ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント：ITmediaエンタープライズセキュリティセミナー（2/3 ページ）

[谷崎朋子，ITmedia]

セキュリティ対策をネットワークという“面”でとらえる

ジュニパーネットワークス マーケティング本部 本部長の武堂貴宏氏

　既存の予防対策を巧妙にすり抜け、企業の深部に侵攻してデータを窃取する標的型攻撃は、侵入を前提とした対策が必要だ。

　このとき、侵入、足場固め、権限昇格、偵察、横展開と潜伏、情報窃取という攻撃プロセス（サイバーキルチェーン）の各ポイントで個別に監視するよりも、「ネットワークインフラという“面”で脅威を可視化し、対策を考える方が全体を把握できる」とジュニパーネットワークス マーケティング本部 本部長の武堂貴宏氏は指摘する。

　ジュニパーネットワークスは、脅威の可視化と自動化を実現するサイバーセキュリティプラットフォーム「Software Defined Secure Network」を提供する。

　ファイアウォール製品「SRX/vSRX」にモジュールでアドオン可能なクラウド型サンドボックス「Juniper Sky Advanced Threat Prevention」（Sky ATP）。解析エンジン「SmartCore」とセンサー「Collector」（センサーはSRX/vSRXに搭載可能）で構成されるオンプレミス型サンドボックス「Juniper Advanced Threat Prevention」（JATP）。この2つを中核に、ポリシーの自動適用やサードパーティー製品との連携などを活用し、動的に脅威を検知、封じ込める。

　連携実績として武堂氏は、可視化および監視ソリューション「ForeScout」のオーケストレーションとJATPとの連携を取り上げた。SRXからフィードされたIOC（インシデントの痕跡）をベースに、ForeScoutが感染ホストを隔離、ブロックする利用例である。“脳”であるJATPが指示を出し、ネットワーク全体にセンサーを張り巡らせる“神経”としてのForeScoutが指示を伝達、筋肉であるネットワーク機器が対策を実行するイメージだという。

　「セキュリティ対策をネットワークという“面”で捉えることで、キルチェーンが可視化され、問題を素早く検知、対応できるようになる。近視眼的な対策ではなく、一歩引いたネットワークインフラの視点でセキュリティを考えることも大切」と武堂氏は提案した。

スマホを落とさなくても、被害には遭う

ルックアウト・ジャパン 新規事業開発本部 ディレクターの金子高之氏

　「『スマホを落としただけなのに』という映画がありますが、では、スマホを落とさなければ被害に遭わないのかというと、それは間違い。落とさなくてもフィッシング詐欺や無料Wi-Fiなど介したマルウェア感染など、リスクは常に存在する」

　ルックアウト・ジャパン 新規事業開発本部 ディレクターの金子高之氏は、佐川急便をかたるフィッシング詐欺を例に、知らずにインストールさせられたマルウェアにスマホを乗っ取られる流れを説明。特に最近は、フィルタリング対策が講じられた電子メールではなく、SMSやメッセンジャーを介して悪意あるサイトにユーザーを誘導する手口が横行しており、対策が必要と訴えた。

　Lookoutのモバイルセキュリティ製品「Lookout」では、新機能として「フィッシング＆コンテンツ・プロテクション」を追加。iOSおよびAndroidの標準ブラウザに対応したフィッシング対策機能で、悪意あるサイトへのアクセスをブロックする。この他、App Store以外から入手したアプリを自動解析して安全性を確認する「サイドロードアプリ検知対策」「Jailbreak/Root化検知対策」など、さまざまな機能を実装している。

　「マルウェア対策やOSの脆弱（ぜいじゃく）性管理といった、多層防御に必要な機能も網羅しており、ビジネスシーンにも対応した高度なモバイルセキュリティ対策を提供できる」（金子氏）