企業を狙う標的型攻撃から会社を守りたい

この記事をtweetする このエントリーをはてなブックマークに追加

企業を狙う標的型攻撃から会社を守りたい

2014/02/27


 パートナー企業に自社の機密情報を扱う業務を任せられるか? 重大な機密情報漏洩事件がたびたび報道される中、特に大手企業のパートナー評価の目は厳しくなっている。技術力や製品/サービス品質などの維持・向上は当然の前提、それに加えてセキュリティとコンプライアンスという付加価値が、ブランドを左右する時代になってきた。中でも情報漏洩防止対策としてひときわ注目されているのが「標的型攻撃」対策だ。顧客にとって「安心できる相手」であり続けるために、またもちろん自社情報を窃取されないためにも、早急な対策整備が必要だ。標的型攻撃に備えるには「入口対策」(別稿で解説)と「出口対策」が不可欠。今回は、内部対策も含めた広義の「出口対策」に使えるITツールを紹介しよう。

※「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/企業を狙う標的型攻撃から会社を守りたい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

外部の攻撃指令サーバとの通信を断つ

 標的型攻撃の7つの段階(「入口対策」の項参照)のうち、「初期潜入段階」での攻撃を入口対策である程度食い止めたとしても、その網をかいくぐってウイルスが社内システムに侵入した場合に、被害を出さないようにするのが「出口対策」だ。これには(1)ウイルスと外部の攻撃用指令サーバとの通信を遮断する、(2)内部PCやサーバへの不正アクセスを行うのを防ぐ、(3)通信やシステムアクセスの状況を監視し、異常を検知して原因特定、排除を行う、といった対策が必要だ。必ずしも外部への不正接続だけを対象にするのではないので、一部は「内部対策」でもある。まずは(1)の対策のためのツールを紹介しよう。

■【L7ファイアウォール/次世代ファイアウォール】

 HTTPや正規ポートでのSSL通信を用いるウイルスには上記対策では効果がない。そこで、ゲートウェイでパケットの中味の詳細(ヘッダだけでなくペイロードも含めて)をチェックし、不正な特徴を持つものであれば遮断するツールが用いられるようになった。L7(アプリケーション層)ファイアウォールや次世代ファイアウォールと呼ばれる製品だ。これを利用すると、通過するパケットがどのアプリケーションのものか、どの端末からのものかが検知できる。正当な、つまり会社が使用を認めているアプリケーションの通信ではなかったら、その通信を遮断し、送信端末を特定して調査することができるわけだ。図1のように、アプリケーションごとに利用ポリシーを設定して細かいチェックが可能だ。ウイルスの活動による通信は「未知のアプリケーション」通信として識別でき、遮断できる。

■【統合型セキュリティツール、UTM】

 統合型セキュリティツールや一部のUTMにはプロキシサーバ機能やL7ファイアウォール機能、ユーザ認証機能が実装されている。それに加えてURLフィルタリングやアンチウイルス、IPSなどのセキュリティ機能が利用でき、異常発生時のアラートやログ保管、統計情報の管理なども可能になっている。「入口対策」としても役立てられ、運用管理も個別ツール導入の場合に比べて簡素化できるのでおススメだ。

コラム:入口にも出口にも使える「サイバー攻撃対策ツール」

 内部システムに潜在する脆弱性を狙うゼロデイウイルスを、「サンドボックス」と呼ばれる仮想環境で実行してふるまいをチェックできるセキュリティ製品が登場している。ゲートウェイスイッチのスパン(ミラー)ポートからパケットをキャプチャし、怪しいJava ScriptやPDF、実行ファイルなどを、システムには影響しない仮想環境(仮のDNSサーバや指令サーバもある)を作成してその内部で実行し、何が行われるかを解析する。仮想環境をクラウド上に作成して解析するサービスも組み合わせ可能だ。その解析結果が不正なものなら当該通信を遮断し、社内の感染端末や設定を復旧することになる。解析結果からわかった指令サーバのアドレスなどは世界中のユーザが共有できるようになっている。
 これを使えば、ウイルスパターンやIPSシグネチャでは検知できないWebコンテンツやメールに含まれるゼロデイ攻撃用不正コードやウイルスから防護できるとともに、コネクトバック通信で行われる新たなウイルス侵入や指令コマンドなども排除可能になる。また発見された指令サーバの情報はすぐに全製品に通知されるので、不正通信を出口で遮断することができる。


■【DLP】

  以上のようなネットワーク対策を施したうえで、機密情報そのものを対象にした情報漏洩対策もとれると安心だ。DLP(Data Loss Prevention)ツールは、氏名、住所やクレジットカード番号などの個人情報や業務上の機密書類にタグやフィンガープリントと呼ばれる識別データを付加し、そのコピーや移動などの操作を監視して漏洩を防ぐもの。Webやメール経由での送信を阻止でき、また社内での情報収集活動も突き止められる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/企業を狙う標的型攻撃から会社を守りたい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

FEREC 【ネットスプリング】 Webサイト構築プラットフォーム「RCMS」 【ディバータ】 リモートデスクトップサービス 「AnyClutch Remote」 【ソフトバンク コマース&サービス】
UTM CMS リモートアクセス
IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。 豊富な標準機能が強みの国産CMS。コーポレート、求人、情報配信、EC・ポータルなど、多岐に渡るサイトの構築・運用管理を得意とし、2000社以上への導入実績がある。 スマートフォンやタブレット(Android OS/iOS)、モバイルPCなどで、外出先からいつでも会社や自宅のPCを安全かつスピーディーに遠隔操作できるリモートアクセスサービス。

セキュリティ」関連の特集


多種類のWANサービスが提供されている今IP-VPN独自の強みを活かす「使い分け法」とは!?最新事情…



デスクトップ仮想化市場は高い成長率が見込まれているが、実際に導入する際には障壁も少なくない。どのよう…



 最終回の今回はいままでの総まとめとして、「中小企業流Webマーケティング戦略策定のポイント」を解説…


セキュリティ」関連のセミナー

意外と知らない!Windows 10ディスク暗号化導入チェックポイント 【主催:NECキャピタルソリューション/協賛:ウィンマジック・ジャパン】 締切間近 

開催日 8月2日(水),8月2日(水)   開催地 東京都   参加費 無料

ご存じのとおりWindows 10では、年2回程度の大型アップデート(フィーチャーアップデート)が行われます。MicrosoftはWindows 7のサポートを…

働き方改革の人事課題とIT課題の解決セミナー 【日商エレクトロニクス】 締切間近 

開催日 7月27日(木)   開催地 東京都   参加費 無料

本イベントでは働き方改革の本質的な目的である「儲けるための経営戦略」を実現するためにITでどのようにテレワークを実現するかについてご紹介いたします。テレワークで…

ベトナムオフショア開発の「今」を知る/有力IT企業4社登壇 【主催:オープンソース活用研究所 協力:NAL/VietISソフトウェア/コウェル/OneTechnologyJapan】 締切間近 

開催日 7月28日(金)   開催地 東京都   参加費 無料

★ベトナムオフショア開発の「今」を知る(PHPセキュリティ、CI/継続的インテグレーション、レガシーマイグレーション、AI、VR/ARなど、有力IT企業4社登壇…

このページの先頭へ

セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ 企業を狙う標的型攻撃から会社を守りたい」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006652


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ