企業を狙う標的型攻撃から会社を守りたい

この記事をtweetする このエントリーをはてなブックマークに追加

企業を狙う標的型攻撃から会社を守りたい

2014/02/27


 パートナー企業に自社の機密情報を扱う業務を任せられるか? 重大な機密情報漏洩事件がたびたび報道される中、特に大手企業のパートナー評価の目は厳しくなっている。技術力や製品/サービス品質などの維持・向上は当然の前提、それに加えてセキュリティとコンプライアンスという付加価値が、ブランドを左右する時代になってきた。中でも情報漏洩防止対策としてひときわ注目されているのが「標的型攻撃」対策だ。顧客にとって「安心できる相手」であり続けるために、またもちろん自社情報を窃取されないためにも、早急な対策整備が必要だ。標的型攻撃に備えるには「入口対策」(別稿で解説)と「出口対策」が不可欠。今回は、内部対策も含めた広義の「出口対策」に使えるITツールを紹介しよう。

※「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

外部の攻撃指令サーバとの通信を断つ

 標的型攻撃の7つの段階(「入口対策」の項参照)のうち、「初期潜入段階」での攻撃を入口対策である程度食い止めたとしても、その網をかいくぐってウイルスが社内システムに侵入した場合に、被害を出さないようにするのが「出口対策」だ。これには(1)ウイルスと外部の攻撃用指令サーバとの通信を遮断する、(2)内部PCやサーバへの不正アクセスを行うのを防ぐ、(3)通信やシステムアクセスの状況を監視し、異常を検知して原因特定、排除を行う、といった対策が必要だ。必ずしも外部への不正接続だけを対象にするのではないので、一部は「内部対策」でもある。まずは(1)の対策のためのツールを紹介しよう。

■【L7ファイアウォール/次世代ファイアウォール】

 HTTPや正規ポートでのSSL通信を用いるウイルスには上記対策では効果がない。そこで、ゲートウェイでパケットの中味の詳細(ヘッダだけでなくペイロードも含めて)をチェックし、不正な特徴を持つものであれば遮断するツールが用いられるようになった。L7(アプリケーション層)ファイアウォールや次世代ファイアウォールと呼ばれる製品だ。これを利用すると、通過するパケットがどのアプリケーションのものか、どの端末からのものかが検知できる。正当な、つまり会社が使用を認めているアプリケーションの通信ではなかったら、その通信を遮断し、送信端末を特定して調査することができるわけだ。図1のように、アプリケーションごとに利用ポリシーを設定して細かいチェックが可能だ。ウイルスの活動による通信は「未知のアプリケーション」通信として識別でき、遮断できる。

■【統合型セキュリティツール、UTM】

 統合型セキュリティツールや一部のUTMにはプロキシサーバ機能やL7ファイアウォール機能、ユーザ認証機能が実装されている。それに加えてURLフィルタリングやアンチウイルス、IPSなどのセキュリティ機能が利用でき、異常発生時のアラートやログ保管、統計情報の管理なども可能になっている。「入口対策」としても役立てられ、運用管理も個別ツール導入の場合に比べて簡素化できるのでおススメだ。

コラム:入口にも出口にも使える「サイバー攻撃対策ツール」

 内部システムに潜在する脆弱性を狙うゼロデイウイルスを、「サンドボックス」と呼ばれる仮想環境で実行してふるまいをチェックできるセキュリティ製品が登場している。ゲートウェイスイッチのスパン(ミラー)ポートからパケットをキャプチャし、怪しいJava ScriptやPDF、実行ファイルなどを、システムには影響しない仮想環境(仮のDNSサーバや指令サーバもある)を作成してその内部で実行し、何が行われるかを解析する。仮想環境をクラウド上に作成して解析するサービスも組み合わせ可能だ。その解析結果が不正なものなら当該通信を遮断し、社内の感染端末や設定を復旧することになる。解析結果からわかった指令サーバのアドレスなどは世界中のユーザが共有できるようになっている。
 これを使えば、ウイルスパターンやIPSシグネチャでは検知できないWebコンテンツやメールに含まれるゼロデイ攻撃用不正コードやウイルスから防護できるとともに、コネクトバック通信で行われる新たなウイルス侵入や指令コマンドなども排除可能になる。また発見された指令サーバの情報はすぐに全製品に通知されるので、不正通信を出口で遮断することができる。


■【DLP】

  以上のようなネットワーク対策を施したうえで、機密情報そのものを対象にした情報漏洩対策もとれると安心だ。DLP(Data Loss Prevention)ツールは、氏名、住所やクレジットカード番号などの個人情報や業務上の機密書類にタグやフィンガープリントと呼ばれる識別データを付加し、そのコピーや移動などの操作を監視して漏洩を防ぐもの。Webやメール経由での送信を阻止でき、また社内での情報収集活動も突き止められる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/企業を狙う標的型攻撃から会社を守りたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

セキュア・リモートデスクトップツール RemoteView 【ソフトバンク コマース&サービス】 IT担当者に聞いた、モバイル活用と管理状況に関する調査レポート(2016年) 【ヴイエムウェア+他】 中堅・中小企業のためのセキュリティ対策 らくらく管理の方法とは 【KDDI】
リモートアクセス MDM UTM
独自の高圧縮転送技術(VRVDエンジン)により、ストレスを感じさせない操作感を実現したリモートデスクトップツール。 IT担当者に聞いた、モバイル活用と管理状況に関する調査レポート(2016年) 標的型攻撃の恐怖……この1冊でわかる導入すべき3つの対策

セキュリティ」関連の特集


堅牢性、耐衝撃性、操作性など、高いレベルで切磋琢磨するビジネスノートPC製品。東芝が自前設計・自前開…



「BYOD」なら聞いたことがあるけれど「X」とは何か?実は企業システムの運用思想をこの「X」が変えて…



毎年、年末年始の人員が手薄になるスキを狙ったWebサーバへの攻撃が増加するのをご存知でしょうか。20…


セキュリティ」関連のセミナー

【大阪開催】ほぼ実録!標的型攻撃の実態と対策 【主催:オージス総研/協賛:ソフトバンク/協力:オープンソース活用研究所】 注目 

開催日 6月9日(金)   開催地 大阪府   参加費 無料

【企業や組織として押さえておきたい大事な2つのポイント】昨今、特定の組織や個人を狙って情報窃取等を行う標的型攻撃による被害が増えています。その攻撃手法は巧妙でセ…

実感、ウェブをとりまくサイバー攻撃とその対策最前線-名古屋 【ラック / アカマイ・テクノロジーズ:共同主催】 締切間近 

開催日 5月30日(火)   開催地 愛知県   参加費 無料

「企業の顔」であるウェブサイトを狙った攻撃は一層深刻さを増しています。WordPressの脆弱性を利用する攻撃が多数報告されたり、IoTを利用した超大規模DDo…

リアルに考える、サイバーセキュリティーでいまやるべきこと 【NANAROQ/テクマトリックス/EMCジャパン】 注目 

開催日 6月2日(金),6月7日(水),6月9日(金),6月16日(金)   開催地 東京都   参加費 無料

最新のテクノロジーを使って攻撃の検知や防御を行うことは重要です。しかし、そのセキュリティをすり抜けて、検知すらできない攻撃は後を絶ちません。1通のメールから重大…

このページの先頭へ

セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006652


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ