こうした脅威に対して組織を保護するためには何をすべきなのか? アムノン氏が推奨するのは、脅威の検知のまえに予防策を施すことと、多層で防御することだ。
多層での防御を同氏は、ホテルになぞらえて次のように説明した。
「まず入口にはドアマンが待機しており、部屋にはカギがかけられている。さらにその部屋の中に金庫がある。マルウェアによる攻撃から組織を保護するのも同様だ。まずアンチボットでボットに感染したマシンを検知しボットによる被害を防止する。次にアンチウイルスでマルウェアのダウンロードを防御。そして最後に『THREAT EMULATION』で新しく未知のマルウェアによる攻撃から防御するのである」
THREAT EMULATIONは、メールなどに添付された疑わしいファイルの動作を安全な領域で分析することで未知のマルウェアを検知することができるチェック・ポイントのソリューションだ。
|
組織を守るための多層防御 |
続いてアムノン氏は、企業で使うと危険なアプリケーションとして、ユーザーのネットワーク・アクティビティを隠しセキュリティを迂回するオンラインでの特定アノニマイザー、遠隔での管理ツール、ファイル共有アプリケーション、P2Pアプリケーションの4種類を挙げた。同氏がとりわけ危険性が高いと警告したのがP2Pアプリケーションだ。
|
危険なアプリケーション |
「P2Pアプリケーションは、企業のネットワークにバックドアを仕込んでしまう。これでは社内のネットワーク全体が外部からの危険にさらされることになる。ハッカーがマルウェアを組織内に拡散できるようになるのだ。こうなると機密データの漏洩はいとも簡単に行われてしまうだろう」(アムノン氏)
セキュリティレポートによると、実に61%の組織でP2Pアプリケーションを検知しているという。「これでは内部からの脅威はとてつもなく高くなる。社員にP2Pを使わせないよう企業は徹底すべきだ。当社ではこの脅威に対する防御も行うことができる」とアムノン氏は訴えた。
|
61%の組織でP2Pアプリケーションを検知 |
P2Pによる脅威にも有効としてチェックポイントが推奨しているのが、URLとアプリケーションの両方で外部への危険なアクセスをブロックすることだ。具体的には、URLフィルタリングとアプリケーションコントロールを1つのポリシーに基づいて管理するのである。
|
P2Pによる脅威に有効な防御 |
内部・外部からの攻撃にも多層で防御
SQLインジェクションなど、外部からの脅威から組織を守るためにも多層による防御が必要となる。まずアクセス防御の基本となるファイアウォール。次にソフトウェアの脆弱性を悪用する攻撃を防御するIPS。そしてチェックポイントの新しいソリューションであるDoS攻撃を素早く検知し遮断する「DDoS Protector」だ。
|
外部からの攻撃にも多層で防御 |
また、世界各国ではデータ損失事件が多発しており、同社によると54%の組織がデータ損失を過去に経験しているという。組織の外部に送られてしまったデータの種類の上位にランクされているのは、クレジットカード情報、ソースコード、給与/報酬額情報、銀行口座番号、業務データと、いずれも機密性が極めて高いものばかりだ。
|
外部に流失した機密情報の上位 |
アムノン氏は、データ損失から組織を守るために、誤った受信者へのデータ送信を防止するDLPの設置とハードディスクやリムーバブルメディアの暗号化、ドキュメントの暗号化によるアクセス制御を推奨する。
|
データ損出に有効な多層防御 |
こうしたさまざまなセキュリティ侵害事件の実態とそれに対して有効なチェックポイントのソリューションについて語ったアムノン氏は最後、次のような言葉で講演を締めくくった。
「当社が提供しているのはもはや単なるファイアウォールだけではない。単一のソリューションではなく、多様な攻撃から防御するためのセキュリティ・アーキテクチャを提供しているのだ。日本の企業でも、我々の多層型アーキテクチャを使ってぜひとも組織を安全に保護していただき、事業の発展に注力してもらいたい」
