企業を狙う標的型攻撃から会社を守りたい

この記事をtweetする このエントリーをはてなブックマークに追加

企業を狙う標的型攻撃から会社を守りたい

2014/02/27


 パートナー企業に自社の機密情報を扱う業務を任せられるか? 重大な機密情報漏洩事件がたびたび報道される中、特に大手企業のパートナー評価の目は厳しくなっている。技術力や製品/サービス品質などの維持・向上は当然の前提、それに加えてセキュリティとコンプライアンスという付加価値が、ブランドを左右する時代になってきた。中でも情報漏洩防止対策としてひときわ注目されているのが「標的型攻撃」対策だ。顧客にとって「安心できる相手」であり続けるために、またもちろん自社情報を窃取されないためにも、早急な対策整備が必要だ。標的型攻撃に備えるには「入口対策」(別稿で解説)と「出口対策」が不可欠。今回は、内部対策も含めた広義の「出口対策」に使えるITツールを紹介しよう。

※「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

外部の攻撃指令サーバとの通信を断つ

 標的型攻撃の7つの段階(「入口対策」の項参照)のうち、「初期潜入段階」での攻撃を入口対策である程度食い止めたとしても、その網をかいくぐってウイルスが社内システムに侵入した場合に、被害を出さないようにするのが「出口対策」だ。これには(1)ウイルスと外部の攻撃用指令サーバとの通信を遮断する、(2)内部PCやサーバへの不正アクセスを行うのを防ぐ、(3)通信やシステムアクセスの状況を監視し、異常を検知して原因特定、排除を行う、といった対策が必要だ。必ずしも外部への不正接続だけを対象にするのではないので、一部は「内部対策」でもある。まずは(1)の対策のためのツールを紹介しよう。

■【L7ファイアウォール/次世代ファイアウォール】

 HTTPや正規ポートでのSSL通信を用いるウイルスには上記対策では効果がない。そこで、ゲートウェイでパケットの中味の詳細(ヘッダだけでなくペイロードも含めて)をチェックし、不正な特徴を持つものであれば遮断するツールが用いられるようになった。L7(アプリケーション層)ファイアウォールや次世代ファイアウォールと呼ばれる製品だ。これを利用すると、通過するパケットがどのアプリケーションのものか、どの端末からのものかが検知できる。正当な、つまり会社が使用を認めているアプリケーションの通信ではなかったら、その通信を遮断し、送信端末を特定して調査することができるわけだ。図1のように、アプリケーションごとに利用ポリシーを設定して細かいチェックが可能だ。ウイルスの活動による通信は「未知のアプリケーション」通信として識別でき、遮断できる。

■【統合型セキュリティツール、UTM】

 統合型セキュリティツールや一部のUTMにはプロキシサーバ機能やL7ファイアウォール機能、ユーザ認証機能が実装されている。それに加えてURLフィルタリングやアンチウイルス、IPSなどのセキュリティ機能が利用でき、異常発生時のアラートやログ保管、統計情報の管理なども可能になっている。「入口対策」としても役立てられ、運用管理も個別ツール導入の場合に比べて簡素化できるのでおススメだ。

コラム:入口にも出口にも使える「サイバー攻撃対策ツール」

 内部システムに潜在する脆弱性を狙うゼロデイウイルスを、「サンドボックス」と呼ばれる仮想環境で実行してふるまいをチェックできるセキュリティ製品が登場している。ゲートウェイスイッチのスパン(ミラー)ポートからパケットをキャプチャし、怪しいJava ScriptやPDF、実行ファイルなどを、システムには影響しない仮想環境(仮のDNSサーバや指令サーバもある)を作成してその内部で実行し、何が行われるかを解析する。仮想環境をクラウド上に作成して解析するサービスも組み合わせ可能だ。その解析結果が不正なものなら当該通信を遮断し、社内の感染端末や設定を復旧することになる。解析結果からわかった指令サーバのアドレスなどは世界中のユーザが共有できるようになっている。
 これを使えば、ウイルスパターンやIPSシグネチャでは検知できないWebコンテンツやメールに含まれるゼロデイ攻撃用不正コードやウイルスから防護できるとともに、コネクトバック通信で行われる新たなウイルス侵入や指令コマンドなども排除可能になる。また発見された指令サーバの情報はすぐに全製品に通知されるので、不正通信を出口で遮断することができる。


■【DLP】

  以上のようなネットワーク対策を施したうえで、機密情報そのものを対象にした情報漏洩対策もとれると安心だ。DLP(Data Loss Prevention)ツールは、氏名、住所やクレジットカード番号などの個人情報や業務上の機密書類にタグやフィンガープリントと呼ばれる識別データを付加し、そのコピーや移動などの操作を監視して漏洩を防ぐもの。Webやメール経由での送信を阻止でき、また社内での情報収集活動も突き止められる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/企業を狙う標的型攻撃から会社を守りたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

基幹業務システムの俊敏性と信頼性を最大化 クラウド移行の秘訣 【日本アイ・ビー・エム】 Webアプリ作成ツール Forguncy 【グレープシティ】 NX NetMonitor+FireEye NX連携ソリューション 【日立ハイテクソリューションズ】
IaaS/PaaS その他開発関連 IPS
レガシーなワークロード、いつまでも使い続ける? 効率重視のクラウド移行指南 Excel感覚で手軽にWebアプリケーションを作成できる、ノンプログラミング開発支援ツール。作成後は既存システムとの連携も容易に実現できる。 マルウェア対策製品「FireEye NX」と不正PC監視/強制排除製品「NX NetMonitor」の連携により、標的型サイバー攻撃の検知と感染した端末の排除を自動化するソリューション。

セキュリティ」関連の特集


待ったなし!来年1月に迫ったマイナンバー制度の実施。安全管理措置は大きな課題だが、IT資産管理ツール…



 世界的な大不況の中、ユーロ圏の財政危機を起因とする急激な円高や国内人口減によるマーケットの縮小傾向…



iPadやAndroidタブレット、Windows搭載のスレートPCなどの登場により再び注目を集めて…


セキュリティ」関連のセミナー

【高松】デスクネッツ ネオ & チャットラック体験セミナー 【ネオジャパン/四国日立システムズ】 注目 

開催日 12月12日(月)   開催地 香川県   参加費 無料

1人1台のパソコン環境で操作性や機能をご体験いただきながら、満足度No.1グループウェア(※)「desknet's NEO」とビジネスチャットシステム「Chat…

FinTech時代に求められるDB開発とセキュリティセミナー 【Delphix Software/インサイトテクノロジー】 締切間近 

開催日 12月13日(火)   開催地 東京都   参加費 無料

FinTechサービスを展開するためには、高度なセキュリティを保ちながら、開発速度・生産性を高めることが必須になります。また、サービス提供者にとっては、「差別化…

【東京】デスクネッツ ネオ & チャットラック体験セミナー 【ネオジャパン】 締切間近 

開催日 12月19日(月)   開催地 東京都   参加費 無料

1人1台のパソコン環境で操作性や機能をご体験いただきながら、満足度No.1グループウェア(※)「desknet's NEO」とビジネスチャットシステム「Chat…

このページの先頭へ

セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006652


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ