュレーションしてマルウェアを検出する機能です」(安藤氏)

今回のセミナーでは、実際に同社が欧州で行ったベータテストの実例が紹介される予定だ。「結論だけ先に公表しますと、『誤検出なし』……つまり、この機能で検出されたのはすべてマルウェアだったという結果です。しかも、これは他社のアンチウイルス機能では検出できなかったものでした。なお、このThreat Emulationは、他社製ファイアウォールとの共存も可能であり、異機種混在形で導入することができます」と安藤氏は説明する。

運用も踏まえたセキュリティ対策の"質"向上も重要

セキュリティ対策は運用が肝心だ。すでに導入されているセキュリティ製品の運用管理はもちろん、折に触れてITインフラ全体のセキュリティリスクを確認し、見直すことが、より安全なネットワークを維持するために欠かせない。

2月28日(金)に開催されるセミナー「2014年版! 標的型攻撃対策セミナー」では、当然ながら本稿よりも踏み込んだ解説が行われる予定だ。ぜひ会場に足を運んでいただき、この機会に自社の情報セキュリティ環境を今一度見直してみてはどうだろう。