米Menlo Securityとマクニカは6月28日、HEAT(Highly Evasive Adaptive Threat:検知回避型脅威)から企業を守るセキュリティソリューション「Menlo Security HEAT Shield」を日本国内に向けて提供開始すると発表した。

日本でも1日100以上のアラートが上がる「HEAT」

HEATはMenlo Securityが提唱する新たな脅威の概念で、新製品を理解するにあたっては、HEATについて知っておく必要がある。記者会見では、米Menlo Security 共同創業者 兼 CEO Amir Ben-Efraim氏 、HEATについて説明を行った。

  • 米Menlo Security 共同創業者 兼 CEO Amir Ben-Efraim氏

Ben-Efraim氏は、「HEATは既存のセキュリティ対策を回避するために作られているため、セキュリティゲートウェイをすり抜けて、ユーザーのWebブラウザまでたどりついてしまう」と、HEATの脅威を説明した。

HEATの例としては、以下のような脅威がある。

  • 改ざんされたWebサイトやSaaSアプリ:URLフィルタリングを回避
  • コラボレーションツール経由のフィッシング:メールセキュリティを回避
  • HTMLスマグリング:ファイルベース解析を回避
  • 難読化された悪意のあるJavaScript:Webコンテンツ解析を回避

Ben-Efraim氏は、サイバー攻撃者によるURLに関する細工について、次のように説明した。

「攻撃者は、URLにAmazonや銀行を組み込んで、ビジネスサイトに見せかけた偽のWebサイトを作り上げる。ここでは、Amazonや銀行のレピュテーションを悪用し、攻撃者は時間をかけてレピュテーションを獲得する」

日本における調査結果として、1日あたり100以上のHEATに関するアラートが上がっていること、HTMLスマグリングや暗号化ファイルを用いたダウンロードが35%占めていること、最も確認されたマルウェアがSolarMarkerとEmotetだったことが紹介された。

ゼロアワーフィッシング攻撃をインラインで防御

上述したようなHEATは従来のセキュリティ対策では検知が困難だとして、Menlo Securityは「HEAT Shield」に先行して、アイソレーションによるWebサイトとメールの脅威を無害化する製品を提供している。

「HEAT Shield」は、Webブラウザの信、HTMLやJavaScriptといったWebコンテンツの実行、ファイルの生成などの動作を仮想コンテナで解析して、脅威を防御する。

  • Menlo Securityが提供するHEATを防御するソリューション

具体的には、URLからカテゴリーが分類できないものはアイソレーションを実施。その後、仮想コンテナでコンテンツを再現して、機械学習によるリスクスコア分析、ロゴの識別、入力フィールドの分析をランタイムで実行する。これにより、フィッシングと判定された場合は、サイトへのアクセスを禁止するなどにより、情報漏洩を防止する。

  • 「HEAT Shield」によるフィッシング対策のイメージ

  • 「HEAT Shield」によって、脅威が検出され、アクセスがブロックされたWebブラウザ

Ben-Efraim氏は、新たに提供を開始したオプション「HEAT Visibility」の紹介も行った。「HEAT Visibility」はHEATの情報をダッシュボードで表示し、可視性を提供するもの。アラートや外部連携の情報を表示する。

  • 「HEAT Visibility」のダッシュボード

Menlo Securityで安全な生成AIの活用を実現

続いて、米Menlo Security Chief Revenue Officer John Wrobel氏が、ChatGPTをはじめとした生成AIの安全な活用について、説明を行った。

周知の通り、ChatGPTを利用する際、機密情報を含めた形で質問を行い、結果として、漏洩するという事象が多発している。ChatGPT自体は便利なテクノロジーだが、ビジネスで利用する場合は特に、リスクを回避する語りで利用する必要がある。

  • 米Menlo Security Chief Revenue Officer John Wrobel氏

John Wrobel氏は同社の製品を活用することで、生成AIを安全に利用できると述べた。具体的には、「情報漏洩対策ポリシー」「コピー&ペースト制御」「ペースト文字制限」「ユーザーの入力内容の可視化」によって、生成AI利用時の情報漏洩を防止するという。

また、メンロ・セキュリティ・ジャパン カントリーマネージャー 高柳洋人氏は、「2016年に日本に進出してから、国内のユーザー数は70万に達しており、導入社数は250社を超えている」と、国内のビジネスが順調であることをアピールした。日本郵政、SOMPOひまわり生命など、大手企業に導入されているという。

  • メンロ・セキュリティ・ジャパン カントリーマネージャー 高柳洋人氏

厄介なAiTMもブロックできる「HEAT Shield」

「HEAT Shield」の販売を行うマクニカ からも説明が行われた。ネットワークス カンパニープレジデントを務める小林雄祐氏は、「当社はセキュリティ研究センターを持っているほか、官公庁のセキュリティアドバイザーも務めている。Menlo Securityの国内唯一の1次代理店として、製品の国内展開を行っている。国内市場に対して、使いやすいサービスを提供していきたい」と語った。

  • マクニカ ネットワークス カンパニー プレジデント 小林雄祐氏

続いて、マクニカ セキュリティ研究センター 主席 勅使河原猛氏が「HEAT Shield」によるAiTM(Adversary-in-the-Middle)の防御について説明した。AiTMは多要素認証を突破するフィッシング攻撃であり、攻撃者がユーザーとユーザーがアクセスしたいWebサイトの間にプロキシサーバを設置し、認証済みのセッション情報を盗むことで多要素認証をすり抜ける。

  • マクニカ セキュリティ研究センター 主席 勅使河原猛氏

勅使河原氏は、AiTMの厄介なポイントとして、「正規サービスと見分けがつかないコンテンツを表示する点」「Cookieの窃取により認証が不要となる点」を挙げた。

しかし、「HEAT Shield」を活用することで、ユーザーに届いてしまった脅威のブロックが可能になり、従業員の意識やリテラシーに依存することなく、防御を実現できるという。