より危険に、深刻化する脅威の増加

ソフトバンク コマース&サービス ICT事業本部 MD本部 第2技術部 2課 主任
矢部 和馬氏

第2部「FortiGateだけじゃもったいない!? ~Fortinet セキュリティファブリックによるアップセルのすすめ~」で登壇したのは、ソフトバンク コマース&サービスでICT事業本部 MD本部 第2技術部 2課 主任を務める矢部 和馬氏だ。

サイバー攻撃は、ますます高度化かつ巧妙化している。2016年には約4億1000万ものマルウェアが作られた。マルウェアの製作は極めて容易になっていて、簡単なプログラムを組む程度の知識があれば誰でも作れてしまう。こうした背景の下で、悪意の込められた電子メールは過去5年間で最多となり、2015年の4.75倍にまで増えている。そのシンボル的存在がランサムウェアである。ランサムウェアのファミリー数は2015年の3倍、100を超えた。

ランサムウェアは常に進化し続けており、WannacryからPeyta、さらにはCERVERなどの機械学習を回避するタイプも登場している。ネット上ではRaaSすなわちランサムウェア・アズ・ア・サービスが提供されており、サイバー犯罪者はこうしたサービスを利用する。その結果、2016年度のランサムウェアによる被害総額は約1000億円に上っている。

WannaCryは、Web経由でシステムの脆弱性をついて侵入してくる。本体感染後に内外IPアドレス宛に自己増殖のワーム活動を行い、最終的には支払い画面に誘導して支払いを強要する。

WannaCryの挙動図

WannaCryを確実に防いだFortiGate

FortiGateは、WannaCryに対しても的確に対応してきた。その対応状況を時系列で振り返ると次のようになる。

2017年3月14日、マイクロソフトが脆弱性に関するパッチをリリースすると、これを受けて直ちにFortiGateも新たなIPSシグネチャをリリースしている。WannaCryが全世界的に拡散される約1カ月前(4月7日~12日)には、いち早くアンチウィルスシグネチャを配信。その後、5月12日午前1時に世界で最初のWannaCryが確認されるや否や、FortiGateは同日の午後3時までに新しい亜種に対するシグネチャを配信している。徹底した対応策により、FortiGateユーザーが、WannaCryによる被害を受けることはなかった。

さらにFortiGateは、CPRL(Compact Pattern Recognition Language)を積んでいる。この特許取得済みのプログラミング言語は、マルウェアの亜種からの保護だけでなく、ゼロデイマルウェアも予測可能だ。

ランサムウェアに対しては、多層防御が重要であり、侵入・感染・侵略の各段階で可能な限りの防御を行うべきである。FortiGateなら各プロセスごとに対応機能を備えているため、未知の脅威に対しても減災が可能だ。

多層防御チャート

Fortinetでは、FortiGateを核として、様々な製品ソリューションをそろえており、企業規模に応じて最適なソリューションを提供する。大規模企業向けには自動化ソリューションとして、FortiGate、FortiSandbox、FortiMailなどにより、Fortinet セキュリティファブリックを構築し、システムの可視化からレスポンスチェックまでが可能になる。一方でSMB向けにはFortiGateに「Cloud Sandbox」を組み合わせたConnected UTMがベストソリューションとなる。以下で詳説していく。

規模別アップセル

大企業向けソリューション

大企業では、ウィルス感染を検知しながら対処できないケースが多い。その背景にあるのはコスト問題だ。セキュリティ専任エンジニアの確保やSOC(Security Operation Center)の導入、対策製品導入などの対応策は、いずれも相当なコスト負担を必要とするため見送られるケースが多い。従って、大企業の対応策は、侵入を前提とした上で、被害の最小化と被害後の調査・対処が可能なシステムが求められる。しかも、このプロセスは可能な限り自動化されているのが望ましい。

Fortinetが、標的型攻撃への自動化対策ソリューションとして推奨しているのが、FortiGate、FortiMail、FortiSandboxの組み合わせである。Web系の防御はFortiGate、メール経由のアタックはFortiMail、これらで止まらないものはFortiSandboxに送り、仮想環境で実行した上で中身を判断する。FortiSandboxでの検査からシグネチャ配信までに必要な時間は、長くても3分程度と極めて迅速な対応が可能だ。これにより可能な限り防御力を高め、被害を抑える。

システム連携による標的型攻撃対策の自動運用

それでも被害を受けるリスクはゼロにはならない。そこで被害後の調査、対処を可能にするのがFortinet セキュリティファブリックである。これはネットワーク全体のステータスやトラフィック状況の可視化を行い、不具合があれば直ちに対処する体制を整備する。システム内にあるリスクを見える化し、リスク状況のスコア化からリスク対処までを行う。

今後は各企業においてIoTの導入が進むと予想されるが、そうなるとIoTがシステム上で最も脆弱なリンクとなる恐れがある。その場合でもFortiGateを活用することでコストを抑えてセキュリティを確保できる。

IoTが最も脆弱なリンクに

中小企業向けソリューション

中小企業に対しても、攻撃のトレンドは大企業とほぼ同じである。むしろ標的型攻撃の対象は、その65%が中小企業であり、プライベート端末を業務に使用するモバイルワーカーは、2018年には中小企業全体の70%まで増加すると見込まれている。ところが中小企業の54%はコスト削減が課題となっていて、セキュリティにかけられる予算は決して多くない。こうした状況の下で、ランサムウェアと標的型攻撃への対応が求められている。

ランサムウェア対策では、即時ブロックが重要であり、Mail経由のexeファイル実行を阻止することと、DNSフィルタもしくはインタフェースのBotnet設定でコールバックをブロックすることがカギとなる。

増えている脆弱性攻撃については、改ざんされたWebサイトにアクセスするだけで感染するケースも出てきている。これはFortiGateで、ドライブ・バイ・ダウンロードURLをブロックすることで防げる。このように身代金支払い防止までを含むランサムウェア対策としては、小規模でも多重防御が可能なFortiGateがベストソリューションだ。

標的型攻撃への対策としては、安価なCloudSandboxが推奨される。これにより即時シグネチャの配信はもとより、クラウドサービスであるため、他社への攻撃事例も共有でき、対応力が高まる。

中小企業向けには、これら一連のソリューションをセットし、AP、スイッチ、ClientなどをFortiGateから統合管理し、セキュリティも強化できるFortinet Connected UTMがベストソリューションとなる。

Fortinet Connected UTM

まとめ

  • SMBでも導入可能なFortiGateの多層防御でサイバー攻撃に対する総合セキュリティを実現
  • 大企業向けにはセキュリティファブリックで侵入後の検知、調査、対処を実現
  • 中小企業に向けに必要な要素をConnected UTMで集中管理し、管理コストを削減

セミナーのご案内
「全国セミナー“Fortinet Partner Days 2017”」

全国8拠点にてソフトバンク コマース&サービス、およびフォーティネットジャパンが主催する全国セミナーを開催いたします。 脅威対策のトレンドに関する解説と共に、Security Fabric や FortiOS5.6のアップデートなどFortinet製品の最新情報をご紹介いたします。

開催概要

開催日程
11/7(火) 仙台 / 11/14(火) 金沢 / 11/16(木)名古屋 / 11/21(火) 札幌 12/5(火) 福岡 / 12/6(水) 広島 / 12月 8日(金) 東京 / 12/12(火) 大阪
参加費用:無料
参加対象:Fortinet販売パートナーさま

>>セミナーの詳細・お申込みはこちら

[PR]提供:ソフトバンク コマース&サービス