2018年、影響力が大きいと予測されるセキュリティの脅威は何か?
続いて、卯城氏はこれらのトレンドに対するチェック・ポイントの取り組みについて説明した。
サイバー攻撃は、攻撃前、攻撃のしかけ、攻撃の実行というステップに分けることができるが、チェック・ポイントは攻撃前における対策に注力するという。具体的には、攻撃を予測して、防御するための対策が「Intsights」となる。
「Intsights」は、「クリアWeb」「ダークWeb」「ディープWeb」を検索することで、攻撃の予兆を見つけ、保護することを可能にするサービスだ。ユーザーが事前に設定した項目に基づいて、アラートが通知される。ユーザーはポータルサイトにアクセスして、事前さまざまな機能を利用できる。
チェック・ポイントのレスポンスチームに、アラートの内容を分析してもらい、対策を依頼することもできる。また、サイバー攻撃だけでなく、不自然な返品処理、金の窃取といったリスクを予測することも可能だそうだ。
また、ランサムウェアへの対策としては、EDR(Endpoint Detection and Response)製品により、エンドポイントの強化を行う。チェック・ポイントはEDR製品として、検知・防止、封じ込め、フォレンジック分析を行う製品を提供している。
例えば、「Anti-ransomware」は、攻撃が進行中にふるまい分析を行い、検出された後は攻撃の詳細を分析するためにフォレンジック分析を行い、攻撃の要素を停止および隔離する。こうした動きと並行して、短期間にファイル・バックアップを継続的に作成し、ランサムウェアによって暗号化をされた時はスナップショットから暗号化されたデータを復元する。
以上が、チェック・ポイントが予測するセキュリティ・トレンドとなる。いずれも目新しいものではないが、それだけに攻撃者のテクニックも洗練されており、対策する側も簡単ではないように思う。年明け早々に、攻撃にあったなんてことにならないためにも、今年のうちに自社のセキュリティ対策を見直されてはいかがだろうか。