既存の予防対策を巧妙にすり抜け、企業の深部に侵攻してデータを窃取する標的型攻撃は、侵入を前提とした対策が必要だ。
このとき、侵入、足場固め、権限昇格、偵察、横展開と潜伏、情報窃取という攻撃プロセス(サイバーキルチェーン)の各ポイントで個別に監視するよりも、「ネットワークインフラという“面”で脅威を可視化し、対策を考える方が全体を把握できる」とジュニパーネットワークス マーケティング本部 本部長の武堂貴宏氏は指摘する。
ジュニパーネットワークスは、脅威の可視化と自動化を実現するサイバーセキュリティプラットフォーム「Software Defined Secure Network」を提供する。
ファイアウォール製品「SRX/vSRX」にモジュールでアドオン可能なクラウド型サンドボックス「Juniper Sky Advanced Threat Prevention」(Sky ATP)。解析エンジン「SmartCore」とセンサー「Collector」(センサーはSRX/vSRXに搭載可能)で構成されるオンプレミス型サンドボックス「Juniper Advanced Threat Prevention」(JATP)。この2つを中核に、ポリシーの自動適用やサードパーティー製品との連携などを活用し、動的に脅威を検知、封じ込める。
連携実績として武堂氏は、可視化および監視ソリューション「ForeScout」のオーケストレーションとJATPとの連携を取り上げた。SRXからフィードされたIOC(インシデントの痕跡)をベースに、ForeScoutが感染ホストを隔離、ブロックする利用例である。“脳”であるJATPが指示を出し、ネットワーク全体にセンサーを張り巡らせる“神経”としてのForeScoutが指示を伝達、筋肉であるネットワーク機器が対策を実行するイメージだという。
「セキュリティ対策をネットワークという“面”で捉えることで、キルチェーンが可視化され、問題を素早く検知、対応できるようになる。近視眼的な対策ではなく、一歩引いたネットワークインフラの視点でセキュリティを考えることも大切」と武堂氏は提案した。
「『スマホを落としただけなのに』という映画がありますが、では、スマホを落とさなければ被害に遭わないのかというと、それは間違い。落とさなくてもフィッシング詐欺や無料Wi-Fiなど介したマルウェア感染など、リスクは常に存在する」
ルックアウト・ジャパン 新規事業開発本部 ディレクターの金子高之氏は、佐川急便をかたるフィッシング詐欺を例に、知らずにインストールさせられたマルウェアにスマホを乗っ取られる流れを説明。特に最近は、フィルタリング対策が講じられた電子メールではなく、SMSやメッセンジャーを介して悪意あるサイトにユーザーを誘導する手口が横行しており、対策が必要と訴えた。
Lookoutのモバイルセキュリティ製品「Lookout」では、新機能として「フィッシング&コンテンツ・プロテクション」を追加。iOSおよびAndroidの標準ブラウザに対応したフィッシング対策機能で、悪意あるサイトへのアクセスをブロックする。この他、App Store以外から入手したアプリを自動解析して安全性を確認する「サイドロードアプリ検知対策」「Jailbreak/Root化検知対策」など、さまざまな機能を実装している。
「マルウェア対策やOSの脆弱(ぜいじゃく)性管理といった、多層防御に必要な機能も網羅しており、ビジネスシーンにも対応した高度なモバイルセキュリティ対策を提供できる」(金子氏)
Copyright © ITmedia, Inc. All Rights Reserved.