企業はセキュリティの防御層を厚くせよ、Check Point社長が脅威を解説

Check Pointのバーレブ社長は、企業の内外に潜むセキュリティ脅威に「いまだに多層的な対策が十分に講じられていない」と指摘する。

» 2013年05月21日 16時48分 公開
[國谷武史,ITmedia]
Check Point Software Technologiesのアムノン・バーレブ社長

 チェック・ポイント・ソフトウェア・テクノロジーズは5月21日、2013年度の事業戦略を紹介するプライベートイベントを開催。Check Point Software Technologiesのアムノン・バーレブ社長が、2012年のセキュリティ脅威動向や同社の推奨対策などを説明した。

 バーレブ氏は、62カ国900組織を対象に実施した2012年の脅威動向調査のレポートを引用して、「ハクティビズム(政治的動機などによるサイバー攻撃)や標的型攻撃が多い一年だった。ニュースも多数報じられたが、それ以上に多くの脅威が発生している」と述べた。

 この調査では63%の組織でボット感染がみつかり、61%の組織でP2Pのファイル共有アプリケーションが使われていること、54%の組織が情報漏えいを経験していることなどの実態が明るみになった。

 ボットは、攻撃者がコンピュータを乗っ取り、サイバー攻撃を仕掛ける目的で不正操作できるようにするためのマルウェア。攻撃者は、中継用の制御サーバ(C&Cサーバ)を通じて、乗っ取ったコンピュータを遠隔操作したり、標的から盗み出した情報を収集したりする。

 またバーレブ氏は、米紙New York Timesが1月に明らかにした標的型攻撃に触れ、「標的型サイバー攻撃にはもはや国境がない」と解説。この事件では同紙あてにリンクを記載した標的型メールが送りつけられ、クリックした3人がボットに感染した。ボットは米国や南米、中東を中継して中国のC&Cサーバと通信し、2週間で42台のコンピュータに感染を拡大。最終的に記者と編集者の2人のメールアカウントに不正アクセスが見つかった。同紙は、2012年10月25日に温家宝首相(当時)一族の蓄財疑惑について報じた時期から攻撃が開始されたと主張した。

 こうした脅威の対策でバーレブ氏は、「検知・予防、そして、多層防御の2つの基本原則が重要だ」と解説。多層防御として同社では既知のマルウェアを検出・駆除する「アンチウイルス」、ボット活動の検知・遮断を行う「アンチボット」、仮想環境で未知のマルウェア検出する「スレットエミュレーション」などの対策ソリューションを提供している。

 ボット感染の予防では不正サイトへの接続をブロックするURLフィルタリング、P2Pファイル共有アプリケーションなどの不正使用を検知・制御するアプリケーションコントロールを提供。情報漏えい対策ではデータロスプリベンションやHDD、リムーバブルメディア、ファイルの暗号化といったソリューションを用意している。企業の情報システムに対する外部からの攻撃ではファイアウォールやIPS、DDoS防御などの機能を展開してきた。

チェック・ポイントの多層防御ソリューション

 バーレブ氏は、「これまで多くの日本企業がファイアウォールを導入してきたが、近年の脅威動向に対する手段があまり浸透しておらず、多層的な防御体制を構築すべきだ」と述べた。

 チェック・ポイント・ソフトウェア・テクノロジーズの藤岡健社長によれば、2013年の事業戦略では管理コンソールのGUI化や日本語対応を大幅に強化して、製品の操作性を向上させるほか、IPSをセキュリティマネージドサービスとして提供していく予定だという。

Copyright © ITmedia, Inc. All Rights Reserved.