「攻撃者のターゲットはエンドポイント」とBlue Coat
米Blue Coat Systemsのプロダクトマネジメント担当上級副社長、マーク・エリオット氏は、エンドポイントのWebブラウザが狙われていると警告を発する。
「今や、エンドポイントのWebブラウザが情報流出の源となり、攻撃のターゲットになっている」――米Blue Coat Systemsのプロダクトマネジメント担当上級副社長、マーク・エリオット氏は、昨今の攻撃の傾向についてこのように述べた。
エリオット氏は、Salesforce.comのように、数年前は存在しなかったさまざまなインターネットベースのサービスが増加するにつれ、攻撃の傾向も変化してきたと述べた。最も大きいのは、攻撃者の動機の変化だ。有名になることを目的とした愉快犯から、金銭的利益を得ることが目的になり、センシティブな情報を格納したデータベースやエンドポイントが直接、狙われるようになってきた。
同時に、企業における働き方にも変化が起こっているとエリオット氏は述べた。
「企業の従業員だけでなく、派遣社員やパートナー、あるいはサプライヤーなど社外の人々も重要な情報にアクセスするようになった。この結果、企業が所有し、IT部門の管理下にあるPCだけでなく、自宅PCやモバイル機器のような『管理されていないデバイス』も存在する中で、いかにセキュリティを確保するかが課題になっている」(同氏)
これは、事業継続の観点からも重要だとエリオット氏。例えば、SARSのような伝染病が蔓延したり、米国同時多発テロのような緊急事態が発生した場合、オフィスで業務を続けるわけにはいかない。自宅から、会社支給のPCではないマシンを用いてアクセスすることになるが、そこでどのようにセキュリティを確保するかがやはり課題になるという。
管理されていないエンドポイントの端末でいかにセキュリティを確保するかが課題だと述べたエリオット氏エリオット氏がもう1つ強調したのは、エンドポイントのWebブラウザが攻撃のターゲットとなり、情報流出の経路となっているということだ。
同氏によると、原因は3つある。1つは、セキュリティ意識の薄いユーザー自身の振る舞いだ。2つめは、攻撃者が仕掛けるキーロガーやブラウザハイジャッカーといった悪意あるソフトウェアである。Webブラウザのセキュリティはベンダーによって徐々に改善されているが、それでも「新たな脆弱性は毎日のように発見されている」(エリオット氏)。
そして3つめの原因は、Webブラウザそのものが備える仕組みだ。「あらゆるブラウザがパフォーマンス向上のためにキャッシュのメカニズムを備えているが、これが根本的な問題になっている」(同氏)。というのも、そこに保存される一時データは平文のままで無防備だからだ。
「最近のマルウェアは各種セキュリティソフトをターゲットにしており、検出サービスやシグネチャの更新機能を無効にしてしまう。中には、ユーザーがオフにしていたWebブラウザのキャッシュ機能をオンにして、それから情報を盗み取るものもある」(エリオット氏)。そもそも、セキュリティ上推奨されるとはいえ、何らかのサービスを利用するたびにキャッシュをこまめに削除するユーザー自体、少数派だ。
企業の管理の手の届かない範囲にまでエンドポイントが広がり、かつ、そこが攻撃者の主要なターゲットになっている実情を踏まえると、「これまでのITセキュリティでは限界がある」と同氏は述べた。
多くの企業では、ファイアウォール/VPNやWebサーバそのものの要塞化、端末向けのセキュリティソフトの導入など、さまざまな対策を施してきた。
これらは「IT部門が管理しているPCでは効果を発揮する。しかし、アウトソース先や従業員の自宅のPCのような『管理されていないデバイス』では情報は保護されない」(エリオット氏)。アクセスする際にエンドポイントの状態に応じて必要なセキュリティを提供する「オンデマンドセキュリティ」がその解決策になると述べた。
Blue Coatはこの8月にSSL VPNアプライアンス製品「Blue Coat RA」をリリースしているが、この製品がオンデマンドセキュリティを実現できるという。
特徴の1つは、軽量でクライアントに与える影響が少ないこと。クライアントソフトの「Blue Coat Connector」を導入する際に管理者権限は必要ないため、「管理されていないデバイス」でも導入できる。しかもBlue Coat Connectorは、OSとアプリケーションの間で稼働し、情報保護の機能とポリシーの両方を端末に適用できる。
「いつでもどこでも、管理されていないデバイスから安全に情報にアクセスできるようにする」とエリオット氏。将来的には、Connectorをベースとした仕組みを「管理されていないデバイスでいろいろなサービスを提供するために活用していく。セキュリティに加え、高速化やパフォーマンスモニタリングといった機能も提供していく」(同氏)という。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。