サイバー攻撃対策はボットの洗い出しから、シマンテックが調査サービス

シマンテックは、セキュリティアプライアンスの新製品と、この製品を利用したボットネット調査サービスの提供を発表した。

[國谷武史，ITmedia]

　シマンテックは10月27日、セキュリティアプライアンスの最新版「Symantec Web Gateway 5.0」と、同アプライアンスを利用した「ボットネット活動調査サービス」を発表した。いずれも11月14日から提供を開始する。

　Symantec Web Gateway 5.0は、企業ネットワークのゲートウェイに設置して利用する。企業内へのトラフィックを監視して、ダウンロードファイルの危険度評価やマルウェア対策、SSL通信の解析を行う。またネットワークに接続されたコンピュータをスキャンし、マルウェアの感染状況を調査・解析する。情報漏えい対策ソフトウェアの「Symantec DLP」と連携でき、社内の機密情報が外部サイトに流出するのを監視・遮断する機能や、プロキシサーバ機能やキャッシュサーバ機能も備える。

　アプライアンスは、推奨ユーザー数1000人以上の「Symantec 8450」（本体想定約70万円）と、同1万ユーザー以上の「Symantec 8490」（同500万円）の2種類。別途、ユーザー数に応じたライセンス（約1500〜5000円）と保守費用も必要。同製品のソフトウェアだけを提供する「Virtual Edition」を先行して9月から販売している。

Symantec Web Gateway 5.0の特徴

　ボットネット活動調査サービスでは、調査を希望する企業のネットワークにSymantec Web Gateway 5.0を設置し、7〜10日ほど稼働させて、社内コンピュータの不正プログラムの感染状況を調べる。調査後に詳細な分析結果や対策アドバイスをまとめたレポートを提供。費用は個別見積り、対象は1000人以上の企業としている。

ボットネット活動調査サービスのイメージ

緊急に対策の見直しを

　今回発表した施策は既に一部海外では提供しているが、国内ではこれまで海外ほどのニーズがないとして提供が見送られてきた。しかし、今年夏以降に国内企業や政府機関でサイバー攻撃による深刻な被害が次々と明らかになっている事態を受け、対策強化策の提供を要望する企業が急増しているという。

　執行役員 マーケティング本部長の石崎健一郎氏によれば、今年に入って特定の企業や組織を狙う「標的型攻撃」の発生が世界的に増えている。国内は海外に比べて発生が少ないと同社ではみていたが、実際には海外のように増加傾向にあることが一連の事件から明るみになった。「なるべく早く社内の感染実態を把握しなければ、効果的な対策を打てない」と石崎氏は警鐘を鳴らしている。

　顧客企業の要望で、同社が約9000台の機器を対象に10日間にわたってボットネット活動調査を実施したところ、同社で脅威があると判断しているWebサイトへのアクセスが1839件あり、マルウェアのダウンロードが23件あった。

　また外部の「コマンド＆コントールサーバ」と呼ばれるコンピュータと密かに通信し、攻撃者の命令内容を実行したり、攻撃者に盗んだ情報を送信したりする「ボット」に感染したコンピュータが2台見つかり、うち1台は数百回にわたって通信を行っていた。ボット感染が疑われるコンピュータも5台確認されたという。この企業は強固なセキュリティ対策を実施していたというが、それでもボット感染が数件見つかったことが衝撃的だった。

　石崎氏は、セキュリティ対策の強化ポイントとして、1.早期警戒体制の整備、2.情報セキュリティ基盤の整備、3.インシデント対応プロセスの自動化、4.公的機関との連携――を挙げている。

　PCやサーバのウイルス対策で十分だと考えがちな企業が多いが、ネットワークを含めて不正プログラムの侵入を監視する仕組みが必要という。その上で感染が見つかっても、重要なデータの外部流出を阻止し、専門機関と連携して脅威を排除していく体制を確立する必要があるとアドバイスしている。