メディア

「自分たちでできないことはやらない」　分業でセキュリティ強化を図る「京王SIRT」：ITmedia エンタープライズセキュリティセミナー（3/3 ページ）

» 2018年03月13日 12時00分公開

「暗号化された添付ファイル」による標的型攻撃を無効化するには？

クオリティア営業本部ソリューション営業部部長　辻村安徳氏

　昨今、メールに関する脅威が多く伝えられている。クオリティアの「Active! zone」は、そのメールを安全に扱うためのソリューションだ。同社営業本部ソリューション営業部で部長を務める辻村安徳氏はまず、年を追うごとに標的型メールの仕組みが高度化し、脅威が増している現状を説明した。

　標的型メール攻撃は、ネットワーク上やエンドポイントで防御しようという考え方が一般的だが、辻村氏はネットワーク上に統合型のファイアウォールやUTMを設置し、個々のエンドポイントに対策を施すのは「多大なコストと手間が必要になる」と指摘する。

　場合によってはエンドポイント保護のアプリをインストールするためにPCのスペックを上げる必要に迫られることもあり、社内の全てのPCで対策が完了するのに時間がかかるなどの問題点を指摘した。

　そのうえで、最近の傾向として辻村氏が挙げたのが、「暗号化された添付ファイル」による攻撃だ。

　最近のビジネス現場では、ZIPファイルなどを暗号化してメールに添付するシーンが増えている。その暗号化されたファイルが、“暗号化されていることで”ネットワーク上のセキュリティをすり抜けてしまい、エンドポイントに到達してまうことがある。そこで、パスワードを使って開封されると、マクロが動き出す。

　Active! zoneは、このような場合に添付ファイルによる攻撃を無効化できると辻村氏は説明する。Active! zoneは、メールに添付されたファイルに対し、マクロ除去や画像化などを行うことで、悪意のあるマクロの実行を回避する。

　例えば、マクロが仕込まれたPDFファイルも、画像化すればマクロは動かない。しかも、画像なので閲覧が可能だ。ほかにもActive! zoneは、HTMLメールのテキスト化や添付ファイルを分離して画像化し、その内容を確認してからでないとダウンロードできないようにする機能も備える。講演ではその操作デモも行われた。

　辻村氏は、同ソフトは自治体で多く利用されていると説明。価格面での優位性を訴えて講演を終えた。

エンドポイントにサンドボックスを入れるには、ある程度のスペックのPCが必要。暗号化された添付ファイルによる攻撃は増えている

「Active! zone」の画面。画面左上にメールの経路が国旗で示される機能も備える。3つ以上の国を経由するメールは危ないという

新たな技術の出現でサイバー犯罪はどう進化する？　インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか？――国際刑事警察機構（インターポール）という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。
FBIも警鐘！ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズセキュリティセミナー」から、そのヒントを紹介する。
“役員も巻き込んで”危機意識を共有　ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。
アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。
世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。