大規模LANでRAT殲滅!「チョークポイント監視」

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

大規模LANでRAT殲滅!「チョークポイント監視」

2014/07/30


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは、遠隔操作や情報窃取などを行うウイルス(マルウェア)の活動を、2000台規模の実ネットワークですべて検知し、業務通信を誤検知しないことを実証した新しいウイルス対策「チョークポイント監視」技術です。膨大な通信量の中に埋もれた0.0001%の不正パケットを完全検知した、ギガビットネットワークでも安心なマルウェア対策技術のあらましを見てみましょう!

未定

※「未定/大規模LANでRAT殲滅!「チョークポイント監視」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「未定/大規模LANでRAT殲滅!「チョークポイント監視」」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「チョークポイント監視」って何?

 組織内のネットワークに侵入したウイルスの活動を漏れなく検知し、被害につながるのを防ぐ新しい「内部対策」手法。今年4月に富士通研究所が発表した。「チョークポイント」とは、多様な攻撃手口に共通する通信の特徴のことだ。その特徴を漏らさず検知できれば、組織のネットワーク内部に侵入し、潜伏して活動するウイルスの活動を止め、被害を未然に防ぐことができる。
 このシステムの具体的なイメージは図1に示すように、1つまたは複数のネットワークセグメントに監視装置を設置し、エンドポイント間の通信、ネットワークセグメント間の通信、そして外部から内部へ、また内部から外部へと向かう通信の特徴を監視するというものだ。
 これは従来から重要ネットワークで行われているような、IPS/IDSを内部にも周到に適用する場合の構成とよく似ている。しかしこの方式にはIPS/IDSが拠り所とするシグネチャ(ウイルス活動のデータベース)は必要ない。また通常の通信との比較でアノーマリー(異常)状態を検知する方式とも違う。検知技術そのものに、従来のIPS/IDSとは異なるまったく新しい技術が使われているのだ。

図1 ネットワーク内部でのウイルス活動とチョークポイント監視のイメージ
図1 ネットワーク内部でのウイルス活動とチョークポイント監視のイメージ
※図中の赤い矢印が示すのがウイルスの内部での情報収集などの不正活動、緑のドットで示すのが外部の攻撃者のサーバー(C&Cサーバー)からの指令、または内部から攻撃サーバーへの通信。
資料提供:富士通研究所
1-1

標的型攻撃に使われるRATの特徴

 この技術開発の目標は、近年深刻なセキュリティ脅威になっている「標的型攻撃」でよく使われるRAT(Remote Access Trojan/遠隔操作型トロイの木馬)による不正活動を防止することだ。標的型攻撃には様々な手口が組み合わされるが、中でも対策に苦慮するのがRAT。そもそも標的型攻撃は外部から組織の内部ネットワークにあの手この手で忍び込むのが特徴で、これを食い止める特効薬はない。いったん最初の侵入に成功すると、RATは攻撃者のサーバーとの通信を確保し、次の指令を待つ。次の指令はたいていはシステム内の情報収集だ。RATは「密偵」になり、せっせと周辺のPCやアクセス可能なサーバへと手を広げて情報を集め、攻撃者のもとに密かに送信する。その存在は巧妙に隠蔽され、活動自体も業務にほとんど影響を及ぼさない程度の負荷しかかけないので不正活動にユーザが気づくのは難しい。
 多くの組織ではインターネットとのゲートウェイでファイアウォールとIPS/IDS、WAF、アンチウイルスなどで外部からの不正侵入に対する守りを固め、エンドポイントでもアンチウイルス対策を実施しているはずだ。しかし、現在のウイルスの中には、それら対策の網の目を通り抜けてしまい、かつ潜伏して長期間にわたって存在を隠蔽しながら不正な活動ができるように作られているものがある。セキュリティツールも常に最新ウイルスへの対応を図ってはいるものの、新種・亜種のウイルスは毎日大量に製作されており、通信方法も多様化しているため、対応がいつも後手に回ってしまうことは否めない。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2016/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 象印マホービン 圧力IH炊飯ジャー「極め炊き NP-YB10」 
●A賞:抽選で1名様
 HUAWEI Windows 10 Pro搭載 2in1デバイス「HUAWEI MateBook M3」 
●C賞:抽選で1名様
 iRobot 床拭きロボット「ブラーバ ジェット240」 
●D賞:抽選で1名様
 プリンセス 大皿みたいな白いホットプレート「Table Grill Pure」 
●E賞:抽選で2名様
 ASUS 毎日の健康をスマートに記録「VivoWatch」 

このページの先頭へ

未定/大規模LANでRAT殲滅!「チョークポイント監視」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「未定」関連情報をランダムに表示しています。

未定」関連の製品

CMSソフトウェア Movable Type 【シックス・アパート】
CMS
効率的なウェブサイト運用を実現する、国内シェアNo.1のCMSプラットフォーム。安心のセキュリティ、豊富なソリューションで、小中規模からエンタープライズまで対応。

未定」関連の特集


統合ログ管理ツールの導入状況を調査。差の開いた大企業と中小企業の導入率、変化するログの収集対象など、…



IT担当529人に「ネットワークカメラの導入状況」を調査!導入目的は当然「セキュリティ向上」が1位も…



「赤外線でも発電できる、太陽電池の新色素」をご紹介


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

未定/ 大規模LANでRAT殲滅!「チョークポイント監視」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「未定/ 大規模LANでRAT殲滅!「チョークポイント監視」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007124


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ