組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?:ITmedia エンタープライズ ソリューションセミナー レポート(5/5 ページ)
情報漏えい対策の肝はクライアントPC
Sky ICT事業本部 副本部長の金井孝三氏Skyは、標的型攻撃や内部不正などによる情報漏えい対策ではクライアントPCが重要だと指摘する。これまでネットワークやサーバでの対策が重視されてきたものの、実は従業員が日々利用するクライアントPCが起点になっているためだ。
昨今の標的型攻撃は、なりすましメールや「水飲み場型」攻撃を通じて従業員のクライアントPCへマルウェアなどを送り込む。また、システムやデータベースの運用管理は担当者のクライアントPCから遠隔操作で行われている。このため対策ではネットワークやサーバのみならず、クライアントPCを含めた多層的な防御を講じる必要性が高まっている。
具体的には、標的型攻撃などの外部脅威に対しては、脆弱性の悪用を防ぐべく全てのクライアントPCでパッチを適用する。これまで対策が困難とされた内部不正には、まず従業員に操作内容が“監視”されていることを意識させ、不正行為を未然に防ぐ。また、操作ログなどを記録・分析して不正を検知するなど、人とシステムの両面からのアプローチが欠かせないという。
同社はクライアント管理ツールの「SKYSEA Client View」を通じて内外の脅威がもたらす情報漏えいリスクへの対策を支援すると説明した。
APIの制御で情報漏えいを阻止
ハミングヘッズ 顧問の石津広也氏国内外で多発する深刻な情報漏えいは、標的型攻撃などの外部要因と組織関係者などによる内部要因に大別される。ハミングヘッズは、前者では未知のマルウェアなどが使われることから従来の対策では発見が難しく、後者では教育や罰則などを設けても限界があると解説。同社はWindowsのAPI監視技術を活用した対策を説明した。
外的要因について従来の対策は主にブラックリスト型のアプローチが採用され、脆弱性の解決なども提唱されてきた。同社ではAPI監視を利用したホワイトリスト型のアプローチで、企業が把握していないアプリケーションを動作させず、不正な割り込み処理やデータの送信を遮断するという。
内的要因に関しても、LANの外側に送信させるデータを自動的に暗号化したり、APIの監視を通じてUSBメモリなどへの書き出しやWebブラウザでのコピー&ペーストを制御したりするなどの方法で不用意な漏えいを抑止させるとしている。
それぞれの要因における対策では詳細なログを取得することで、監視や分析ができる方法も提供している。
クラウドサービスの活用を支援
HDE 事業推進室 執行役員の汾陽祥太氏HDEは、国内でも採用が広がりつつあるクラウドサービスのMicrosoft Office 365やGoogle Appsのセキュリティ対策を強化するサービスを紹介した。
当初のクラウドサービスは、漠然としたセキュリティに対する不安から導入に慎重な企業が多かった。しかし、迅速な導入や運用負荷とコストの削減といった効果が知られるにつれて導入が広がっていく。特にクラウド型のメールを利用する企業は4割近くに達し、2017年には6割に達するという予想もあるという。
クラウドとスマートデバイスは、企業の競争力を高める“武器”になると同社。ただ、こうした手段を初めて導入する際に懸念されるのがセキュリティだ。各種サービスでは様々なセキュリティ対策が順次提供されているものの、ユーザー企業のポリシーに合いにくいといったケースもあり得る。
同社ではクラウドサービス向けのセキュリティ対策を2010年から提供しており、既に約700社が利用。メールの誤送信対策やワンタイムパスワード、シングルサインオンなどの機能を必要に応じて選択できる仕組みだという。
Webサイト改ざんの迅速復旧が重要
デジタル・インフォメーション・テクノロジー 商品開発部 部長の飯嶋範崇氏(左)とソリューション推進グループ担当部長の橋本円氏デジタル・インフォメーション・テクノロジーは、金銭を搾取する狙いでWebサイトを改ざんし、閲覧者をマルウェアに感染させる攻撃が増えていると指摘する。改ざん後の企業における対応では公表から連絡窓口の設置、原因究明、再発防止策の実施、Webサイトの復旧や再開までに平均で1カ月を要してしまう。
対策では改ざんされない措置を講じることが重要だが、リソースや予算などの制約から限界もあり、攻撃の手口も常に変化する。このため同社は、改ざんを瞬時に検知して迅速に復旧させる方法で被害を抑止させるアプローチを提案している。
この対策ソリューションでは、IPS/IDSやWebアプリケーションファイアウォールなどの攻撃遮断策を併用しながら、Webサーバをリアルタイムに監視することで改ざんを検知すると同時に、復旧データを瞬時に反映させる。同社の公式サイトのトップページが改ざんされるというシナリオでの検証によれば、検知から復元までの時間は0.004秒だったとし、製品が1秒以内に自動で対処するという。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。