第3回 侵入を防げないウイルス、どうやって防ぐ?

IT・IT製品TOP > Key Conductors > 滝沢 優一(パナソニック ソリューションテクノロジー株式会社) > 第3回 侵入を防げないウイルス、どうやって防ぐ?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第3回 侵入を防げないウイルス、どうやって防ぐ?

ネットワークセキュリティ 2016/11/15

 前回、入口対策としてサンドボックス技術を用いた機器の導入が進んでいるとお話しました。セキュリティ機器メーカ各社はサンドボックス技術だけではなく、さまざまな独自技術を付加し標的型攻撃に対抗しているおかげで、悪意ある攻撃の多くを防ぐことができるようになっています。しかし、これら最新の機器を導入してもウイルスの侵入を100%防ぐことはできません。

なぜウイルスの侵入を防げないのか

 攻撃者はやみくもにウイルスを作成するのではなく、防御機器の特性や性能、機能などを研究し、その隙を突いて攻撃を仕掛けてきます。

 サンドボックスを例にとってみましょう。前回、サンドボックスは実際の環境に近い状態を仮想空間で再現し、社内に入ってきたウイルスを一旦仮想空間上で動作させ、その挙動を見ることで悪意のあるウイルスかどうかを判断するものとお話しました。しかし、最近の攻撃は通信の暗号化技術を隠れみのにしたり、添付ファイルそのものを暗号化することで、サンドボックス上では動作できないようにして攻撃を仕掛けてきます。また、ウイルス自体が仮想空間を察知し、仮想空間に居る間は動作を停止することでサンドボックスをすり抜け、社内へ侵入するウイルスも開発されているのです。

 新しい技術が開発されれば、それを上回るような攻撃を仕掛けてくる、まさに「いたちごっこ」の構図ですが、これがウイルスを完全には防御できない理由です。しかし、多層防御の観点からいえば、サンドボックスなどの機器を導入しリスクを減らすことは非常に有効な手段であり、導入できるのであれば導入すべきです。

機器を導入したい、しかし立ちはだかる障壁が……

 しかしながら、機器導入に当たっては下記のような課題が多いのも事実です。

・機器やライセンス費用、構築に伴う設計費、構築費など高額な初期投資が必要
・製品の保守などで多額のランニングコストが発生
・検知を目的とした製品が多く、防御するためには別の機器や仕組みが必要
・運用にあたって専任のセキュリティ担当者が必要(あるいは専門のセキュリティ会社に委託する必要がある)
・機器を通らないネットワーク環境(例えば公衆のWi-Fi回線での接続)やネットワーク以外からの感染(例えばUSBメモリからの感染)については対応できない場合が多い


 初期投資、ランニングコスト、セキュリティ担当者など財政面や人材面で余力のある企業であれば、高度なセキュリティ機器を導入することができるかもしれませんが、そうでない場合は導入のハードルがかなり高いでしょう。

 しかし、余裕がないからと何も対策を取らないでいることは非常に危険です。昨今猛威をふるうランサムウェア攻撃は、企業のみならず個人に向けても攻撃を仕掛けてくる無差別攻撃の傾向にあり、セキュリティ意識に課題のある企業が狙われる可能性は決して低くはないのです。

では、どうする? 官公庁、自治体、金融企業などで進むセキュリティ対策とは

 官公庁、自治体、重要インフラ企業、金融企業などセキュリティに非常に敏感な企業で導入が進んでいるのが、エンドポイント対策です。

 なぜ、今エンドポイント対策が注目を浴びているのでしょうか。

 さまざまな防御機器でも防ぐことができなかったウイルスの最終到達点はエンドポイントとなり、ウイルスの実際の活動もエンドポイントで行われます。つまり、どんなにうまくウイルスが隠れていても、エンドポイント上では姿を現すことになり、検知や防御がしやすい点にあります。

<エンドポイントの優位性>

・実際に動作するウイルスの振る舞いを監視できる
・エンドポイントのメモリやプロセス情報など等多くの情報を活用できる
・実際のOSやアプリケーションなどを利用した攻撃を監視できる
・外部のネットワークやUSBメモリからの感染にも対応できる
・ネットワーク機器のようにスループットを気にする必要がない
・端末にインストールするだけで利用可能であり導入が簡単
・ネットワーク変更が不要で、導入コストが抑えられる  など

 このようにエンドポイント対策は、比較的安価に、そして効果的にウイルスを検知・防御でき、今後のセキュリティの要になると期待されています。

 次回は、なかなか進まない企業のセキュリティ対策の実態やその背景について紹介し、エンドポイント対策を軸に、中小企業でも導入しやすいセキュリティ対策についてお話します。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30009297


IT・IT製品TOP > Key Conductors > 滝沢 優一(パナソニック ソリューションテクノロジー株式会社) > 第3回 侵入を防げないウイルス、どうやって防ぐ?

このページの先頭へ

キーマンズネットとは
セキュリティのエバンジェリストとして、さまざまなお客様のご要望に応じたセキュリティソリューションを提案。構築から運用まで幅広く支援している。また社外向けセミナー講師を数多く務めるなど、日々セキュリティの啓蒙活動に奮闘中。趣味は、満天の星を見ながらのんびり露天風呂につかること。

ページトップへ