サイバー攻撃の踏み台にされないためのエンドポイントセキュリティの勘所：McAfee FOCUS 2012 Report

「遠隔操作ウイルス」事件を契機に、PCなどのエンドポイント端末がサイバー攻撃の「踏み台」に悪用される危険性がクローズアップされた。企業における対策のポイントなどをMcAfeeの担当者に聞いた。

[國谷武史，ITmedia]

　ここ最近、国内では「遠隔操作ウイルス」事件などを契機にマルウェアによる脅威がクローズアップされている。企業のPC端末などがサイバー攻撃の「踏み台」に悪用される危険性もあり、エンドポイントにおけるセキュリティ対策の重要性が改めて浮き彫りになった。こうした脅威の現状や対策のポイントについて、米McAfee エンドポイントセキュリティ プロダクトマーケティング担当バイスプレジデントのマーティン・ワード氏に聞いた。

――　日本では「遠隔操作ウイルス」事件を契機に、マルウェアの脅威が改めて社会の関心を集めました。米国ではマルウェアの脅威など、サイバーセキュリティに対する関心はどのような状況にありますか。

McAfee エンドポイントセキュリティ プロダクトマーケティング担当バイスプレジデント マーティン・ワード氏

ワード　米国でも世間で話題になるセキュリティインシデントは時折起きています。例えば、メールによるデータ漏えいや、日本で話題になったバックドア型のリモートコントールマルウェアなどの事件もあります。ただし、こうした脅威は報道などによって、実際以上に恐怖感が強調されてしまうところもあるように思います。

――　日本でサイバー攻撃の危険性が以前よりも高まっているのでしょうか。

ワード　英語圏では以前からサイバー攻撃が多発しており、例えば、サイバー攻撃者が企業のコンピュータを踏み台にするようなケースもあります。日本やその他の言語圏において、英語圏ほどにサイバーセキュリティ上の危険性が高まっているという印象はそれほどありません。ですが、日本で「遠隔操作ウイルス」事件が関心を集めたということは、以前に比べるとこうしたサイバー攻撃が増えていると言えるでしょう。

――　PCなどエンドポイントのセキュリティ対策の必要性が改めて指摘されています。どういった点がポイントになりますか。

ワード　複数のセキュリティ対策を多層的に講じ、あらゆる脅威のシチュエーションに対応できるようにすべきだと思います。当社でも複数の製品を提供していますが、例えば、脆弱性の発見と解消に努める、最新のウイルス対策機能を維持する、信頼できるアプリケーションだけを実行されるようにするといった方法を組み合わせます。これはPCだけでなく、モバイルデバイスでも同様です。

　また、SIEM（セキュリティ情報・イベント管理）を活用して、脅威の予兆をいち早く知るようにすることも大切です。社内の各種システムからリアルタイムにセキュリティに関する情報を統合管理ツールへ集約し、リスクレベルなどを分析しつつ、イベントとして初期段階から監視していきます。当社では世界中に配置したセンサーやユーザーから提供されるセキュリティ脅威の情報を「Global Threat Intelligence（GTI）」というプラットフォームで収集・分析しています。これと同様に、企業内のシステムから情報を収集・分析して脅威の動向を担当者にレポートする「Local Threat Intelligence」という仕組みも提供しています。

――　セキュリティの脅威動向を理解するには、専門知識が必要になりますか。また、多忙なIT管理者がセキュリティの脅威対策に十分な時間を割けないという現状もあります。

ワード　競合製品の中には、セキュリティに関する知識や経験が無いと使いこなせないというもののあるようです。ですが、Local Threat Intelligenceでは、ITのバックグラウンドがあるIT担当者であれば容易に理解できるレポートの提供に主眼を置いています。自社内でどのようなセキュリティリスクが発生しているのかをすぐに把握し、セキュリティ責任者やCIOが必要な対応について迅速に意思決定できることを支援します。

　ユーザー企業からはこの点について評価をいただいており、自社のセキュリティレベルを日常的に把握する目的で利用しているケースも数多くあります。