企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える：ITmedia エンタープライズ ソリューションセミナー レポート（5/5 ページ）

[ITmedia]

情報を狙う攻撃からWebサイトを守る

　シマンテック・ウェブサイトセキュリティは、多くのユーザーの情報を扱うWebサイトを攻撃から守るためのソリューションを紹介した。

シマンテック・ウェブサイトセキュリティ Trust Services ソリューションデベロップメント ストラテジー ビジネスデベロップメントマネージャ 森田仁志氏

　オンラインサービスへの不正アクセスやネットバンキングの不正送金など、近年のWebサイトは常にサイバー犯罪の脅威に晒されている。同社の2014年調査によると、サイバー攻撃に悪用されないかねない脆弱性をかかるWebサイトは76％にも上る。特にミドルウェアの脆弱性が狙われているという。

　しかし、常時稼働しているWebサイトのセキュリティ対策は、サービスへの影響などを考慮すると、なかなか実施しづらい側面もある。そこで同社が提供するのは、Webサイトの現状把握だ。対策を適切に講じるには、自社サイトが抱えるセキュリティリスクを知らなければならない。

　シマンテックではSSLサーバ証明書の付加機能としてマルウェアスキャンと脆弱性調査を提供しており、自社サイトにマルウェアが設置されていないか、また、攻撃者に狙われる深刻な脆弱性の存在を確認できるという。

　その上で常時稼働するWebサイトを守る手段としてWebアプリケーションファイアウォール（WAF）の仕組みも用意。WAFで脅威を遮断しながら、脆弱性の修正といった対応がとれるとしている。

PCやサーバのマルウェア感染を止める

　インテリジェント ウェイブは、米Palo Alto Networksのエンドポイントセキュリティ対策製品「Traps」を紹介した。

インテリジェント ウェイブ セキュリティソリューション本部第一部営業第二課 マネージャー 渡邉達也氏

　標的型攻撃では攻撃者がなりすましメールなどの巧妙な手口を使う。メール内のリンクから不正サイトに誘導させ、標的のコンピュータに存在する脆弱性を突いてマルウェアに感染させるケースが多い。この部分を阻止することができれば、結果的にマルウェア感染による情報漏えいを防ぐことができるだろう。

　Trapsは攻撃者が脆弱性を突く手法を検知して、その実行を止める新たな対策という。同製品はPalo Alto Networksが2014年に買収したCyveraの技術がベースであり、インテリジェント ウェイブは買収以前からCyveraの製品を国内で提供してきた実績がある。

　標的型攻撃では脅威をネットワークやエンドポイントなど複数の場所で検知、遮断する「多層防御」が必要だとされる。インテリジェント ウェイブでは従来のアンチウイルスや次世代ファイアウォールなどの対策とTrapsのような新たな手法を組み合わせた多層防御の導入を支援するとしている。

3つの要で標的型攻撃に備える

　デジタルアーツは「検知」「防御」「教育」の3つの要素から標的型攻撃の脅威に備えるアプローチを解説した。

デジタルアーツ エンタープライズマーケティング部プロダクトマーケティング課プロダクトマネージャー 遠藤宗正氏

　クラウドサービスの普及を背景に、企業では業務にさまざまなサービスを活用する機会が広がっている。中には従業員がIT管理者に許可を得ずに使ってしまうケースもあり、セキュリティをあまり考慮しないサービスの利用が攻撃者に狙われるポイントになるという。

　デジタルアーツは主力製品「i-FILTER」でプロキシを利用した脅威対策を提供する。国内外で使われる多数のWebサービスの利用制御、SSL暗号化通信の検査、外部向け通信に潜む脅威の検知などに対応しており、国内のセキュリティ機関とも連携して高度な標的型攻撃への初動も支援している。ログ分析から脅威を発見する「SIEM」と呼ばれるソリューションとも連動可能だという。

　セキュリティ対策は、製品などによる技術的な防御だけでなく、やはりITを利用する人の啓発・教育も重要になる。同社では製品を提供するだけなく、セキュリティの知識を高めるテストや解説といった仕組みも企業に提供し、技術と人の両面からセキュリティの向上を支援している。