標的型攻撃から会社を守りたい(入口対策)

この記事をtweetする このエントリーをはてなブックマークに追加

企業を狙う標的型攻撃から会社を守りたい(入口対策)

2014/02/20


 標的型攻撃はもはや大企業や防衛産業などばかりの問題ではない。従業員250人以下の中堅中小企業への攻撃が48%(シマンテック「シマンテックインテリジェンスレポート:2013年9月」)にものぼっているのだ。もう「ウチが狙われることはないだろう」とタカをくくってはいられない。標的型攻撃には「APT」と呼ばれる巧妙な攻撃手法が含まれることが多い。外部からシステム内部にウイルスがいったん入り込むと、内部で発見されないように侵入を拡大し、重要情報を収集して情報を外部に送信する仕組みを作り込み、長期間にわたって情報流出を行うのが特徴だ。こうした攻撃への対策には、外部からの侵入を防ぐ「入口対策」と内部での侵入拡大や外部への流出を防ぐ「出口対策」を併用しなければならない。多様な対策が必要なので、ここでは「入口対策」についてのみ紹介し、「出口対策」については別稿で記すことにする。

※「ネットワーク/標的型攻撃から会社を守りたい(入口対策)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ネットワーク/標的型攻撃から会社を守りたい(入口対策)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

ネットワークからの侵入を防止する

■標的型攻撃の特徴

 大事な取引先関係者や公的機関を装った相手先から「大切なお知らせ」があるとのメール。添付ファイルを開いた途端にウイルスに感染するのが標的型攻撃の典型パターンだ。社内システムに入り込んだウイルスは次第にシステムへの深く広い侵入を行い、情報を収集しながら外部との通信路(バックドア)を作り出す。やがて外部から新たなウイルスを呼び込んで社内情報を窃取する仕組みがとられている。
 攻撃段階は(1)計画立案、(2)攻撃準備、(3)初期潜入、(4)基盤構築、(5)内部侵入・調査、(6)目的遂行、(7)再侵入の7つ(IPA「『標的型メール攻撃』対策に向けたシステム設計ガイド」より)ある。(1)(2)は企業側ではどうにもならないが、それ以外にはITツールを利用して対策することができる。ただし単一のソリューションではどうしてもムリがあり、複数のツールと運用ルールを組み合わせる必要がある。本稿では、上記攻撃段階のうち、(3)と(5)(6)(7)で行われる、外部から社内システムに「入り込む」部分についての対策(入口対策)に限って利用できるITツールを紹介していく。

図1 標的型攻撃への「入口対策」のイメージ
図1 標的型攻撃への「入口対策」のイメージ
■ネットワークで侵入防止するためのITツールと対策

 入口対策の中でもまず最低限備えたいのがネットワークで不正な通信をキャッチして遮断するネットワーク対策だ。それぞれのツールを簡単に説明する。それぞれが、多段階で対応策をとることで被害可能性を最小化できる。

【ファイアウォール】
 
ファイアウォールはTCPやUDPのレベル、つまり通信パケットに含まれるIPアドレスや通信ポートなどを解釈して、許可されていない端末やサーバからのアクセスや正規の社内サービスが利用していないポートでの通信を拒否することができる。様々な手口の不正アクセス防止に必須のツールだ。

【アンチスパム】
 会社に届くメールを安全なものと疑わしいものとにより分ける。不正なメールの特徴はツールベンダなどの手で絶えずデータベース化されているので、届くメールを照合すれば、既知の特徴を持つ標的型メールならこの段階で隔離または廃棄できる。また安全性をスコアリングして高スコア(危険)なものをブロックするレピュテーションフィルタリングも利用されている。受信メールのフィルタリング専用ではなく、送信メールの設定に基づくフィルタリング(誤送信防止や機密情報漏洩防止などの目的)も行えるツールはメールフィルタリングツールと呼ばれる。

【ゲートウェイでのアンチウイルス】
 
インターネットと社内ネットの境界(ゲートウェイ)で通信に含まれるウイルスのパターンをスキャンする。メール添付のウイルスや、Webサイトからダウンロードに含まれるウイルスを検知、隔離や廃棄ができる。

【IPS/IDS】
 不正アクセスの特徴を登録したデータベース(ブラックリスト)を利用して、通信のパターンが合致するものを遮断するのがIPS、アラートやレポートで検知したことを報告するのがIDSだ。IPSでは逆に正当な通信パターンを定義してそれ以外をブロックする「ホワイトリスト」運用も可能だ。誤検知やホワイトリストの不備により業務を阻害する可能性があり適用が難しいものの安全性はおおいに高まる。

【Webフィルタリング/URLフィルタリング】
 
攻撃用に用いられたWebドメインを登録したデータベースと照合し、接続先ドメインが安全かどうかを判別するツール。安全性をスコアリングしたレピュテーションフィルタリングも用いられる。

【VPNによる社内ネットワークへの接続】
 外部から社内ネットワークに接続する際には仮想的な専用回線であるVPNを利用し、それ以外の接続を受け付けない方法がとれれば安全性は増す。VPNのログイン時に本人認証や端末認証が行える。SSL-VPNが比較的容易に利用できるが、端末側に専用ソフトを必要とするIPsec VPNは利用範囲も広く安全性が高い。

【UTM】
 以上のネットワークセキュリティ機能を複数備えた、ゲートウェイに設置するツール(主にアプライアンス)。専用製品よりも性能や拡張性に劣る面はあっても、設定や管理の工数が少なくて済む。

 なお、入口で直接ブロックできなかった場合でも、入口のネットワーク機器で記録される「ログ(操作・処理記録)」がマルウェア感染や不正な活動の証拠になり、事実究明や復旧対応の重要な手がかりになるので、たとえ完全な防御ができなくても、これらツールを備えておくことの意義は大きい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ネットワーク/標的型攻撃から会社を守りたい(入口対策)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワーク」関連情報をランダムに表示しています。

ネットワーク」関連の製品

NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】 全銀TCP/IPアダプタ BroadZT 【システム・エンジニアリング・サービス】 Logstorage(ログストレージ) 【インフォサイエンス】
ファイアウォール 特定業種向けシステム 統合ログ管理
UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
全銀ベーシック手順から全銀TCP/IP手順への移行、対外接続ネットワークのIP化を実現するレガシーシステム連携ソリューション。短期間での移行が可能。 企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。

ネットワーク」関連の特集


ネットワーク、サーバーの可用性、耐障害性をまとめて面倒を見てくれるロードバランサ。今回は分散方式、パ…



本来スイッチは、OSI参照モデルのレイヤー2を扱うものだが、最近は、より上位のレイヤーを扱う新タイプ…



従来のサーバーに比べ、コンパクトになった「ブレードサーバー」。消費電力が抑えられるのも魅力の一つ。し…


ネットワーク」関連のセミナー

サービスパフォーマンスモニタリングを、はじめよう 【CTCテクノロジー】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

昨今、モバイルの普及に伴い、企業が提供するサービスは「いつでもどこでも、快適に利用できる」ことが以前にも増して求められ、エンドユーザーが体感するサービス品質その…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

CTIセキュリティセミナー2016 【中電シーティーアイ】 注目 

開催日 12月5日(月)   開催地 愛知県   参加費 無料

次の3つのセキュリティ現場の視点からお話します。 ◆サイバー攻撃観測のプロの視点 ◆インシデントレスポンスのプロの視点 ◆重要インフラ事業者の視点

このページの先頭へ

ネットワーク/ 標的型攻撃から会社を守りたい(入口対策)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ネットワーク/ 標的型攻撃から会社を守りたい(入口対策)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006651


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ