企業を狙う標的型攻撃から会社を守りたい

この記事をtweetする このエントリーをはてなブックマークに追加

企業を狙う標的型攻撃から会社を守りたい

2014/02/27


 パートナー企業に自社の機密情報を扱う業務を任せられるか? 重大な機密情報漏洩事件がたびたび報道される中、特に大手企業のパートナー評価の目は厳しくなっている。技術力や製品/サービス品質などの維持・向上は当然の前提、それに加えてセキュリティとコンプライアンスという付加価値が、ブランドを左右する時代になってきた。中でも情報漏洩防止対策としてひときわ注目されているのが「標的型攻撃」対策だ。顧客にとって「安心できる相手」であり続けるために、またもちろん自社情報を窃取されないためにも、早急な対策整備が必要だ。標的型攻撃に備えるには「入口対策」(別稿で解説)と「出口対策」が不可欠。今回は、内部対策も含めた広義の「出口対策」に使えるITツールを紹介しよう。

※「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

外部の攻撃指令サーバとの通信を断つ

 標的型攻撃の7つの段階(「入口対策」の項参照)のうち、「初期潜入段階」での攻撃を入口対策である程度食い止めたとしても、その網をかいくぐってウイルスが社内システムに侵入した場合に、被害を出さないようにするのが「出口対策」だ。これには(1)ウイルスと外部の攻撃用指令サーバとの通信を遮断する、(2)内部PCやサーバへの不正アクセスを行うのを防ぐ、(3)通信やシステムアクセスの状況を監視し、異常を検知して原因特定、排除を行う、といった対策が必要だ。必ずしも外部への不正接続だけを対象にするのではないので、一部は「内部対策」でもある。まずは(1)の対策のためのツールを紹介しよう。

■【L7ファイアウォール/次世代ファイアウォール】

 HTTPや正規ポートでのSSL通信を用いるウイルスには上記対策では効果がない。そこで、ゲートウェイでパケットの中味の詳細(ヘッダだけでなくペイロードも含めて)をチェックし、不正な特徴を持つものであれば遮断するツールが用いられるようになった。L7(アプリケーション層)ファイアウォールや次世代ファイアウォールと呼ばれる製品だ。これを利用すると、通過するパケットがどのアプリケーションのものか、どの端末からのものかが検知できる。正当な、つまり会社が使用を認めているアプリケーションの通信ではなかったら、その通信を遮断し、送信端末を特定して調査することができるわけだ。図1のように、アプリケーションごとに利用ポリシーを設定して細かいチェックが可能だ。ウイルスの活動による通信は「未知のアプリケーション」通信として識別でき、遮断できる。

■【統合型セキュリティツール、UTM】

 統合型セキュリティツールや一部のUTMにはプロキシサーバ機能やL7ファイアウォール機能、ユーザ認証機能が実装されている。それに加えてURLフィルタリングやアンチウイルス、IPSなどのセキュリティ機能が利用でき、異常発生時のアラートやログ保管、統計情報の管理なども可能になっている。「入口対策」としても役立てられ、運用管理も個別ツール導入の場合に比べて簡素化できるのでおススメだ。

コラム:入口にも出口にも使える「サイバー攻撃対策ツール」

 内部システムに潜在する脆弱性を狙うゼロデイウイルスを、「サンドボックス」と呼ばれる仮想環境で実行してふるまいをチェックできるセキュリティ製品が登場している。ゲートウェイスイッチのスパン(ミラー)ポートからパケットをキャプチャし、怪しいJava ScriptやPDF、実行ファイルなどを、システムには影響しない仮想環境(仮のDNSサーバや指令サーバもある)を作成してその内部で実行し、何が行われるかを解析する。仮想環境をクラウド上に作成して解析するサービスも組み合わせ可能だ。その解析結果が不正なものなら当該通信を遮断し、社内の感染端末や設定を復旧することになる。解析結果からわかった指令サーバのアドレスなどは世界中のユーザが共有できるようになっている。
 これを使えば、ウイルスパターンやIPSシグネチャでは検知できないWebコンテンツやメールに含まれるゼロデイ攻撃用不正コードやウイルスから防護できるとともに、コネクトバック通信で行われる新たなウイルス侵入や指令コマンドなども排除可能になる。また発見された指令サーバの情報はすぐに全製品に通知されるので、不正通信を出口で遮断することができる。


■【DLP】

  以上のようなネットワーク対策を施したうえで、機密情報そのものを対象にした情報漏洩対策もとれると安心だ。DLP(Data Loss Prevention)ツールは、氏名、住所やクレジットカード番号などの個人情報や業務上の機密書類にタグやフィンガープリントと呼ばれる識別データを付加し、そのコピーや移動などの操作を監視して漏洩を防ぐもの。Webやメール経由での送信を阻止でき、また社内での情報収集活動も突き止められる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/企業を狙う標的型攻撃から会社を守りたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

クラウドサービスを積極的に活用するための「CASB」入門 【サイバネットシステム株式会社】 ネットワーク/セキュリティ担当者のためのログ分析の基本 【トレンドマイクロ】 クラウドグループウェア 「サイボウズ Office」 【サイボウズ】
ID管理 セキュリティ診断 グループウェア
クラウドサービスを積極的に活用するための「CASB」入門 ネットワーク/セキュリティ担当者のためのログ分析の基本 50000社に選ばれた定番グループウェア。ユーザ権限や部署により使用機能を柔軟に設定したり、欲しい機能をスクラッチ開発せずに追加できるカスタムアプリも活用できる。

セキュリティ」関連の特集


ビジネスでもiPadの活用が進む。だが「iPadを配れば上手に活用するだろう」というアプローチでは失…



トレンドマイクロが「2017年セキュリティ脅威予測」を発表しました。国内外で発生する可能性がある脅威…



2007年の市場規模が前年対比67.6%増の315億円と見込まれ、今後大企業への導入進むと予測される…


セキュリティ」関連のセミナー

F5/Palo Alto/Proofpointで行うOffice 365のセキュリティ 【テクマトリックス】 締切間近 

開催日 11月22日(水)   開催地 東京都   参加費 無料

【Office 365に最適なインフラ構築とセキュリティ対策がわかる】Microsoft社のOffice 365を導入される際にセキュリティリスクとなるテナント…

エンドポイントトレンドセミナー2017 【NECキャピタルソリューション】 注目 

開催日 11月29日(水)   開催地 東京都   参加費 無料

時間や場所にとらわれない柔軟な働き方の実現に向けて企業がモバイルワークを検討、採用していくなかで、エンドポイントへのセキュリティ脅威も増え続けています。企業の情…

第4回セキュリティユーザカンファレンス 【インテリジェント ウェイブ】 注目 

開催日 12月6日(水)   開催地 東京都   参加費 無料

株式会社インテリジェント ウェイブでは、最新のサイバーセキュリティ状況と対策をテーマとしたセキュリティユーザカンファレンスを、2016年より開催して参りました。…

このページの先頭へ

セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006652


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ