Skyは、標的型攻撃や内部不正などによる情報漏えい対策ではクライアントPCが重要だと指摘する。これまでネットワークやサーバでの対策が重視されてきたものの、実は従業員が日々利用するクライアントPCが起点になっているためだ。
昨今の標的型攻撃は、なりすましメールや「水飲み場型」攻撃を通じて従業員のクライアントPCへマルウェアなどを送り込む。また、システムやデータベースの運用管理は担当者のクライアントPCから遠隔操作で行われている。このため対策ではネットワークやサーバのみならず、クライアントPCを含めた多層的な防御を講じる必要性が高まっている。
具体的には、標的型攻撃などの外部脅威に対しては、脆弱性の悪用を防ぐべく全てのクライアントPCでパッチを適用する。これまで対策が困難とされた内部不正には、まず従業員に操作内容が“監視”されていることを意識させ、不正行為を未然に防ぐ。また、操作ログなどを記録・分析して不正を検知するなど、人とシステムの両面からのアプローチが欠かせないという。
同社はクライアント管理ツールの「SKYSEA Client View」を通じて内外の脅威がもたらす情報漏えいリスクへの対策を支援すると説明した。
国内外で多発する深刻な情報漏えいは、標的型攻撃などの外部要因と組織関係者などによる内部要因に大別される。ハミングヘッズは、前者では未知のマルウェアなどが使われることから従来の対策では発見が難しく、後者では教育や罰則などを設けても限界があると解説。同社はWindowsのAPI監視技術を活用した対策を説明した。
外的要因について従来の対策は主にブラックリスト型のアプローチが採用され、脆弱性の解決なども提唱されてきた。同社ではAPI監視を利用したホワイトリスト型のアプローチで、企業が把握していないアプリケーションを動作させず、不正な割り込み処理やデータの送信を遮断するという。
内的要因に関しても、LANの外側に送信させるデータを自動的に暗号化したり、APIの監視を通じてUSBメモリなどへの書き出しやWebブラウザでのコピー&ペーストを制御したりするなどの方法で不用意な漏えいを抑止させるとしている。
それぞれの要因における対策では詳細なログを取得することで、監視や分析ができる方法も提供している。
HDEは、国内でも採用が広がりつつあるクラウドサービスのMicrosoft Office 365やGoogle Appsのセキュリティ対策を強化するサービスを紹介した。
当初のクラウドサービスは、漠然としたセキュリティに対する不安から導入に慎重な企業が多かった。しかし、迅速な導入や運用負荷とコストの削減といった効果が知られるにつれて導入が広がっていく。特にクラウド型のメールを利用する企業は4割近くに達し、2017年には6割に達するという予想もあるという。
クラウドとスマートデバイスは、企業の競争力を高める“武器”になると同社。ただ、こうした手段を初めて導入する際に懸念されるのがセキュリティだ。各種サービスでは様々なセキュリティ対策が順次提供されているものの、ユーザー企業のポリシーに合いにくいといったケースもあり得る。
同社ではクラウドサービス向けのセキュリティ対策を2010年から提供しており、既に約700社が利用。メールの誤送信対策やワンタイムパスワード、シングルサインオンなどの機能を必要に応じて選択できる仕組みだという。
デジタル・インフォメーション・テクノロジーは、金銭を搾取する狙いでWebサイトを改ざんし、閲覧者をマルウェアに感染させる攻撃が増えていると指摘する。改ざん後の企業における対応では公表から連絡窓口の設置、原因究明、再発防止策の実施、Webサイトの復旧や再開までに平均で1カ月を要してしまう。
対策では改ざんされない措置を講じることが重要だが、リソースや予算などの制約から限界もあり、攻撃の手口も常に変化する。このため同社は、改ざんを瞬時に検知して迅速に復旧させる方法で被害を抑止させるアプローチを提案している。
この対策ソリューションでは、IPS/IDSやWebアプリケーションファイアウォールなどの攻撃遮断策を併用しながら、Webサーバをリアルタイムに監視することで改ざんを検知すると同時に、復旧データを瞬時に反映させる。同社の公式サイトのトップページが改ざんされるというシナリオでの検証によれば、検知から復元までの時間は0.004秒だったとし、製品が1秒以内に自動で対処するという。
Copyright © ITmedia, Inc. All Rights Reserved.