標的型攻撃から会社を守りたい(入口対策)

この記事をtweetする このエントリーをはてなブックマークに追加

企業を狙う標的型攻撃から会社を守りたい(入口対策)

2014/02/20


 標的型攻撃はもはや大企業や防衛産業などばかりの問題ではない。従業員250人以下の中堅中小企業への攻撃が48%(シマンテック「シマンテックインテリジェンスレポート:2013年9月」)にものぼっているのだ。もう「ウチが狙われることはないだろう」とタカをくくってはいられない。標的型攻撃には「APT」と呼ばれる巧妙な攻撃手法が含まれることが多い。外部からシステム内部にウイルスがいったん入り込むと、内部で発見されないように侵入を拡大し、重要情報を収集して情報を外部に送信する仕組みを作り込み、長期間にわたって情報流出を行うのが特徴だ。こうした攻撃への対策には、外部からの侵入を防ぐ「入口対策」と内部での侵入拡大や外部への流出を防ぐ「出口対策」を併用しなければならない。多様な対策が必要なので、ここでは「入口対策」についてのみ紹介し、「出口対策」については別稿で記すことにする。

※「ネットワーク/標的型攻撃から会社を守りたい(入口対策)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ネットワーク/標的型攻撃から会社を守りたい(入口対策)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

ネットワークからの侵入を防止する

■標的型攻撃の特徴

 大事な取引先関係者や公的機関を装った相手先から「大切なお知らせ」があるとのメール。添付ファイルを開いた途端にウイルスに感染するのが標的型攻撃の典型パターンだ。社内システムに入り込んだウイルスは次第にシステムへの深く広い侵入を行い、情報を収集しながら外部との通信路(バックドア)を作り出す。やがて外部から新たなウイルスを呼び込んで社内情報を窃取する仕組みがとられている。
 攻撃段階は(1)計画立案、(2)攻撃準備、(3)初期潜入、(4)基盤構築、(5)内部侵入・調査、(6)目的遂行、(7)再侵入の7つ(IPA「『標的型メール攻撃』対策に向けたシステム設計ガイド」より)ある。(1)(2)は企業側ではどうにもならないが、それ以外にはITツールを利用して対策することができる。ただし単一のソリューションではどうしてもムリがあり、複数のツールと運用ルールを組み合わせる必要がある。本稿では、上記攻撃段階のうち、(3)と(5)(6)(7)で行われる、外部から社内システムに「入り込む」部分についての対策(入口対策)に限って利用できるITツールを紹介していく。

図1 標的型攻撃への「入口対策」のイメージ
図1 標的型攻撃への「入口対策」のイメージ
■ネットワークで侵入防止するためのITツールと対策

 入口対策の中でもまず最低限備えたいのがネットワークで不正な通信をキャッチして遮断するネットワーク対策だ。それぞれのツールを簡単に説明する。それぞれが、多段階で対応策をとることで被害可能性を最小化できる。

【ファイアウォール】
 
ファイアウォールはTCPやUDPのレベル、つまり通信パケットに含まれるIPアドレスや通信ポートなどを解釈して、許可されていない端末やサーバからのアクセスや正規の社内サービスが利用していないポートでの通信を拒否することができる。様々な手口の不正アクセス防止に必須のツールだ。

【アンチスパム】
 会社に届くメールを安全なものと疑わしいものとにより分ける。不正なメールの特徴はツールベンダなどの手で絶えずデータベース化されているので、届くメールを照合すれば、既知の特徴を持つ標的型メールならこの段階で隔離または廃棄できる。また安全性をスコアリングして高スコア(危険)なものをブロックするレピュテーションフィルタリングも利用されている。受信メールのフィルタリング専用ではなく、送信メールの設定に基づくフィルタリング(誤送信防止や機密情報漏洩防止などの目的)も行えるツールはメールフィルタリングツールと呼ばれる。

【ゲートウェイでのアンチウイルス】
 
インターネットと社内ネットの境界(ゲートウェイ)で通信に含まれるウイルスのパターンをスキャンする。メール添付のウイルスや、Webサイトからダウンロードに含まれるウイルスを検知、隔離や廃棄ができる。

【IPS/IDS】
 不正アクセスの特徴を登録したデータベース(ブラックリスト)を利用して、通信のパターンが合致するものを遮断するのがIPS、アラートやレポートで検知したことを報告するのがIDSだ。IPSでは逆に正当な通信パターンを定義してそれ以外をブロックする「ホワイトリスト」運用も可能だ。誤検知やホワイトリストの不備により業務を阻害する可能性があり適用が難しいものの安全性はおおいに高まる。

【Webフィルタリング/URLフィルタリング】
 
攻撃用に用いられたWebドメインを登録したデータベースと照合し、接続先ドメインが安全かどうかを判別するツール。安全性をスコアリングしたレピュテーションフィルタリングも用いられる。

【VPNによる社内ネットワークへの接続】
 外部から社内ネットワークに接続する際には仮想的な専用回線であるVPNを利用し、それ以外の接続を受け付けない方法がとれれば安全性は増す。VPNのログイン時に本人認証や端末認証が行える。SSL-VPNが比較的容易に利用できるが、端末側に専用ソフトを必要とするIPsec VPNは利用範囲も広く安全性が高い。

【UTM】
 以上のネットワークセキュリティ機能を複数備えた、ゲートウェイに設置するツール(主にアプライアンス)。専用製品よりも性能や拡張性に劣る面はあっても、設定や管理の工数が少なくて済む。

 なお、入口で直接ブロックできなかった場合でも、入口のネットワーク機器で記録される「ログ(操作・処理記録)」がマルウェア感染や不正な活動の証拠になり、事実究明や復旧対応の重要な手がかりになるので、たとえ完全な防御ができなくても、これらツールを備えておくことの意義は大きい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ネットワーク/標的型攻撃から会社を守りたい(入口対策)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワーク」関連情報をランダムに表示しています。

ネットワーク」関連の製品

Acronis Backup 【アクロニス・ジャパン】 NIFTY Cloud/ニフティクラウド(パブリック型クラウドサービス) 【富士通クラウドテクノロジーズ】 文書管理システム 「活文 Contents Lifecycle Manager」 【日立ソリューションズ】
バックアップツール IaaS/PaaS 文書管理
ディスクイメージング技術とベアメタル復元技術に基づいたディザスタリカバリとデータプロテクションを実現する統合ソリューション。物理/仮想の混在環境にも対応。 国内最大級!5,000件以上の導入実績を誇るパブリッククラウド
◆卓越したパフォーマンスと信頼性・柔軟性
◆24h/365日対応の電話サポート
◆使いやすいコントロールパネル
文書の作成、閲覧、保存、廃棄など、文書のライフサイクル全般の作業をPCで操作でき、ネットワーク経由でのやりとりを可能にすることで、業務を効率化する。

ネットワーク」関連の特集


不正アプリで6億5000万件の個人情報詐取!端末や操作情報を抜き取りワンタイムパスワードを突破するモ…



モバイルデバイスのビジネス活用により需要急増の無線LANだが、「切れる」「遅い」「つながらない」との…



障害時に“やっててよかった”と実感するバックアップ。バックアップを効率よく行うためのツールの基本機能…


ネットワーク」関連のセミナー

AWS初心者と中級者向けの運用管理セミナー 【主催:ソニーネットワークコミュニケーションズ 共催:アマゾン ウェブ サービス ジャパン】 締切間近 

開催日 7月27日(金)   開催地 大阪府   参加費 無料

AWSの強みは圧倒的な実績や豊富で先進的なサービス群だけではありません。実はセキュリティ性と運用管理性の高さが評価され、「用途拡大」されているケースが数多くあり…

KEL Virtualization First 2018 in 大阪 【主催:兼松エレクトロニクス/共催:ヴイエムウェア/デル/EMCジャパン】 締切間近 

開催日 7月27日(金)   開催地 大阪府   参加費 無料

これまでの情報システム部門の重要課題は、可能な限りのコスト抑制と安定運用に注力されてきました。しかしながら、現在、新しいビジネス創出への対応という役割、つまり、…

【Windows 10 /働き方改革】2大トレンドセミナー 【ハンモック】 締切間近 

開催日 7月25日(水)   開催地 大阪府   参加費 無料

■Windows 10 の計画課題 Windows 10 は“Waas”という新しい概念のもと、常に進化し続けるOSになりました。 従来の運用手法との違いや新た…

このページの先頭へ

ネットワーク/ 標的型攻撃から会社を守りたい(入口対策)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ネットワーク/ 標的型攻撃から会社を守りたい(入口対策)」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006651


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ