企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える：ITmedia エンタープライズ ソリューションセミナー レポート（4/5 ページ）

[ITmedia]

無線LANでの情報漏えいを防ぐ

　フォーティネットジャパンは、無線LANを経由した情報漏えいのリスクと対策について紹介した。

フォーティネットジャパン プロダクトマーケティング部スペシャリスト 山田麻紀子氏

　一般的な無線LANのセキュリティ対策ではユーザーやデバイスによる認証、暗号化通信が利用されている。しかし、最近ではARPスプーフィングやHTTPSセッションハイジャックと呼ばれる攻撃手法を使って、マルウェアに感染したコンピュータが通信に割り込み、情報を盗み取る脅威が広まっているとのことだ。

　そこで同社は、UTMアプライアンスの「FortiGate」に無線LANのコントローラ機能を組み込み、認証や暗号化通信に加えてウイルス対策や不正アクセス対策、Webフィルタリング、アプリケーション制御といった各種のセキュリティ対策を無線LAN経由の通信にも適用できるようにしている。

　従来の無線LAN機器は単体で通信経路に侵入するマルウェアなどの脅威を防ぐことができなかったが、同社はセキュリティ機器と無線LAN機器の機能を一体で提供することにより、シンプルで高いレベルの無線LANのセキュリティ対策を講じられるとしている。

インシデント対応での時間を短縮

　マクニカネットワークスは、セキュリティインシデントへの対応時間を短縮することで被害抑止につなげるという「Tanium Platform」を紹介した。

マクニカネットワークス セキュリティ第1事業部プロダクト第1営業部3課 羽田野栄志氏

　標的型攻撃対策はネットワーク上で脅威を検知したり、遮断したりするソリューション製品が主流となっている。ただ、高度化する一方の標的型攻撃はネットワーク側の対策だけでは防ぎ切れないのが現状。そこで、攻撃者の最終的な狙いとなる情報が置かれたサーバやクライアントなどのエンドポイントでも標的型攻撃対策を講じる必要性が高まりつつある。

　エンドポイントの標的型攻撃対策は「EDR」と呼ばれ、エンドポイントマシンへの侵入や不正な遠隔操作をブロック・検知する。さらには万一の被害でも迅速な調査を可能にするフォレンジクス機能が提供される。

　Tanium Platformは米国での採用実績が多く、他社のネットワークセキュリティ製品やエンドポイント管理製品とも連携しながら、大規模環境にも対応したEDRの機能を提供する。特にインシデント対応作業（調査や分析、復旧）に要する時間を短縮できるメリットがあるという。

インシデントの検知と対応を支援

　EMCジャパンとテクマトリックスは、インシデント対応の仕組みを導入・運用するための支援策について説明した。

EMCジャパンRSA事業本部ビジネスデベロップメントマネージャー 能村文武氏（左）とテクマトリックス第二技術部EMC技術課シニアエンジニア 山崎優氏

　標的型攻撃などの高度な脅威は発見までに時間がかかるとされ、被害を甚大化させる要因にもなっている。被害を防ぐにはインシデントを早期に検知して、適切な対応を短い時間で実践することが求められる。EMCは米国を中心に多数の企業でインシデント対応の仕組みづくりを支援してきたという。

　特に早期検知のポイントがパケットを利用して通信の挙動を把握すること。同社ではパケットの収集、分析、可視化のためのプラットフォーム製品群を提供している。さらに、脅威の検知後に事態を収束させていく対応のためのCSIRT向けのフレームワークも用意しているとのことだ。ITだけでなく経営や業務部門を交えて全社的なインシデント対応を可能にできるのが特徴だという。

　EMCジャパンと協業するテクマトリックスではこうしたソリューションを国内企業向けに提供しており、標的型攻撃被害の可能性を見つけるためのアセスメンとサービスも提供している。