企業を狙う標的型攻撃から会社を守りたい

この記事をtweetする このエントリーをはてなブックマークに追加

企業を狙う標的型攻撃から会社を守りたい

2014/02/27


 パートナー企業に自社の機密情報を扱う業務を任せられるか? 重大な機密情報漏洩事件がたびたび報道される中、特に大手企業のパートナー評価の目は厳しくなっている。技術力や製品/サービス品質などの維持・向上は当然の前提、それに加えてセキュリティとコンプライアンスという付加価値が、ブランドを左右する時代になってきた。中でも情報漏洩防止対策としてひときわ注目されているのが「標的型攻撃」対策だ。顧客にとって「安心できる相手」であり続けるために、またもちろん自社情報を窃取されないためにも、早急な対策整備が必要だ。標的型攻撃に備えるには「入口対策」(別稿で解説)と「出口対策」が不可欠。今回は、内部対策も含めた広義の「出口対策」に使えるITツールを紹介しよう。

※「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

外部の攻撃指令サーバとの通信を断つ

 標的型攻撃の7つの段階(「入口対策」の項参照)のうち、「初期潜入段階」での攻撃を入口対策である程度食い止めたとしても、その網をかいくぐってウイルスが社内システムに侵入した場合に、被害を出さないようにするのが「出口対策」だ。これには(1)ウイルスと外部の攻撃用指令サーバとの通信を遮断する、(2)内部PCやサーバへの不正アクセスを行うのを防ぐ、(3)通信やシステムアクセスの状況を監視し、異常を検知して原因特定、排除を行う、といった対策が必要だ。必ずしも外部への不正接続だけを対象にするのではないので、一部は「内部対策」でもある。まずは(1)の対策のためのツールを紹介しよう。

■【L7ファイアウォール/次世代ファイアウォール】

 HTTPや正規ポートでのSSL通信を用いるウイルスには上記対策では効果がない。そこで、ゲートウェイでパケットの中味の詳細(ヘッダだけでなくペイロードも含めて)をチェックし、不正な特徴を持つものであれば遮断するツールが用いられるようになった。L7(アプリケーション層)ファイアウォールや次世代ファイアウォールと呼ばれる製品だ。これを利用すると、通過するパケットがどのアプリケーションのものか、どの端末からのものかが検知できる。正当な、つまり会社が使用を認めているアプリケーションの通信ではなかったら、その通信を遮断し、送信端末を特定して調査することができるわけだ。図1のように、アプリケーションごとに利用ポリシーを設定して細かいチェックが可能だ。ウイルスの活動による通信は「未知のアプリケーション」通信として識別でき、遮断できる。

■【統合型セキュリティツール、UTM】

 統合型セキュリティツールや一部のUTMにはプロキシサーバ機能やL7ファイアウォール機能、ユーザ認証機能が実装されている。それに加えてURLフィルタリングやアンチウイルス、IPSなどのセキュリティ機能が利用でき、異常発生時のアラートやログ保管、統計情報の管理なども可能になっている。「入口対策」としても役立てられ、運用管理も個別ツール導入の場合に比べて簡素化できるのでおススメだ。

コラム:入口にも出口にも使える「サイバー攻撃対策ツール」

 内部システムに潜在する脆弱性を狙うゼロデイウイルスを、「サンドボックス」と呼ばれる仮想環境で実行してふるまいをチェックできるセキュリティ製品が登場している。ゲートウェイスイッチのスパン(ミラー)ポートからパケットをキャプチャし、怪しいJava ScriptやPDF、実行ファイルなどを、システムには影響しない仮想環境(仮のDNSサーバや指令サーバもある)を作成してその内部で実行し、何が行われるかを解析する。仮想環境をクラウド上に作成して解析するサービスも組み合わせ可能だ。その解析結果が不正なものなら当該通信を遮断し、社内の感染端末や設定を復旧することになる。解析結果からわかった指令サーバのアドレスなどは世界中のユーザが共有できるようになっている。
 これを使えば、ウイルスパターンやIPSシグネチャでは検知できないWebコンテンツやメールに含まれるゼロデイ攻撃用不正コードやウイルスから防護できるとともに、コネクトバック通信で行われる新たなウイルス侵入や指令コマンドなども排除可能になる。また発見された指令サーバの情報はすぐに全製品に通知されるので、不正通信を出口で遮断することができる。


■【DLP】

  以上のようなネットワーク対策を施したうえで、機密情報そのものを対象にした情報漏洩対策もとれると安心だ。DLP(Data Loss Prevention)ツールは、氏名、住所やクレジットカード番号などの個人情報や業務上の機密書類にタグやフィンガープリントと呼ばれる識別データを付加し、そのコピーや移動などの操作を監視して漏洩を防ぐもの。Webやメール経由での送信を阻止でき、また社内での情報収集活動も突き止められる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/企業を狙う標的型攻撃から会社を守りたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

システムの目的別に解説するサーバセキュリティ実装のポイント 【トレンドマイクロ】 待ち行列管理システムQMATIC(キューマティック) 【ベッセル】 2020年に向けたIT変革、クラウド移行とデジタル変革に取り組むヒント 【インテル株式会社】
検疫 受付システム IaaS/PaaS
システムの目的別に解説するサーバセキュリティ実装のポイント 窓口受付における順番待ちのストレス解消による顧客サービスの向上、待ち時間の縮小、ワークフローの改善などを実現する待ち行列管理システム。 2020年に向けたIT変革、クラウド移行とデジタル変革に取り組むヒント

セキュリティ」関連の特集


 DDoS攻撃(Distributed Denial of Service Attack分散サービス…



2014年4月に迫ったXPのサポート切れ。OSのアップグレードはもちろんだが、この機会に見直したいの…



企業の投資額という観点で見れば、ビッグデータ活用市場は着実に成長を遂げている。ただ、IT全体の支出と…


セキュリティ」関連のセミナー

運用改善事例セミナー 【野村総合研究所】 締切間近 

開催日 10月26日(金)   開催地 東京都   参加費 無料

ITシステムは、所有から利用への流れが加速しており、運用部隊における役割が変化してきています。システム運用の課題は、ミス防止や効率化に加え、統制監理の徹底や、変…

【大阪】社内のクラウド反対派も説得できるAWSメリットを学ぼう 【主催:ソニーネットワークコミュニケーションズ/共催:アマゾン ウェブ サービス ジャパン】 注目 

開催日 10月26日(金)   開催地 大阪府   参加費 無料

AWSの活用は昨今様々な分野で進み、多数の企業さまがAWSのメリットを享受されています。いざAWSを使ってみようと思ってはみても、提供されているサービスが多すぎ…

簡単シンプル操作のクラウドワークフロー導入【無料相談会】 【TDCソフト】  

開催日 11月7日(水),11月14日(水),11月21日(水),11月28日(水)   開催地 東京都   参加費 無料

Styleflowについて、詳細を知りたい、サービスの画面や使い方を実際に見てみたいという方を対象に、個別相談会を開催いたします。ワークフローで実現したい自社の…

このページの先頭へ

セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006652


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ