新時代のセキュリティのあり方を考える──キヤノンMJのセキュリティイベントが開催！

日本企業を狙った攻撃の実態と対策のあり方を問う

「日本を狙う攻撃、今すべきセキュリティ対策とは」と題して、2021年の国内外の脅威動向を振り返るとともに、日本を狙う攻撃に対して今すべきセキュリティ対策のあり方を紹介したのは、キヤノンマーケティングジャパン株式会社セキュリティソリューション商品企画部セキュリティソリューション商品企画第一課課長代理の植松智和氏だ。

キヤノンマーケティングジャパン株式会社セキュリティソリューション商品企画部
セキュリティソリューション商品企画第一課課長代理植松智和氏

同氏は開口一番、「働き方や社会情勢の変化は、攻撃者にとってはターゲットの拡大となり、企業にとっては脅威となる」と切り出した植松氏は、そうした変化に乗じたサイバー攻撃の例として、RDPへのブルートフォース攻撃や、新型コロナウイルスを題材としたフィッシング攻撃などを紹介した。

例えばGmailでは、新型コロナウイルスに関連するマルウェア／フィッシングメールが1日に1,800万件にも及んでおり、スパムメールに至っては1日に2億4千万件にもなる。これらは、攻撃者がパンデミックの混乱に便乗したサイバー攻撃だと言える。

また、ESET社の調査による直近の脅威動向を見ても、RDPへのブルートフォース攻撃は前期比で倍増しており、情報窃取マルウェアについても前期比15.7％と増加している。加えて世界における情報窃取マルウェアの検出分布で日本は第3位と高い水準にもある。

さらに、不正なメールの検出分布でも、情報窃取マルウェアと似た傾向を示しており、日本が最も多く検出されている。一方、フィッシングに悪用されるブランドのトップはMicrosoftとなっており、これにDHLとDocuSignが続いている。

ここで植松氏は、1位と3位のブランドを装ったフィッシングのケースを紹介し、「犯罪者は、テレワークから生まれた新しい仕事の進め方を狙ってきている。犯罪者は変化に乗じるものであり、日本は特に狙われている」として、改めて注意を促した。

そしてセッションの終盤では、各種対策をパッケージ化した包括的なセキュリティ対策を行うESET PROTECTソリューションのラインナップの中でも、特に中堅・大企業向け（100名以上）のソリューションについて紹介した。

中堅・大企業向けラインナップは、セキュリティ管理のニーズに従って大きくクラウド管理とオンプレミス管理に分かれており、そこからさらにセキュリティ保護のニーズに基づく4つのソリューションが存在している。いずれも“エンドポイント保護＋クラウドサンドボックス”のコアテクノロジーによる、新たな多層防御が強みである。

「クラウドサンドボックスによる自動解析、自動防御では、膨大なリソースをクラウド側で創出しており、エンドポイント側には負荷をかけないメリットもある。また解析、防御は自動で行われるためセキュリティ人材がいない、足りないといった課題にも対応できる」と植松氏はコメントした。

そしてクラウドサンドボックスが有効に働いたケースとして、日本を固有に狙った攻撃からの防御例となる、99％が国内で検出されたダウンローダー「DOC/Agent.DZ」のケースを紹介。これに関してもESET PROTECTソリューションは、クラウドへ送信後8秒で悪質と判定し、即座に全端末でブロックすることに成功している。

その後、クラウドアプリケーションセキュリティの特長や、PC紛失・盗難時の情報漏えいリスクを低減するフルディスク暗号化機能、場所を問わずエンドポイントを一元管理できるクラウド型セキュリティ管理ツールといった、ESET PROTECTソリューションが誇るさまざまな特性や機能について紹介した植松氏は、「ESET PROTECTソリューションにはセキュリティ対策のベストプラクティスが反映されている。だからこそ、日本の組織を固有に狙った攻撃からの防御も可能なのだ」と力説してセッションを終了した。

進化を続けるサイバー攻撃から守るための「5つの備え」とは

主に中堅・大企業向けに行われた植松氏のセッションに対し、キヤノンマーケティングジャパン株式会社 ITS事業推進部ITS営業推進課チーフの佐藤英明氏のセッションは、中小企業におけるセキュリティ対策を前提とした内容となった。

キヤノンマーケティングジャパン株式会社 ITS事業推進部
ITS営業推進課チーフ佐藤英明氏

「サイバー攻撃から情報資産を守れ！！～ご存じですか？「5つの備え」～」と題する佐藤氏のセッションでは、ゼロトラストと呼ばれるネット空間における、侵入の防御から、侵入後の対策まで、5つの観点からのセキュリティ対策について解説が行われた。

冒頭で佐藤氏は、ここ数年のサイバーセキュリティの流れについて振り返った。2016年頃からランサムウェアが流行りだし、2019年にはEmotetやIcedIDと呼ばれる非常に気づきにくい、セキュリティ対策の裏を突く攻撃が出現。最近では、テレワークを狙う攻撃へと変化しており、従来のセキュリティに関する常識を変えなければ守れない状況となっている。

「キヤノンマーケティングジャパンが考える「セキュリティの5つの備え」は、新しいセキュリティのあり方に合致した内容となっており、それは、侵入前の「識別」、「防御」、侵入後の「検知」、「対応」、「復旧」という5つの備えからなる。もはや侵入前の対策だけでは攻撃を防げないので、侵入を前提に拡散を防止するとともに、復旧のための対策がこれからのセキュリティの基本となるのだ」と力説した佐藤氏は、セキュリティの5つの備えについて深堀りしていった。

5つの備えとは、米国NIST SP800-171のセキュリティガイドラインが示しているサイバーセキュリティフレームワークに基づくものだ。キヤノンマーケティングジャパンでは、独自のソリューション展開で、この5つの備えを盛り込んでいるのである。

セキュリティガイドラインは2018年の改定時に「サプライチェーンリスクマネジメント」に適用するためのガイダンスが強化されている。日本においても、まず防衛省にガイドラインが示すサプライチェーン防御をはじめとする考え方が入ってきて、そこから各産業に展開されていった。各分野のガイドラインにも波及しており、例えば2021年3月26日には「自動車産業サプライチェーンへの推進活動」が公開されている。

また、テレワーク環境への攻撃も、2021年のIPAの10大セキュリティ脅威の3位に初登場している。では、どのような手段でテレワーク環境への攻撃が行われているのだろうか。IPAの10大セキュリティ脅威でも、ビジネスメール詐欺による被害──つまり標的型攻撃が依然として上位にあり、最近では、マスク当選の詐欺メールやワクチン案内詐欺メール、10万円給付金詐欺メールなどが目立つ。これらの詐欺メールは日本語化され、内容も具体的でだまされやすいのが特徴となっている。

「最近ではサイバー攻撃がローカライズ化されてきているので、日本特有の攻撃への対処が重要になる」と佐藤氏は強調した。

では、攻撃者は何を使い、何をしたいのだろうか。従来のように企業ネットワークの境界線を守るファイアウォールに侵入するよりも、メールをバラまいたほうが侵入しやすいという考えが攻撃者の動向からは見受けられる。なぜメールなのかと言うと、最も簡単にネットワーク内へ侵入が可能であり、また一度に大量にばらまけるため最もだましやすい手法となっているからだ。

そこで、最近のセキュリティ対策で頻繁に登場するようになったのが、複数の異なるセキュリティ機能が1つのハードウェアに統合されているUTM（統合脅威管理）だ。

「今やUTMはセキュリティ対策の基本と言えるが、過信は禁物だ」と佐藤氏は注意喚起し、UTMをすり抜ける方法にはどのようなものがあるかについても解説。さらに、ゼロデイ攻撃を防ぐのに有名なサンドボックス機能ですらも安心とは言えないとして、サンドボックスの回避方法も紹介した。

「セキュリティには絶対はない。最新のセキュリティ対策では、多層防御と侵入前提の対策が欠かせないのだ。当社の「5つの備え」では、ソリューションベンダーごとに異なるエンジンを利用しているのもそうした考え方に基づくものだ」（佐藤氏）

このような攻撃手法の進化やローカライズに着目したのが、キヤノンマーケティングジャパンのオリジナルなUTMとなる「FortiGate」である。同社では、日本向けの攻撃を研究している株式会社ラックのデータベースをFortiGateのシグネチャと連携できるようにした「SecuritySuite JL」を提供しているのである。

「キヤノンマーケティングジャパングループのオリジナル機能を追加することで他社よりもセキュリティを強化した」と佐藤氏は語った。

さらに佐藤氏は、侵入された後の対策方法についても解説した。ここでは、マルウェアの社内拡散をどう検知し、どう対応するかがポイントとなる。

そして最後に復旧についても言及した佐藤氏は、「復旧というのはサイバーセキュリティフレームワークの5番目になるが、自分としては、セキュリティに限らず、障害からの復旧にまで拡げて検討するというのは、企業のみならず個人も対象になるのではないかと考えている」と語った後、ランサムウェアによる感染の実態と、そこからのデータの復旧のためのアプローチについて紹介した。

「常に進化を続けるサイバー攻撃への対策では、「侵入前提」、「多層防御」、「5つの備え」の3つのアプローチを決して忘れないでいただきたい」と佐藤氏は強く訴えてセッションを締めくくった。

このように、それぞれのセッションで紹介されたセキュリティの在り方に沿ったキヤノンマーケティングジャパンのソリューションは、イベント期間中の2週間を通じバーチャル展示会として披露された。なお、ここで紹介されたソリューションの詳細は、下記で紹介されているため、気になるソリューションはぜひ、関連リンクからも参照してもらいたい。