チェック・ポイント・ソフトウェア・テクノロジーズは9月25日、記者説明会を開催し、「サイバー攻撃トレンド:2018年上半期レポート」のポイントとリリース間近のクラウド向けセキュリティソリューション「CloudGuard」の概要を紹介した。
2018年上期のセキュリティ・トレンドは?
チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・エバンジェリストの卯城大士氏は、2018年上期のセキュリティ・トレンドとして、「仮想通貨マイニングツールの進化」「クラウド移行による脅威の増大」「マルチプラットフォームへの攻撃の増加」を挙げた。
「仮想通貨マイニングツール」については、2017年同期の20.5%に対し、2018年上期は42%の企業で影響を受けたという。卯城氏は、2018年上期に見られた変化として、感染手法が多様化したことを指摘した。これまでは、Webサイトにマイニングツールを仕掛けるという手法が主だったが、Facebookメッセンジャー、YouTubeの広告、Google Playを悪用した感染、処理性能の高いサーバやクラウド上のサーバへの感染が見られるようになったという。
また、マイニングを行う主体もマルウェア、アプリ、Javaスクリプトと多様化が進んでいる。
卯城氏は、マイニングマルウェアによる影響として、オートスケール機能を利用しているクラウドサービスによってユーザーが知らない間に利用料金が増加するという被害を確認していると述べた。こうしたマイニングマルウェアを検知する方法としては、アンチ・ボットが有効だという。
「クラウド移行による脅威の増大」については、企業の51%がクラウドストレージにおける情報窃取などのクラウドベースの攻撃の影響を受けたことがわかった。例えば、脆弱性が対処されていないクラウド上で稼働するサーバを狙う攻撃が見られたという。
クラウドのセキュリティにおいては、クラウドの資産すべてに影響を及ぼすIDとアカウントの保護が重要となるとして、卯城氏はクラウドセキュリティ対策の最優先事項として対処することをアドバイスした。
マルチプラットフォームに対する攻撃としては、Windows、Mac OS、LinuxなどのデスクトップOSに加えて、AndroidやiOSといったモバイルOSなど複数のプラットフォームを狙う攻撃が増えたという。
CASBを越えるクラウド向けセキュリティサービス「CloudGuard」
前述した「クラウドサービスのアカウントの保護」などを行うのが、近日中にリリースが予定されている「CloudGuard」だ。卯城氏は、「クラウド向けのセキュリティサービスと言えば、CASB(Cloud Access Security Broker)があるが、CloudGuardはCASB以上のもの」と語った。
他社のCASBは、CloudGuardが提供する「ゼロデイの脅威に対する保護」「アカウント乗っ取り防止」「メール経由の脅威の保護」「DLPデータ流出防止」「統合化アーキテクチャ」「シャドーIT発見」という機能を網羅していないという。
CloudGuardは、ゼロデイの脅威に対する保護として、SaaSアプリケーションに侵入するマルウェアとゼロデイの脅威を保護するとともに、Office 365とGmailに対するフィッシング・メールをブロックする。
アカウントの乗っ取り防止としては、特許出願中の技術「ID-Guard」のエンドポイントエージェントを持つユーザーとデバイスのみのログインを許可し、攻撃者が正当なクレデンシャルを所有していたとしても疑わしいログインを防止する。エージェントを持たないデバイスについては、脅威インテリジェンスをベースにリスクが高いものをブロックする。