チェック･ポイント、セミナーで流行するランサムウェアに警告

チェック・ポイント・ソフトウェア・テクノロジーズ代表取締役社ピーター・ハレット氏

昨今、高度な未知のマルウェア攻撃など、インターネットにつながっている様々な機器へのサイバー攻撃が増加している中、チェック･ポイント・ソフトウェア･テクノロジーズは5月31日、「ONE STEP AHEAD 1歩先ゆくチェック・ポイントのゼロディ・セキュリティセミナー　～未知のマルウェア、高度な脅威攻撃からどのように企業を守るのか～」と題し、都内でセミナーを開催した。

冒頭挨拶を行ったチェック・ポイント・ソフトウェア・テクノロジーズ代表取締役社ピーター・ハレット氏は、セミナーのタイトルにもなっている「ONE STEP AHEAD」に触れ、「ONE STEP AHEADは、マーケット、競合、ハッカーよりも一歩先に進んでいこうと意味だ。なぜなら、チェック･ポイントは、データを守ることがミッションだからだ。チェック･ポイントの40%はR&Dの人間だ。これほど投資しているのはチェック･ポイントだけだ。それは、新しいマーケットが日々誕生しているためで、R&Dに投資し脅威に対応している。そいう意味で、チェック･ポイントはONE STEP AHEADの会社だ」と述べた。

チェック・ポイント・ソフトウェア・テクノロジーズ・イスラエル本社製品管理担当バイスプレジデントガビ・レイシュ氏

続いて登壇した、チェック・ポイント・ソフトウェア・テクノロジーズ・イスラエル本社製品管理担当バイスプレジデントガビ・レイシュ氏は、セキュリティ脅威の変化と、その対策について講演した。

同氏は冒頭、「さまざまなサイバー攻撃から守るためには技術だけでは不十分で、確固たるセキュリティ戦略だ」と指摘。その理由として、最近の攻撃の変化を挙げた。

同氏は、従来の攻撃は、境界線が明確で、攻撃者が誰かわかっていたため、発見と警戒、処罰/報復が重視され、抑止が大前提であったが、最近のサイバー攻撃は世界中のどこからでもやってきて、目的や素性を把握するのも困難、攻撃者がどこにいるのかわからない。そのため、回避・反撃対象が不明だとした。

従来のリスクへの対策とサイバー攻撃対策

同氏は、従来からある検出は防御不能な相手に対する事後対策にすぎず、十分なセキュリティ対策ではないと指摘。検出に留まらない別のアプローチが必要だと強調した。

では、どのようなセキュティ対策を行えば良いのか?

同氏はチェック･ポイントが考える一歩先をいくセキュリティの原則として、

・攻撃を未然に防ぐ
・高度なツールで対処する - 最新の脅威、未知の脅威に対抗
・すべての領域を保護する - モバイルからクラウドまで

の3つを挙げ、「過去はネットワークとエンドポイントを守れば十分だったが、今はクラウド、データセンター、モバイル領域も守らなければならない。将来はIoT、国家安全保障、重要インフラもカバーしていかなければならないだろう。これらの攻撃を未然に防ぐには、もっとも高度なテクノロジーで保護体制を構築し、攻撃を防御・ブロックすることだ」と述べた。

一歩先をいくセキュリティの3原則

同氏は、同社の高度なテクノロジーとして、未知のマルウェアやゼロデイ攻撃、標的型攻撃を防御するためのサンドボックス技術を提供する「SandBlast」とモバイル脅威に対応する「Mobile Threat Prevention」を紹介。

チェック･ポイントの高度なテクノロジーは「SandBlast」と「Mobile Threat Prevention」

そして、「戦略としては、変化に対応できる事前対応的（プロアクティブ）、包括的、防御を重視すべきで、アーキテクチャとしては、単機能の複数コンソールではなく、統合された単一システムで集中管理する必要がある。チェック･ポイントのセキュリティは単一のシンプルのシステムですべてのセキュリティソリューションを統合している。3月に導入されたR80は、強固なセキュリティプラットフォームで、ポリシーを1つのマネージメントシステムに統合できる」と、自社製品の優位性をアピールした。

チェック・ポイント・ソフトウェア・テクノロジーズ・イスラエル本社アジア太平洋、中東、アフリカ地域最新技術担当責任者のエバン・デュマス氏

ランサムウェアが急増する背景と対策

続いて登壇したのはチェック・ポイント・ソフトウェア・テクノロジーズ・イスラエル本社アジア太平洋、中東、アフリカ地域最新技術担当責任者のエバン・デュマス氏だ。同氏は、最近被害が急速に拡大しているランサムウェアについて説明した。

チェック･ポイントがまとめた標的型の攻撃のTOP10では、CryptodefとZeusというランサムウェアが上位を占めている。

チェック･ポイントがまとめた標的型の攻撃のTOP10（Worldwide)

一方日本では、Cryptodefは世界と共通だが、teslacrptが2位、3位にLockyが入っている。Lockyは、この2カ月間見た目が変わっており、世界中に知られるようになってきているという。

チェック･ポイントがまとめた標的型の攻撃のTOP10（日本)

デュマス氏は、「ランサムウェアの攻撃は右肩上がりで増えており、亜種や未知の攻撃も増えている。Lockyの亜種については、Anti-Virusエンジンによって検出された割合はトップ3でも50％、平均は10%だ。30以上のAnti-Virusエンジンは全く検出できていない。最近のランサムウェアは、従来型の防御では対応できない」と警告した。

同氏によれば、ランサムウェアが急増した背景としては、地域に合わせたカスマイズが可能（特有の地域サービスや翻訳）な点、現金化しやすいBitcoinを活用している点、C&Cサーバが不要である点などの要因があるという。

ランサムウェアが急増した背景

同氏はランサムウェア防御のポイントについて、「重要なのは早期発見で、発見が遅れると封じ込めも遅れ、それに応じて損失額も増えていく。まさにスピードが命だ。Lockyなどのランサムウェアには、サンドボックスが非常に重要だ。これによって、未知のものを検知する。われわれはマルチレイヤのプロテクションを提供しており、複数の防御を提唱している。これによって、サンドボックスの負荷を軽減できる」語った。