内部対策セキュリティセミナー情報 |
---|
なぜ、入口・出口、エンドポイントの対策だけではダメなのか?
万全の情報セキュリティ対策を施すことは、業種や規模を問わず企業にとって当然の義務と言えるようになったいま、ファイアウォールやIPS/IDS、UTM、アンチウイルスなどのセキュリティ製品を導入していない企業はほとんど存在しないのではないだろうか。しかし、それでも日本年金機構や全国健康保険協会(協会けんぽ)に代表されるような情報漏えい事件や不正な通信を行った事象が後を絶たない。その理由について、パイオリンクのパートナー営業部 マネージャー、松田太郎氏に話を伺った。同氏曰く、情報漏えいが発生する最大の理由はUTMやアンチウイルスなど既存のセキュリティ製品をすり抜けて組織内部に侵入し、情報を盗み取るような攻撃が増えているからだという。
「UTMやアンチウイルスのようなシグネチャベースのセキュリティ製品は、いわば予防接種のようなものです。既知の脅威に対しては有効性がありますが、未知の脅威についてはほとんど無力だと考えていいでしょう。そのため、新たな攻撃手法による侵入を許してしまうのです」(松田氏)
深刻な被害をもたらしやすい標的型サイバー攻撃で行われるような、ネットワーク内部へのマルウェア感染を防ぐには、現在主流の入口・出口、エンドポイントを守るといった既存の対策だけではもはや十分とは言えないのである。
「これからのセキュリティ対策で必要とされているのは、"内部対策"を加えた多層防御なのです」と、松田氏は強調する。
内部対策のためには検疫対策(NAC)製品も有効だが、NAC製品で一度認証されてしまうと、その後はずっと正常な端末としてネットワークに接続されてしまううえ、コスト的にハードルが高い企業も多いのが実状だ。
そこで、低コストかつ確実に内部対策が行える新たな選択肢となるのが、「セキュリティスイッチ」の活用である。セキュリティスイッチは、標的型サイバー攻撃のプロセスにおいて、マルウェアに感染した端末による内部侵入・調査の動きを検知し、端末自体をネットワークから遮断したり、怪しい動きとしてアラートをあげることができるという大きな特徴を有する。
「セキュリティスイッチは、ネットワークに不可欠なL2スイッチの位置でパケットをフィルタリングして怪しい動きを検知するゲートウェイ製品です。入口・出口、エンドポイントという既存の対策にセキュリティスイッチによる内部対策を加えることで、社内ネットワーク内部での驚異の発生、脅威の拡散等を防ぐことができるのです」(松田氏)
SSLで守られたWebサイトからIDパスワードを盗み出す手口をデモで紹介
ネットワーク内部の脅威を検知・遮断できるというセキュリティスイッチのメリットを最大限に発揮するのが、パイオリンクの「TiFRONT(ティーフロント)」だ。TiFRONTはOSレベルでL2からL4レイヤの通信ロジックを監視・分析することで不正な攻撃の検知が可能なため、UTMやアンチウイルスなどのシグネチャベースのセキュリティ製品とは異なり、未知の脅威であっても見抜くことできる。具体的にはしきい値を用いて攻撃かどうかを判断するのだが、自社の運用状況やセキュリティポリシーに応じてこのしきい値を変えられるという柔軟性も有している。
また、FortigateやFireEye、Paloalto、McAfee、TrendMicro等、主だったベンダーのセキュリティゲートウェイ機器と連動して動作できる点もTiFRONTの大きな特徴となっている。こうしたセキュリティゲートウェイ機器でウイルスや不正アクセスを検知すると、TiFRONTは即時に攻撃の発生元となっている端末を特定し、L2スイッチの位置で確実に遮断するのである。これにより、管理者に他のゲートウェイ製品のアラートがあがってから、状況を判断したうえで対策を施すといった、従来のケースで生じてしまうタイムラグがなくなるため、被害の拡大を抑えることができる。管理者が不在の休日や夜間であっても即時の対策が施せるため、セキュリティスタッフを24時間365日常駐させることが難しい企業にはとりわけ効果が高いだろう。
2月25日に開催されるマイナビニュース主催「情報セキュリティー意識改革セミナー」の松田氏のセッションでは、TiFRONTを用いて内部対策をどのように行うかの解説をデモを交えて行うとともに、多層防御の必要性が実感できるよう、脅威の具体例についても明らかにされる予定だ。例えば、SSL暗号化されているWebサイトであっても、IDやパスワードをネットワーク内部で盗み取ることができるという実例がデモで示されるという。
「セキュリティ対策に関しては、もはや性善説では成り立たないというのが現実です。内部の人間であっても脅威となり得るという前提に基づいたセキュリティ対策のあり方を、ぜひ知っていただければと思います」──セミナー来場者に向けて松田氏は、このようなメッセージをおくってくれた。
内部対策セキュリティセミナー情報 |
---|
(マイナビニュース広告企画:提供 パイオリンク )
[PR]提供: