マルウェア感染を100%防ぐのは不可能! ではどうやって情報漏えいを防ぐのか
国内海外を問わず相次いでいる、マルウェア感染をきっかけとした深刻な情報漏えい事件。これらのセキュリティ侵害事例からわかってきたのは、事前にどれだけセキュリティ対策を行っていたとしても、100%マルウェア感染を防ぐことはほぼ不可能だと言える現実である。例えば90%のセキュリティレベルを95%に近づけることは可能であるかもしれないが、100%のセキュリティというのはまずありえないと主張する専門家も出てきている。
「ただし、マルウェア感染=すぐに情報漏えいというわけではありません。情報漏えいを防ぐという側面から、しっかりとしたインシデントレスポンス体制を整えるという新しいアプローチの有効性がいま注目を集めています」とコメントするのは、アズジェント 営業本部 営業推進室 シニアセールスマネージャである松木和彦氏だ。
「~最新の事件も紹介! 新たな攻撃手法と対策方法とは~ 標的型攻撃対策セミナー」の参加申し込みはこちら(参加費無料、11月22日(火)開催、13:00~17:20) |
ある統計データによると、マルウェアに感染してから被害が発見されるまでの平均期間は半年にもなるという。これは裏を返せば、マルウェア感染にいち早く気づくことさえできれば、被害発生前に何らかの対策を施せるということでもある。
アズジェント 営業本部 営業推進室 シニアセールスマネージャ 松木和彦氏 |
「感染自体を防ぐことはもちろん大事ですが、100%は防げない以上、少しでも早い段階でマルウェア感染に気づいてインシデントレスポンスにどうつなげるかが、これからのセキュリティ対策で最も重要になってくるのです」と松木氏は強調する。
ただしここで注意しなければいけないのは、マルウェア感染に気付くきっかけの多くが公的機関を含めた外部からの指摘であるという点である。組織が自分自身でマルウェア感染を発見するのはそれだけ難しいということなのだ。
それでは組織が外部からの指摘を待たずともマルウェア感染に気づけるようにするにはどうすればいいのだろうか。この切実な疑問に対する有力な回答となるのが、アズジェントが提供するセキュリティ診断サービス「セキュリティ・プラス セキュア・ドック(スポット版)」と、マルウェア感染監視サービス「セキュリティ・プラス セキュア・ドック(MSS版)」である。
「セキュア・ドック(スポット版)」は、侵入を許したマルウェア感染端末を調査・特定し、適切な対策のアドバイスを提供するというサービスであり、マルウェア感染が疑われる際のレスキュー的な用途や自社のセキュリティの”健康診断”などに大きな効果を発揮する。一方の「セキュア・ドック(MSS版)」はこれをさらに発展させたサービスで、検知センサーのレンタルとアズジェントの専門アナリストによる24時間365日の監視を含めたMSS(マネージドセキュリティサービス)となっている。
ビッグデータを用いた機械学習で未知のマルウェア感染も見抜く
極めて発見が難しいマルウェア感染を「セキュア・ドック」はどうやって見抜けるのだろうか。その秘密は、アズジェントが取り扱っているマルウェア感染発見に特化したソリューション「DAMBALLA Network Insight」にある。この製品はネットワーク上で発生しているイベントなどを相関分析することで、マルウェア感染の把握のみならず感染した端末まで特定することができるのである。
「そこからもう一歩踏み込み、当社のアナリストが状況を読み解いて適切な情報をご提供するというところに『セキュア・ドック』の価値があると自負しています」と松木氏は言う。
「DAMBALLA Network Insight」の開発元であるCore Securityでは、世界中のトラフィックを集約したビッグデータを機械学習により分析することで統計モデルをつくりだし、その類似性から感染を発見している。そのためシグネチャベースのマルウェア対策ソフトウェアでは発見できない亜種のマルウェアであっても、感染後の通信パターンなどから発見することができるのである。そこにアズジェントのアナリストが豊富な知見に基づいて情報の読み解きを加えることで、適切なインシデントレスポンスにつなげることが可能となっているのだ。
「『セキュア・ドック』は大企業のお客さまのお役に立つのはもちろんですが、情報セキュリティ人材が不足しがちな中堅中小企業のお客さまにとっても、ダメージの大きいマルウェア感染を少しでも早く発見して次のアクションに結びつけるのに大いに効果を発揮するはずです」(松木氏)
来る11月22日(火)に開催される「標的型攻撃対策セミナー」での松木氏の講演では、「セキュア・ドック」の有効性について詳細に解説するとともに、具体的な使用事例を通じてインシデントレスポンスの重要性が示される予定だ。これからの情報漏えい対策に欠かせないアプローチの方法を知っておくためにも、情報システム担当者、マネジメント層を問わずぜひ足を運んでいただきたい。
「~最新の事件も紹介! 新たな攻撃手法と対策方法とは~ 標的型攻撃対策セミナー」の参加申し込みはこちら(参加費無料、11月22日(火)開催、13:00~17:20) |
(マイナビニュース広告企画 : 提供 アズジェント)
[PR]提供: