ビジネスを守るサイバーセキュリティに強い会社の作り方：ITmedia エンタープライズ ソリューションセミナー レポート（5/6 ページ）

[ITmediaエンタープライズ編集部，ITmedia]

攻撃の踏み台になるWeb改ざんへの対策

シマンテック・ウェブサイトセキュリティ プロダクトマネージメント部プロダクトマネージャの平賀巌氏

　Webサイトの脅威には、閲覧者にマルウェア感染させるための改ざん攻撃や、IDとパスワードの組み合わせで不正ログインを試行するリスト型攻撃、Webサイト自体をダウンさせるDoS攻撃などがある。こうした脅威への対策としてシマンテック・ウェブサイトセキュリティの平賀巌氏は、Webアプリケーションファイアウォール（WAF）の活用を提案した。

　平賀氏によれば、Webサイトからの情報漏えいは毎年40％前後を占めており、企業規模に関係なく発生しているという。同社が調査したWebサイトの78％に脆弱性が存在することも判明している状況だ。特にWebサイトの脆弱性対策が重要になるというが、予算や人員といったリソースの不足、また、ECサイトなら売上機会の減少を考慮して停止させづらいとった課題がある。

　そのため同社では、クラウド型WAFをサービスとして提供する。クラウド型は導入の手間が少なく、攻撃を防ぐシグネチャの更新といった運用も同社が行うため、導入企業はWebサイトの安全性を確保しながらサービス提供に専念できるという。

　平賀氏はWAFで攻撃に対処することで、その間に脆弱性を修正したり、暗号化通信の導入によるセキュリティを向上させたりする取り組みも推進していけると述べた。

マルウェア対策を強化する技術に注目

日立ソリューションズ トータルセキュリティソリューション部の原紫野美氏

　日立ソリューションズの原紫野美氏は、米Cylanceのマルウェア対策製品「Cylance PROTECT」を紹介した。日立ソリューションズはCylanceの国内初の代理店となっている。

　Cylance PROTECTは、特定されたマルウェアを検出するパターンファイルは用いず、機会学習技術を利用して検出する次世代型マルウェア対策製品と評される。原氏によれば、未知・既知を問わないマルウェア対策に強みがある。

　Cylanceでは約8TBものファイルやプログラム、マルウェアを収集し、それらの解析からマルウェアにみられる約700万もの特徴を抽出。検査対処のファイルにこの特徴を当てはめることで、そのファイルがマルウェアであるかを高精度に判定できるという。パターンファイルを毎日更新する手間がなく、対象マシンの管理はクラウド上のコンソールから一元的に行えるため、運用の負担も少ないとしている。

　原氏によると、米国では1万台の端末に導入しているヘルスケア企業や8600台の端末に導入している保険会社など大規模導入の実績が多数あり、国内でも評価サービスなどを通じて提供していく方針だ。

マルウェア隔離で情報を守る

セキュアソフト 技術本部執行役員技術本部長の神山竜二氏

　セキュアソフトの神山竜二氏は、エンドポイント向けのマルウェア対策製品「mamoret」を紹介した。同製品は、マルウェアを隔離することで重要なデータを守るという。

　現在のマルウェアは毎日大量の亜種や新種が登場し、パターンファイルを利用する従来型の対策ソフトでは対応しきれないといわれる。こうした状況に対応すべくmamoretは、コンテナ技術のサンドボックスを利用してマルウェアを隔離し、悪意のある動作を隔離した環境の中にとどめることで、実質的に無効化させるという。

　同製品をPCにインストールすると、まずInternet Explorerの動作環境がコンテナ化され、PC内部の他の環境から分離される。Web閲覧時にマルウェアがダウンロード実行されてもmamoretを初期化してしまえば、マルウェアも消去される。ダウンロードファイルは専用の共有フォルダを介してPC内部に保存できる仕組みだ。

　講演では神山氏がPCをランサムウェアに感染させても、影響をmamoret内部に抑え込む様子をデモストレーションした。