ウォッチガード・テクノロジー・ジャパンは12月24日、大規模なサイバー攻撃への防御方法を公開した。
ウォッチガードでは「ソニー・ピクチャーズが受けた攻撃を未然に阻止できる企業は10%にも満たないだろうと米国FBIは予測している。こうしたサイバー攻撃はもはや『もし』ではなく、『いつ』発生するかといった危機的状況にある」(ウォッチガード)とし、先日のソニー・ピクチャーズが受けたサイバー攻撃を引き合いに出して、今後起こりうる大規模なサーバー攻撃への警鐘を鳴らしている。
サイバー攻撃を防ぐための効果的な方法は、以下の5つだと指摘している。
- ファイアウォールやアンチウイルスは、高度なサイバー攻撃に対して十分に機能しない恐れ
そのため、多様な脅威から身を守るにはIPS(不正侵入検知・防御)、Webセキュリティソリューション、レピュテーションサービス、アプリケーション制御など、複数の対策を組み合わせる必要がある。
- 社内ネットワークに入ってくるインバウンド(インターネットベース)トラフィックの制限に注力だけではだめ
アウトバウンドのトラフィックにも制限をかける必要がある。
そうすることで、従業員が偶然にサイバー攻撃の被害に遭うことを防げるほか、悪意のあるソフトウェアが機密データを外部の攻撃者に送信することも防げる。
- 攻撃者は、AVソリューションを回避するため、さまざまな種類のマルウェアを試行
防御できるシグニチャが作成される前にマルウェアを探し出す必要がある。
APT対策ソリューションでは潜在的なマルウェアをあぶり出し、未知のゼロデイマルウェアを事前に素早く特定できる。
AV保護機能のみに依存している状況だとマルウェアに感染する恐れがある。
- スピアフィッシング
これは、高度な攻撃テクニックで、明らかに疑わしいメールを送信する代わりに、巧妙な攻撃者は攻撃対象者を事前に詳細に調べ、対象者を信頼させるようなメールを送り付ける。
従業員にはこうしたスピアフィッシングの手口を知らせ、ビジネス上やり取りしている相手でも、リンクや添付ファイルのあるメールには常に疑いを持つように警告する必要がある。
- マルウェアは姿形を変え、急速に拡散
セキュリティ団体は情報を共有できるレピュテーションサービスを立ち上げ、セキュリティ対策として不適切である可能性のあるWebサイトに関する情報を素早く提供している。
セキュリティ対策の一環として、こうしたレピュテーションサービスの活用を薦めている。
また、併せてサイバー攻撃を受けたときに被害を最小限に抑えるための方法を紹介している。
「感染した場合に備えておく」「すべてを暗号化する」「ネットワークをセグメント化し、『最少権限』の原則を適用する」「二要素認証を利用する」「情報漏えい防止対策(DLP)によりデータ流出を抑止し、アラートを発信する」「キルチェーン全般を意識し、外部のコマンド&コントロール(C&C)ホストとの接続を防御する」「可視化および分析ソリューションにより感染を把握する」の7つが有効だとしている。