暗号化ソフトがマルウェア対策！ どういうこと？

多数の日本企業に導入されている暗号化ソフトの「秘文」が、なんとマルウェア対策を実現したというのだ。「検知するの？」「駆除できるの？」――機密情報の漏えいを防ぐ「秘文」が手にした新たな情報保護のチカラを紹介する。

[PR／ITmedia]

PR

　「日本で有名な暗号化ソフトは？」と聞かれて、日立ソリューションズの「秘文」シリーズを思い浮かべるIT担当者は少なくないだろう。「秘文」シリーズは、大切な情報を「出さない」「見せない」「放さない」という考え方に基づく3つの製品で構成され、これまで約7600社・790万ライセンスの導入実績を持つ、日本企業の情報漏えい対策を支え続ける製品だ。その「秘文」が、新たにマルウェア対策を実現したという。いったい、どういうことなのだろうか――。

機密情報を盗むマルウェア対策の難しさ

　いま企業や組織の機密情報を狙うセキュリティ脅威の中でも対策が難しいとされるのが、標的型攻撃だ。標的型攻撃では、攻撃者が巧妙な手口を駆使してターゲットにした企業や組織の内部にマルウェアを侵入させ、金銭につながる価値ある情報を密かに盗み出す。

　標的型攻撃に使われるマルウェアの多くはカスタマイズされ、しかも日々大量に発生している状況だ。定義ファイルを用いた従来型のウイルス対策ソフトでは防ぎ切れないとされることから、標的型攻撃への対策ではネットワークの入口や出口にさまざまなセキュリティシステムを設ける「多層防御」が推奨されている。それでも標的型攻撃の脅威を完全に阻止できるわけではない。

　機密情報を盗み出すマルウェアの脅威に備える上では、従来のようにマルウェアを検知・駆除する対策の利用により、それ自体のリスクを低減させるアプローチは今後も欠かせない。ただし、それだけでリスクを低減させるには限界があるので、新しいアプローチに視点を向けるべきだろう。

　企業や組織にとって大事な情報を守るには、やはり機密データそのものを保護することが重要である。日立ソリューションズは、これまでに培った機密データを守る「秘文」の機能を発展させるアプローチで、「マルウェアによるデータの窃取」を阻止するという新しい対策を実現した。

情報漏えい対策では機密データ自体を守ることが重要だ

マルウェアに機密データを“触らせない”

　これまでのマルウェア対策は、その脅威を検知し、駆除することを指したが、それが難しい標的型攻撃のマルウェアに対して、秘文が採用した対策は「マルウェアに機密データを触らせない」という手法である。

　秘文の大きな特徴は、正規のユーザーが暗号化しているファイルにアクセスする時にだけデータを復号するという点だ。これは、不正なユーザーのアクセスから機密データを守るという考え方に基づく。正規のユーザーがログインしている間は、ユーザーが機密データへアクセスする際に、自動的に復号するため、ユーザーの利便性を損なうことなくデータを保護できる。ただ、マルウェアに侵入されている状況でユーザーがログインしてしまうと、復号したデータにマルウェアがアクセスしかねないという課題もあった。

　そこで秘文は、不正なユーザーに機密データへアクセスさせないという従来の得意な技術を進化させた。それは、不正なプログラムからもアクセスさせないようにすることで、機密データを守るという新しいマルウェア対策である。

　具体的には、機密データに対するアクセスを常に監視し、OS標準のプログラムや信頼されている証明書で署名されたプログラムなど、安全性が確認されているプログラムだけが機密データへアクセスできるようにした。逆に、安全性が確認されていないプログラムによる機密データへのアクセスをブロックするのはもちろん、コピーや削除、編集といった操作もブロックする。これにより、ユーザーがログイン中にマルウェアが復号されたデータにアクセスしかねないという課題を克服した。

　秘文は、管理者が設定したルールやポリシーに基づいてPCドライブやファイルサーバ、メディアのデータを自動的に暗号化する。新しいマルウェア対策を実現した秘文は、暗号化した機密データを自動的にマルウェアから保護するので、ユーザーはマルウェアから守るべきデータを意識して暗号化操作をする必要がない。

秘文の常時監視によって、安全性が認められないプログラムは暗号化データにアクセスできない

　なお、マルウェアの中には正規のプログラムを悪用する場合もある。秘文では、正規のプログラムでもそのプログラムを起動している親プログラムの安全性を確認し、安全性が確認されていない場合は機密データへのアクセスを禁止する。一方、機密データへのアクセスを許可するプログラムは、管理者が随時登録できる。Microsoft Officeなど広く業務に使用されているプログラムについては初期設定が不要だ。

　また、秘文はファイルサーバの暗号化機能も標準搭載^※しており、ファイルサーバに保存されている機密データへのアクセスも上述の通り監視するので、さらに強固な保護を可能にしている。

　「暗号化ソフトでマルウェア対策」と聞けば、意外に思うかもしれない。しかし、機密情報を漏えいのリスクから守る観点からすれば、データそのものを保護する暗号化ソフトだからこそ可能な対策といえよう。日本企業の大切な情報を守り続ける「秘文」シリーズのような実績のある製品の活用をお勧めする。

※秘文 Data Encryptionのほか、秘文 Server基本ライセンス、秘文 Server ファイルサーバライセンスが必要