「標的型攻撃」から「内部犯行」まで “多層防御”とその効果！

開催日時：2014年7月10日(木)

開催場所：名古屋市・ウインクあいち

手口がますます巧妙化する「標的型攻撃」や「内部犯行」によるセキュリティリスク。

パナソニック インフォメーションシステムズは、企業の事業継続をも脅かしかねないこのリスクへの対策として、多層防御をキーワードにセミナーを開催しました。

本セミナーでは、多層防御の勘所をご説明するとともに、それを実現する最新のソリューションや先進的な取り組みを行われている企業の事例も併せて紹介しました。

【プログラム】

【セッション1】　”多層防御”の勘所とは
パナソニック インフォメーションシステムズ株式会社　シニアスペシャリスト　田中　雅弘

【セッション2】　今、企業に求められる標的型攻撃対策
パロアルトネットワークス合同会社　シニアSEマネージャー　三輪　賢一　氏

【セッション3】　足元から固める標的型攻撃対策
ソフォス株式会社　ソリューションパートナー営業本部担当部長　小坂　慎吾　氏

【セッション4】　次世代エンドポイントの標的型攻撃および情報漏洩対策
バーダシス株式会社　セールスマネージャー　坂橋　晃司　氏

【セミナーレポート】

【セッション1】　”多層防御”の勘所とは
パナソニック　インフォメーションシステムズ　田中雅弘

今年に入ってから「多層防御」や「標的型攻撃」といったキーワードでのセミナー開催はこれで5回目となりました。

世間では、「OpenSSL」や「Internet Exploer」の脆弱性問題の発覚、それを悪用した攻撃による情報漏えい等の被害の発生、最近では、「内部犯行」による数百万件に及ぶ大量個人情報流出事件が発生したりと、セキュリティ問題とその対策の重要性が大きくクローズアップされています。

企業で働く者にとって今や避けて通ることのできないこのセキュリティ問題、そしてその対策。

今回のセミナーでは、当社のシニアスペシャリストの田中雅弘により「標的型攻撃やAPT攻撃対策のポイント」と、それを実現するための当社の統合セキュリティソリューションについて説明、そしてパロアルトネットワークスの三輪氏、ソフォスの小坂氏、バーダシスの坂橋氏より各社の取り組み、そしてその製品の特長や効果について説明をするとともに、実際の事例についてのご紹介を行いました。

今回はソフォス社の小坂氏によるセッション「足元から固める標的型攻撃対策」を要約してご紹介します。

【セッション3】足元から固める標的型攻撃対策
ソフォス株式会社　ソリューションパートナー営業本部担当部長　小坂　慎吾　氏

ソフォス株式会社概要
1985年設立、英国ロンドンに拠点を置き、世界に150,000以上の顧客を抱える統合セキュリティ対策ベンダーです。

その顧客を法人に完全特化しソリューションを提供しています。

Gartner Inc.より、Endpoint Protection Platforms、Mobile Data ProtectionおよびUnified Threat Management (UTM)の各部門のマーケットリーダーにランクされています。

ソフォス社は世界各地の拠点にSophosLabs (ソフォスラボ)と呼ばれる脅威解析センターを設置、24時間365日で世界中の脅威に対応、最新のセキュリティ情報を発信。その高度な脅威検出テクノロジーにより脅威の高い検知率を誇っています。

足元から固める標的型攻撃対策・ソフォス社の製品
【画像をクリックすると拡大表示します】

ソフォス社の製品

ソフォス社は、クライアントウィルス対策用のエンドポイントセキュリティ「Sophos EndUser Protection」、暗号化用のデータセキュリティ「Sophos SafeGuard Enterprise」、iOS、Android用MDMのモバイルセキュリティ「Sophos Mobile Control」、ウィルス・スパム対策用のメールセキュリティ「Sophos Email Protection」、ネットワークセキュリティ「Sophos UTM」、そしてクラウド型アンチウィルス製品「Sophos Cloud」と大きく６つのカテゴリからなる製品をお客さまに提供しています。

脅威の状況
マルウェアなどのセキュリティ脅威が増え続けていると言われる中、具体的にどうなのかというと、「10年前には3000件程度だった新規に発見されるマルウェアが、今年の1月時点では1日約35万件にのぼっている」と小坂氏。

時系列で比較すると明らかに爆発的に増えていると言えます。また攻撃の対象もWindowsのみならず、Android、Linux、さらにはiOSも対象になってきているということです。ではこの増加傾向の要因はというと、「攻撃自体がビジネス化され、例えば攻撃者がDDOS攻撃を仕掛けることにより課金を行っている。その収益はというと、サラリーマンをするよりも実入りがいい場合もある。」というのが現実。またマルウェアを作成する攻撃者をサポートするサービスさえビジネスとして普及しているという驚くべき事態となっていると言うことです。

安全神話は今？！
「私は大丈夫」「うちのサイトは安全」とよく聞きますが実際はどうなのか？…「大手企業のWEBページが改ざんされたとよくニュースになります、いわゆる水飲み場攻撃と呼ばれるもの。WEBサイトにハッキングしてそこへマルウェアを埋め込む。そこへアクセスしてきたユーザーがどんどんマルウェアをダウンロードしていく。」ということで、知らないうちに感染。大手企業のサイトでさえ水飲み場になるケースがあるため、「私は大丈夫」とは言い切れないのが現実だということです。

足元から固める標的型攻撃対策・標的型攻撃の手法
【画像をクリックすると拡大表示します】

ウィルス対策ソフトだけで攻撃は防げるのか？
30万件とそこまでマルウェアが増加した要因はというと、「マルウェア作成キットというものが拡大。

月額$50という安価で簡単な操作性でマルウェアが作成できてしまう」と小坂氏。

では、ウィルス対策ソフトだけでマルウェアは防げるのか？…結論から言うと「なかなか難しいのが現実、ゼロデイ攻撃のように定義ファイルに反映されていないものは防ぐことができない」、ソフォス社としては検体を多く集めて、それに対してシグネチャや定義ファイルと呼ばれるワクチンを作成して防いでいく事になると言うことです。

標的型攻撃、その事例
「1. なりすましメールで不正プログラム送信、ユーザが開くと感染　→　2. 裏で不正なURLに接続、→　3. 不正URL から別の不正プログラムをダウンロード　→　4. 集中管理ツールを使ってネットワーク上の Windows端末にマルウェアを配布、すべてのファイルを消去し MBR をごみデータで上書き　→　5. ネットワーク上の Linux／UNIXサーバを探し、AIX、Solaris、HP-UX を見つけると MBR情報をごみデータで上書き。

また Linux、Solaris の場合、重要なディレクトリを削除」と標的型攻撃の事例を挙げることができますが、「一度入り込んだマルウェアは拡散するため、各デバイスで駆除の仕組みを持たないと、マルウェア拡散の再配布元となる」ということです。

足元から固める標的型攻撃対策・ソフォスができること
【画像をクリックすると拡大表示します】

ソフォスができること

「セキュリティは必要、しかし投資ではなくコスト、なかなか承認がとりにくい。

また対応しなければいけないことは増え続けているのに、対応できる要員は限られている。」とお客さまからよく言われると小坂氏。

その解決策として、クライアントウィルス対策用のエンドポイントセキュリティ「Sophos EndUser Protection」、暗号化用のデータセキュリティ「Sophos SafeGuard Enterprise」、iOS、Android用MDMのモバイルセキュリティ「Sophos Mobile Control」、ウィルス・スパム対策用のメールセキュリティ「Sophos Email Protection」、ネットワークセキュリティ「Sophos UTM」、そしてクラウド型アンチウィルス製品「Sophos Cloud」の６つのカテゴリの製品をソフォス１社で提供、価格をリーズナブルに設定し導入いただけるようにしているということです。

ますます複雑化するサイバーセキュリティの世界、これらの６つのカテゴリの製品を組み合わせて、入口対策、侵入した場合に備えての多層防御対策、そして出口対策を行い、よりセキュアな環境を構築していく必要があります。

パナソニック インフォメーションシステムズは、お客さまの環境にあったソリューションを提案いたします。ソフォスの各製品の詳細、最適なソリューションについて是非お問い合わせください。

「情報漏洩対策についてもっと知りたい！」「多層防御について説明してほしい！」場合には、お問い合わせより、「標的型攻撃対策・名古屋セミナー」と記載、お問い合わせください。あるいは最寄りの営業所に直接お電話でお伝えください。

最後に

イベント取材、今回は台風でした。強い風が吹き荒れる中、申込みを頂いたお客さまは来ていただけるのだろうかと危惧していましたが、多くの方にご来場いただきました。ありがとうございます。

当社主催の次回セミナーにもご参加をお待ちしております。

取材記者：池田　レポート制作日：2014年9月1日