2014年6月17日

アメリカ大使館商務部後援スペシャル企画 "多層防御"による「標的型攻撃」対策セミナーを開催

“多層防御”による「標的型攻撃」 対策セミナー

開催日時:2014年5月22日(木)14:00-17:00

開催場所:アメリカ大使館 アメリカンセンター

本セミナーは、アメリカ大使館 商務部の後援により、セキュリティアナリストに基調講演を頂くスペシャル企画として開催しました。

そして、セキュリティ関連の各ジャンルで目覚しい躍進を遂げている米国企業を招いて、最新機能を備えた製品やサービスと各社のセキュリティ戦略について紹介しました。

プログラム

【ごあいさつ】 
アメリカ大使館 商務部 上席商務官 Gregory Taevs 氏

【基調講演】 被害を最小限にするための情報セキュリティ対策の考え方
株式会社ディアイティ(独立行政法人 情報処理推進機構 技術本部/東京電機大学講師 CISSP) 河野 省二 氏 

【セッション1】 いま企業に求められるサイバーセキュリティ対策
パロアルトネットワークス合同会社 シニアSEマネージャー 三輪 賢一 氏

【セッション2】 次世代エンドポイントの標的型攻撃および情報漏洩対策
バーダシス株式会社 セールスマネージャー 坂橋 晃司 氏

【セッション3】 統合ログ管理でまとめる!”多層防御”の勘所とは
パナソニック インフォメーションシステムズ株式会社 田中 雅弘

セミナーレポート

アメリカ大使館商務部後援スペシャル企画 “多層防御”による「標的型攻撃」対策セミナー 【Movie】Greeting Message from Mr. Gregory Taevs,
Commercial Attache at the U.S. Embassy

今回のセミナーの開催場所は、東京都港区赤坂にあるアメリカンセンター。エントランスにはセキュリティチェック、そしてセンターで働くのは日本人スタッフに加えてアメリカ人スタッフの方々と、いつもとちょっと違った雰囲気の中での開催となりました。

冒頭、アメリカ大使館商務部 上席商務官のグレゴリー・テーブス氏(Mr.Gregory Taevs, Commercial Attache at the U.S. Embassy)に、セミナー開催にあたってのごあいさつをいただきました。テーブス氏は日本に赴任されてから2年ということですが、非常に流暢な日本語でスピーチいただいています。スピーチは右の動画でご視聴いただけます。また、基調講演、セッション1、2を抜粋で紹介します。



株式会社ディアイティ(独立行政法人 情報処理推進機構 技術本部/東京電機大学講師 CISSP) 河野 省二 氏
株式会社ディアイティ
河野 省二 氏
(独立行政法人 情報処理推進機構
技術本部/東京電機大学講師 CISSP)

基調講演 「被害を最小限にするための情報セキュリティ対策の考え方」では、株式会社ディアイティ セキュリティサービス事業部 副事業部長の河野 省二氏が登壇。

河野氏は自身が所属する会社の副事業部長という立場とは別に、情報処理推進機構のセキュリティセンター研究員、東京電機大学未来科学部の非常勤講師、さらには経済産業省のクラウドセキュリティ研究会、セキュリティガバナンス研究会などに所属、非常に多岐にわたる活動を行っています。

河野氏による基調講演
河野氏による基調講演

「情報セキュリティはITを最大に活用するための最小限の安全確保」と河野氏。

情報セキュリティ対策の一環で、BYOD禁止、USBメモリの使用禁止、TwitterやFacebookなどのSNSアクセス禁止といったルールを設けている企業が多い中、そういったことが正しい対応とは思っていないと河野氏は言います。情報セキュリティ対策を万全なものにするために、実際、多くの企業ではXXX禁止といったようにIT活動を抑止、制限しています。裏を返すと、IT活動を制限しなければ、情報セキュリティは保てないということ。これは悪くすると、健全な企業活動を妨げることにもなりかねません。今の世の中、ITを活用して業務効率アップ、コスト削減、新商品創出、品質向上等などで売り上げ拡大や収益体質の改善を行っていくのは当たり前のこと。ではどうすればよいのか。

まず、「これまでに積み上げてきた情報セキュリティ対策を整理して、わかりやすい情報セキュリティ対策に転換するために、情報セキュリティガバナンスの考え方を理解し、低コストで効果が高く、説明責任を果たすことができる対策を検討」してはと河野氏。そして、「事故を起こさない」ではなく、「事故の影響を少なくする」という考え方が重要だと言います。

河野氏の今回の基調講演は、企業で働く者にとっては誰にでも関わりのあること、今一度、経営者の、管理者の、利用者のそれぞれの視点から情報セキュリティというものを再考するきっかけとなったのではないでしょうか。

パロアルトネットワークス合同会社 シニアSEマネージャー 三輪 賢一 氏
パロアルトネットワークス合同会社
シニアSEマネージャー
三輪 賢一 氏

セッション1 「いま企業に求められるサイバーセキュリティ対策」では、パロアルトネットワークス合同会社 シニアSEマネージャーの三輪 賢一氏が登壇。

世間一般でよく耳にする「マルウェア」という言葉があります。パロアルトネットワークスはこの最新型のマルウェアを「モダンマルウェア」と命名。 標的型攻撃またはAPTと呼ばれる手法で使われるマルウェアもモダンマルウェアの一つだということです。「モダンマルウェアはアンチウイルスを回避すべく、攻撃ごとに新しいマルウェアが使われるため、アンチウイルスベンダはサンプルを入手できず、シグネチャが存在しない」と三輪氏。

また、モダンマルウェアは単なるウイルスとは異なり、さまざまな機能を持つネットワークアプリケーションと言え、具体的には、ルートキット、ブートキット、バックドア、アンチウイルス回避機能などを持つということ、そして「ネット上のアンダーグラウンドのフォーラムで容易に手に入る」ということです。従来型のセキュリティ製品を使って対策を行っている企業が多い中、三輪氏は、モダンマルウェア対策における様ざまな問題点を指摘します。特に気になったのが、「一部のアプリケーションではマルウェアが素通りしてしまう」、「いったん社内ネットワークに侵入されるとそれらを止めたり発見する術がない」ということです。「従来型の製品でモダンマルウェアが防御できるのであれば、新聞をにぎわすほど大きな被害にはなっていないでしょう。」(三輪氏)


パロアルトネットワークスでは、モダンマルウェアのような未知の脅威対策として、クラウドを使ったWildFireと呼ばれる機能を提供しています。ダウンロードされたインターネット上のファイルを、クラウド上で未知のものかどうかの判定を行い、未知であればサンドボックス環境で実行、マルウェアと判定されると、そのシグネチャを自動的に生成し、WildFireサービスに加入するすべてのパロアルトデバイスへ配信します。

パロアルトネットワークスのソリューション
【画像をクリックすると拡大表示します】

パロアルトネットワークスがワールドワイドで運用するクラウド型サンドボックス環境の統計データで、その利用企業数が3,200社以上、過去7日間で新たに発見されたマルウェアは20,995、発見当初、主要AV製品で検知できなかったマルウェアが17,521、驚くことに全体の83%が被害を引き起こす、あるいはその可能性があったということです。

WildFire機能の有用性を示す実例として、まだ世間の記憶に残る韓国で起きた大規模サイバーテロをあげています。

韓国の放送局や金融機関でMBR-Wiperと呼ばれるマルウェアに感染したパソコンやサーバが一斉にダウンするというインシデントが発生した際、韓国の公的機関KISAが駆除ツールを配布したのはその翌日でしたが、この攻撃に関連するマルウェアは、攻撃がスケジュールされた日よりも 1か月近く前から拡散が始まっていたことをWildFireでは検知できていました。「その数合計80種類以上、すべてのファイルに対して検知してから30~60分後にWildFireクラウドからシグネチャが提供されています。」と三輪氏。

もし攻撃を受けた放送局や金融機関がパロアルトネットワークスのWildFireのサービスを利用していたなら!?「WildFireのサブスクリプションを購入していたお客様は、これらマルウェアすべてに対して感染の疑いを発見でき、拡散防止も行えることで、被害を最小限に抑えられていたといえます。」と三輪氏は自信を持って答えます。「このような攻撃はいつ、どのようなきっかけで起きるか分かりませんが、こういった事例を目の当たりにするとWildFireサブスクリプションによる対策は非常に効果があり、皆様方に是非提案したいリューションであるといえます。」(三輪氏) 



バーダシス株式会社 セールスマネージャー 坂橋 晃司 氏
バーダシス株式会社
セールスマネージャー
坂橋 晃司 氏

セッション2 「次世代エンドポイントの標的型攻撃および情報漏洩対策」では、バーダシス株式会社 セールスマネージャー 坂橋 晃司 氏が登壇。

企業や組織に狙いをつけてそのネットワークに侵入、攻撃あるいは情報を盗み出すといったことが現実に起きている中、では、その真のねらいは?

「最終的な目的は、データの破壊やシステムダウンもあるが、データをこっそり盗み出して、お金に換えること」と坂橋氏。「換金性の高いデータだけは絶対に外にださないということが大事です。」

現状の標的型対策には、組織内部にマルウェアが侵入していることが前提になっていないため、ゲートウェイ以外の対策の視点や内部に入った後のアプローチが欠如しているということです。

重要なのは、(1)多層・多重防御や階層的防御のアプローチ、 (2)データを守るデータセントリックアプローチ、(3)迅速に検知できる運用体制の整備だと言います。また多層防御の中でもエンドポイント対策の必要性を坂橋氏は訴えます。では具体的なエンドポイントでのソリューションとは何か。

Digital Guardian多層防御アーキテクチャ(例)
【画像をクリックすると拡大表示します】

「マルウェアはエンドポイントで活動、それを侵入口やAVソフトでは100%補足できない」、故に、社内にマルウェアが入り込んでいることを前提にした早期検知が求められる。また「機密データはエンドポイントにあり、そこからの流出の確立が非常に高い。」そのためエンドポイントの出口対策が必要。

バーダシスのDigital Guardianは、(1)マルウェア特有の典型的な振る舞いを追跡して検知、(2)パロアルトネットワークス等の次世代ファイアウォールと連携、エンドポイント(Digital Guardian)とネットワーク(パロアルトネットワークスなど)の総合的なログを相関分析し、標的型攻撃シーケンスの全体像を把握して検知、そして(3)メモリ・フォレンジックで検知が可能だということです。

最後に

急な豪雨の後にもかかわらず、多くの方にご来場いただきました。また、アンケートに 「もっと詳細を聞きたい」 というたくさんのフィードバックを頂きました。ありがとうございます。

パナソニック インフォメーションシステムズは、今後も様々なセミナーを開催予定です。最新のセミナー情報は、当社のイベント・セミナー一覧から確認いただけます。

講演者から「ひとこと」

パロアルトネットワークス合同会社
三輪 賢一 氏

標的型攻撃に代表される高度化された脅威は、従来型のネットワークセキュリティシステムによる対策が困難であり、そしてもはや他人事ではすまされないほど多くの被害をもたらしていることから、昨今急速にネットワークセキュリティの見直しに対する機運が高まってきています。パロアルトネットワークスでは、この課題に対してアプリケーション識別、コンテンツスキャンによる既知脅威対策、サンドボックスによる未知脅威対策、ボットネット検知レポートによる感染端末の洗い出し、クラウドと連動した最新脅威分析という多層防御による独自のソリューションを提供します。今後、99%以上のマルウェアに効果のあるエクスプロイト手法に焦点を当てたエンドポイント向けセキュリティ対策も提供していく予定で、ネットワーク、クラウド、エンドポイントの三位一体のセキュリティプラットフォームにより、さらに効果的なセキュリティ対策がパロアルトネットワークス製品により行えるようになるでしょう。

取材記者:池田 レポート制作日:2014年5月29日

関連ソリューション・関連商品

導入事例、イベント・セミナーについてもあわせてご覧ください。このページに関しては、こちらからからお問い合わせください。

※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。