企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える:ITmedia エンタープライズ ソリューションセミナー レポート(5/5 ページ)
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。
情報を狙う攻撃からWebサイトを守る
シマンテック・ウェブサイトセキュリティは、多くのユーザーの情報を扱うWebサイトを攻撃から守るためのソリューションを紹介した。
オンラインサービスへの不正アクセスやネットバンキングの不正送金など、近年のWebサイトは常にサイバー犯罪の脅威に晒されている。同社の2014年調査によると、サイバー攻撃に悪用されないかねない脆弱性をかかるWebサイトは76%にも上る。特にミドルウェアの脆弱性が狙われているという。
しかし、常時稼働しているWebサイトのセキュリティ対策は、サービスへの影響などを考慮すると、なかなか実施しづらい側面もある。そこで同社が提供するのは、Webサイトの現状把握だ。対策を適切に講じるには、自社サイトが抱えるセキュリティリスクを知らなければならない。
シマンテックではSSLサーバ証明書の付加機能としてマルウェアスキャンと脆弱性調査を提供しており、自社サイトにマルウェアが設置されていないか、また、攻撃者に狙われる深刻な脆弱性の存在を確認できるという。
その上で常時稼働するWebサイトを守る手段としてWebアプリケーションファイアウォール(WAF)の仕組みも用意。WAFで脅威を遮断しながら、脆弱性の修正といった対応がとれるとしている。
PCやサーバのマルウェア感染を止める
インテリジェント ウェイブは、米Palo Alto Networksのエンドポイントセキュリティ対策製品「Traps」を紹介した。
標的型攻撃では攻撃者がなりすましメールなどの巧妙な手口を使う。メール内のリンクから不正サイトに誘導させ、標的のコンピュータに存在する脆弱性を突いてマルウェアに感染させるケースが多い。この部分を阻止することができれば、結果的にマルウェア感染による情報漏えいを防ぐことができるだろう。
Trapsは攻撃者が脆弱性を突く手法を検知して、その実行を止める新たな対策という。同製品はPalo Alto Networksが2014年に買収したCyveraの技術がベースであり、インテリジェント ウェイブは買収以前からCyveraの製品を国内で提供してきた実績がある。
標的型攻撃では脅威をネットワークやエンドポイントなど複数の場所で検知、遮断する「多層防御」が必要だとされる。インテリジェント ウェイブでは従来のアンチウイルスや次世代ファイアウォールなどの対策とTrapsのような新たな手法を組み合わせた多層防御の導入を支援するとしている。
3つの要で標的型攻撃に備える
デジタルアーツは「検知」「防御」「教育」の3つの要素から標的型攻撃の脅威に備えるアプローチを解説した。
クラウドサービスの普及を背景に、企業では業務にさまざまなサービスを活用する機会が広がっている。中には従業員がIT管理者に許可を得ずに使ってしまうケースもあり、セキュリティをあまり考慮しないサービスの利用が攻撃者に狙われるポイントになるという。
デジタルアーツは主力製品「i-FILTER」でプロキシを利用した脅威対策を提供する。国内外で使われる多数のWebサービスの利用制御、SSL暗号化通信の検査、外部向け通信に潜む脅威の検知などに対応しており、国内のセキュリティ機関とも連携して高度な標的型攻撃への初動も支援している。ログ分析から脅威を発見する「SIEM」と呼ばれるソリューションとも連動可能だという。
セキュリティ対策は、製品などによる技術的な防御だけでなく、やはりITを利用する人の啓発・教育も重要になる。同社では製品を提供するだけなく、セキュリティの知識を高めるテストや解説といった仕組みも企業に提供し、技術と人の両面からセキュリティの向上を支援している。
関連記事
- 組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。 - サイバー攻撃からソーシャルのリスクまで――情報資産を守るセキュリティ対策を考える
機密情報を狙うサイバー攻撃は先鋭化し、社員のSNS利用などによる情報漏えい事件も多い。企業を取り巻くセキュリティリスクがますます高まる中で、これからの対策にどう臨むべきか。ITmedia エンタープライズ編集部主催セミナーでは最新動向とソリューションの解説が行われた。 - 情報活用時代に向けたセキュリティ対策を探る
クラウドやスマートデバイス、ソーシャルメディアの普及からビジネスでの積極的な情報活用が叫ばれる一方、セキュリティとのバランスをいかに確保するかも課題になっている。2012年12月開催の「ITmedia エンタープライズ ソリューションセミナー」では情報活用時代におけるセキュリティ対策のヒントが紹介された。 - ビジネスを脅かす危機に備えよ セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。 - 企業の内外に潜む情報流出の脅威 再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。 - 企業が考えるべき情報セキュリティの新たな方向性
ITmedia エンタープライズ主催のセミナーでは、情報セキュリティの第一人者として知られる三輪信雄氏と、情報漏えい事件を経験したカカクコムの安田幹広COOが講演した。両氏が紹介してくれた企業が取り組むべき情報セキュリティの方向性をリポートする。
Copyright © ITmedia, Inc. All Rights Reserved.