9月11日 中央区「情報漏洩対策対策 / セキュリティセミナー」開催- 情報漏洩事件への企業対応の在り方 - お申込みはこちら <PR>
従来のセキュリティ対策は通用しない
情報漏えい事件が後を絶たず、また攻撃の手口も巧妙化する昨今、いま企業には新しいセキュリティ対策が求められている。
アズジェント セキュリティ・プラス本部 セキュリティ・プラス営業部 マネージャー西野佑介氏 |
2015年9月11日に、コングレススクエア日本橋(東京都中央区)において「情報漏洩対策 / セキュリティセミナー」が開催される。同セミナーではアズジェント セキュリティ・プラス本部 セキュリティ・プラス営業部 マネージャーの西野佑介氏に、これからのセキュリティ対策として注目される「検知ソリューション」について話を聞いた。
多くの企業では、ファイアウォールやIDS/IPS、メールセキュリティなどを導入して外部からの侵入を防ぐ「入口対策」はもちろん、DLP(Data Loss Prevention)などを導入して内部からの情報流出を防ぐ「出口対策」など、さまざまなセキュリティ対策を推進している。しかし、それでも情報漏えいを防ぐことが難しいのが現状である。
西野氏は、「これまでのセキュリティ対策は、現在の標的型攻撃には通用しなくなっているのが実情です。セキュリティ対策の製品を何重にも導入し、入口対策で100万件の脅威を防いだとしても、たった1件の侵入を許してしまうと甚大な被害をもたらす可能性が高くなるのです」と語る。
ベライゾンの調査では、シグネチャベースの製品でマルウェアの検知を行う場合、全体の5%程度しか検知できないと報告されている。また、パターンにマッチしたものをすべて危険だと判断すると「アラートの嵐」が発生してしまう。さらに、ログをチェックしても、確信を持って脅威の特定ができないなど、入口対策は限界に達している。
|
DAMBALLA Failsafile エンジンの動作 |
一方、出口対策も有効に機能しているとは言い難い。西野氏は、「ファイル単位で暗号化するのは困難であり、もし暗号化できても検知・判断が困難になります。またC&C(コマンド&コントロール)サーバーとの通信をブロックする方法には、検知率や即時性に課題があるなど、出口対策にも抜け道や即効性の課題があり、効果には疑問が残ります」と話している。
DAMBALLAが実現する迅速なマルウェア検知
企業内に侵入したマルウェアの潜伏期間は長期化しており、1年以上経過しても攻撃を開始しないマルウェアもある。ベライゾンの調査では、多くの企業でマルウェアが発見されるが、そのうち66%が侵入から数カ月以上経過して発見されるほか、69%が第三者により発見されたものであると報告されている。その理由を西野氏は、次のように語る。
「感染直後から攻撃を開始するマルウェアは多くありません。理由は目立った攻撃をすると、攻撃がばれて終わってしまう可能性があるためです。そこで、まずは感染した端末に有効な情報があるか、まわりの端末やサーバーに有益な情報はあるかなど、長い期間をかけて情報収集を行い、見つからないように証拠を消しながら潜伏します」
そこでマルウェアに感染した端末を、いかに迅速に発見できるかが最大のポイントだ。被害を最小限に抑えるためには、潜伏期間を短くすることが重要になる。西野氏は、「“感染”と“被害”は同じではありません。感染後の潜伏期間を正確に把握し、被害が発生する前に的確に対処する“検知ソリューション”が有効になります」と語る。
標的型攻撃とDamballa FailSafeの脅威自動検出 |
DAMBALLA FailSafeの高度な検出機能 |
アズジェントでは、マルウェアの検知ソリューション「DAMBALLA Failsafe」、および同ソリューションを利用して脅威を未然に発見し、分析する調査サービス「セキュア・ドック」を提供している。ネットワークのトラフィックを監視して疑わしい挙動を検知することで、システムの潜在的な脅威を取り除くことができる。
|
2015年9月11日に開催される「情報漏洩対策 / セキュリティセミナー」では、西野氏は標的型攻撃対策における現状と課題を紹介する。さらに、このような課題を解決するDAMBALLA Failsafeの高い脅威検知力の秘密、およびセキュア・ドックの詳細も紹介される予定である。標的型攻撃に的確に対処するために、ぜひとも参加していただきたい。
9月11日 中央区「情報漏洩対策対策 / セキュリティセミナー」開催- 情報漏洩事件への企業対応の在り方 - お申込みはこちら <PR>
(マイナビニュース広告企画 : 提供 株式会社アズジェント)
[PR]提供:アズジェント
