Websense Asia Pacific and Japan Vice President アリソン・ヒギンズ-ミラー氏

標的型攻撃対策のWebsenseが日本での本格展開を開始する。このたび、WebsenseでAsia Pacific and Japan Vice Presidentを務めるアリソン・ヒギンズ-ミラー氏に標的型攻撃の現状と今後の日本における展開について話を伺った。

ミラー氏は、標的型攻撃を「複合的」で「複雑」、「執拗」で「持続的」、排除しようとしてもできない、一緒くたになった厄介な攻撃だと話す。気付かぬうちに実際にデータを盗まれるケースも多く、「日本企業全体が大きなリスクに直面している」(ミラー氏)という。

2013年に同社の脅威監視網であるThreatseeker Intelligent Cloudが把握したユニークな脅威は7250万件にのぼり、ブロックした脅威についても41億件に及ぶ。

現在のセキュリティ市場は「ジャーナリストがセキュリティ関連の話を追いかけるだけでキャリアを形成できる」(ミラー氏)ほどに事態が深刻化しているといい、日々流れてくるデータ漏えいのニュースがそのいい見本だと現状を説明している。

アジアパシフィック地域におけるデータ漏えいで、日本のデータ漏えい量は13%に達しているといい、セキュリティインシデントについても10%を占めるという。ペネトレートテストによると、日本に対する攻撃IP元は約50%が米国、約20%が中国となっていた。

ただ、この数字は期間の区切り方によって見え方が変わってくるといい、米国と中国が拮抗する例もあるようだ。

Facebookも顧客のWebsense

Websenseによると、データ漏えいまでに7つの段階が存在するという。

偵察に相当する「Recon」、餌で釣り上げる「Lure」、正規サイトなどから悪意あるサイトへユーザをリダイレクトする「Redirect」、アプリケーションソフトの脆弱性を突く「Exploit kit」、マルウェアをダウンロードする「Dropper File」、外部との通信を行なう「Call Home」、そして実際のデータ漏えいにいたる「Data Theft」だ。

こういった一連の流れの各段階で攻撃を検出・防御するために、Websenseでは、URLのブラックリストを保有するほか、リアルタイムのペイロード分析機能を有し、多くの顧客がアクセスするWebページを解析、マルウェアのダウンロードサイトをブロックしている。同社の最大の顧客はFacebookで、1日に50~80億件のWebページを解析している。

Websenseは、クラウドベースのセキュリティデータベースを保持しており、マルウェアからの保護やDLPを実現している。フィルタリングについては、単なるマルウェアのダウンロードサイト誘導だけではなく、各企業にカスタマイズされたフィルタリングも可能だという。

ミラー氏は「WebsenseのTRITONアーキテクチャは、ソフトウェア、ハードウェア、インテリジェントが1つになっている。分析能力だけではなく、予知分析ができ、データ漏えいを未然に防ぐことができる。データ漏えいに7つの過程があると説明したが、私たちのソリューションはこれを全ての段階で防御できる。いわゆる『入口~出口』までだ。もちろん、個別に対応はできるものの、全体を通して見ることが防御力の向上に繋がる」と製品をアピールしていた。

日本を含む各国でデータセンターを展開するWebsebse。ガートナーなど調査機関からも高い評価を得ている