いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。とりわけ中堅・中小企業の情報システム担当者にとっては、一人で行う業務が多岐にわたるなか、とてもセキュリティの勉強にまで時間も手間も割けられないというのが本音だろう。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第8回はゼロデイ攻撃対策についてだ。
OSやアプリケーションには「脆弱性」がつきものと言っていい。そのためソフトウェアベンダーは通常、商用ソフトに脆弱性(=セキュリティホール)が発見されると修正パッチを公開してソフトウェアを攻撃から防御する。
ゼロデイ攻撃
ところが、脆弱性を発見してから修正パッチをリリースするまでの間は、システムは無防備なままとなる。このパッチ適用までの期間にマルウェア等によって脆弱性を突く攻撃がゼロデイ攻撃である。ゼロデイ攻撃を行うマルウェアは、一般的なアンチウイルスソフトが用いるパターンマッチング方式では検知できないため、特別な対策が必要となる。
出口対策
このように“入口”で防ぐことが難しいゼロデイ攻撃に対し、もしも社内のシステムがマルウェアに感染してしまったとしても、情報漏えいや更なる攻撃につながるマルウェアによる外部への通信を“出口”でブロックしようというのが出口対策だ。通常、出口対策では、社内から社外へのトラフィックを常に監視し、通常とは異なるふるまいを検知した際に、通信を遮断するというアプローチがとられる。
多層防御
マルウェア感染の予防だけに注力するのではなく、感染してしまうことを想定したうえで、複数の対策を多層で実施して感染後の被害の回避や最小化を目指すのが多層防御だ。IPA(情報処理推進機構)では、多層防御のポイントとして次の4つを示している。「ウイルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバーでの制限」「事後対応の準備」。多層防御はゼロデイ攻撃対策や標的型攻撃対策にも有効なため、近年導入ケースが増えている。
監修:ソフォス
ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちらセキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供: