これからのセキュリティには「無価値化」が不可欠 - 標的型攻撃対策セミナー開催

巧妙化しつつあるサイバー攻撃から、いかに情報を守っていくか。この課題に対して最近よく耳にするようになったのが、「無価値化」だ。どれだけ不正侵入や盗難を防ぐ対策を編みだしても、サイバー犯罪は手口を変えて攻撃してくる。そこで仮に盗み出されても、犯罪者に価値を与えない形にして保持しておこうというのが、この無価値化の考え方だ。

2016年11月22日に東京で開催される「標的型攻撃対策セミナー」では、最近の標的型攻撃のトレンドや察知方法や企業にあった対策方法を見つけるポイント、万が一被害にあった場合の対応について解説を行う予定となっている。

本稿では、同セミナーの協賛社であり、キヤノンMJグループにおけるITソリューション事業の中核企業のキヤノンITソリューションズ(以下、キヤノンITS) 基盤・セキュリティソリューション事業本部セキュリティソリューション事業部セキュリティソリューション営業部で担当部長を務める西原正和氏と、同事業本部基盤セキュリティ企画センター基盤セキュリティ技術開発部の太田高明氏に、現在企業に必要とされるセキュリティ対策や、キヤノンITSが提供する無価値化実現のためのソリューションについて解説いただいた。

各攻撃フェーズにあわせた防御ソリューション

「これからはセキュリティ対策を保険ではなく、投資であると考えないと、脅威には対応していけません。予算にも限度がありますから、いかに最適な投資を行うかがポイントです」そう語る西原氏は、現在の標的型攻撃に見られる5つのフェーズと、考えられる3種類の対策を、キヤノンITSが提供しているソリューションをまじえながら説明してくれた。

攻撃フェーズ

【1】犯罪者が、マルウェアやフィッシングサイトへの誘導URLを含んだメールを送る【2】受信者が開封、マルウェアを起動させたりURLへアクセスしたりすることで感染【3】感染が企業のシステム内部に拡散。マルウェアはC&Cサーバにアクセスして強力化【4】マルウェアがシステム内から重要データを集めて、犯罪者に送信【5】マルウェアが送信履歴を削除して、情報流出を隠匿

対策

(1)外部からの脅威対策 メールなどで送られてきたものを評価し、危険であれば拒否・無害化する必要がある。キヤノンITSでは、スコアリングやネットワークレベルの検疫で、送信元・添付ファイルを評価、危険度が高ければ受信・通信を拒否するソリューションを持つ。またメール本文のURLをテキスト化し、受信者がすぐにアクセスしないようにする対策もとることができる。

(2)侵入を許してしまった場合の脅威対策 拡散を防ぐために、必要があれば機器を論理的に遮断する。キヤノンITSでは、例えばマルウェアとC&Cサーバ間の通信だと予想されるものを検知すると、通信を行っているマシンをネットワークから遮断する仕組みを整えている。マルウェアが発見された場合は、その解析結果と対策提案をレポートするサービスも行っている。

(3)重要データを搾取・隠匿されてしまったことを前提とした対策 漏洩したデータが悪用されないよう、暗号化、トークン化による無価値化が有効。トークン化(トークナイゼーション)とは、原本データのうち指定された桁(カラム)を別の文字に置き換える無価値化の一手段。一般的な暗号化に比べ負荷が軽くパフォーマンスへの影響がすくないというメリットを持つ。トークン化されたデータは原本と無関係な文字列になるため、漏れたとしても、それ自体に価値はない。

キヤノンITSが選んだ無価値化ソリューション「Vormetric」

キヤノンITソリューションズ基盤・セキュリティソリューション事業本部セキュリティソリューション事業部　セキュリティソリューション営業部担当部長西原正和氏

上記で挙げた(3)の無価値化対策を強化するため、キヤノンITSは世界2,000社以上に導入実績を持つ米国のセキュリティ製品専門企業であるVormetric(ボーメトリック)と一次代理店契約を締結し、「Vormetric Data Security Platform」(以下、Vormetric)の国内提供を開始した。

エンドポイントセキュリティやファイアウォールといった製品を扱うことが多かったキヤノンITSが、データの無価値ソリューション提供に乗り出した背景には、昨今の大規模な情報漏洩事件だけでなく、政府とクレジット取引セキュリティ対策協議会が推進する「カード取引のセキュリティ強化」要請がある。これはEC・ネット通販事業者に対しては2018年3月までに「カード情報の非保持化」もしくは「PCI-DSSへの準拠」を求めたものだ。

今年に入ってからキヤノンITSには対策に向けた問い合わせが多数寄せられるようになり、その有効手段として、同社はVormetricの扱いを本格化させることにしたという。Vormetricを利用すれば、情報のトークン化や暗号化、高度なアクセス制御によってPCI DSSが定めるカード情報の保存基準をクリアできるからだ。

金融業に限らず汎用的に利用できる仕組みを持っていることも、キヤノンITSがVormetric を選んだポイントだ。PCI DSSは今や様々な業界で安全の指標として広く利用されており、Vormetricなら幅広い企業ニーズに対応できると同社は考えている。

Vormetric Data Security Manager(ハードアプライアンス・タイプ)

柔軟な機能拡張性と、低コスト・ハイパフォーマンスが特長

セミナーにてVormetricの詳細や、キヤノンITSのサポート体制などが語られる予定となっているので、ここでは簡単にVormetricの特長を紹介しよう。

Vormetricは、データの暗号化と鍵管理の役割を担う「Vormetric Data Security Manager」(DSM)をベースにしており、ハードあるいは仮想のアプライアンスとして提供される。ここにトークン化、透過的暗号化、アプリケーション暗号化、鍵管理など、コンポーネント化された機能を追加していく仕様となっている。

導入にあたった大掛かりな構築作業は必要なく、Vormetricに保護させるファイルサーバ、DBサーバにエージェントを入れ、設定を行うだけでよく、クライアント側に特別なソフトゥエアや設定作業は不要だ。機密へのアクセス時、ポリシー設定で閲覧が許可されているユーザーには自動で複合されたデータを、許可されていないユーザーにトークン化や暗号化されたままの文字列を表示させる。

キヤノンITソリューションズ基盤・セキュリティソリューション事業本部基盤セキュリティ企画センター基盤セキュリティ技術開発部太田高明氏

一般的なトークナイゼーションでは、トークン化されたデータと紐づく原本を、暗号化して保管しておくトークンボルトというDBが必要となるが、Vormetricはボルトレスで運用できる。これにより導入コスト・運用負荷の低減が実現する。また、他社製品の鍵管理にも対応しているため、既存の暗号化システムと組み合わせて利用することも可能だ。

「Vormetricはクレジットカード番号だけではなく、非構造化データのトークン化にも利用できますから、メールアドレスやマイナンバーなどの保護にも有効です」(太田氏)

サイバー攻撃がより激しく、そして巧妙化する中、企業としての信頼を保っていくためのひとつの手段として、無価値化はますます重要なテクノロジーとなっていくだろう。ぜひこのセミナーにお越しいただき、データの無価値化が企業にもたらす価値について考えるきっかけにしていただければ幸いだ。

セミナーの概要は以下の通り。