カテゴリ|情報セキュリティ

2017/11/08

なぜ「次世代エンドポイント対策」は標的型攻撃やランサムウェア対策に有効なのか

  • このエントリーをはてなブックマークに追加

POINT この記事のポイント

  • セキュリティ事案の重大被害を経験した国内法人組織は41.9%
  • エンドポイントでのセキュリティ対策が有効
  • 2020年に向けてサイバー攻撃対策の重要性が高まる

複数の攻撃手法を組み合わせたハッキングが主流

企業を狙ったサイバー攻撃が猛威をふるっています。トレンドマイクロが2017年9月に発表した「法人組織におけるセキュリティ実態調査2017年版」によれば、セキュリティ事案に伴う情報漏えいやシステム停止などの「重大被害」を経験した国内の法人組織は41.9%にのぼっており、また重大被害を経験した組織の被害金額は年間平均で2億3177万円と増加傾向にあります。

脆弱性を悪用し、複数の攻撃手法を組み合わせながら特定企業や個人が保有する重要情報を標的に、執拗に仕掛けられる「標的型攻撃」。

このような攻撃に対しては、インターネットと社内ネットワークの境界上で内部への不正侵入を防ぐ「入口対策」や、社内ネットワークに侵入したマルウェアが外部へ不正に通信するのを防ぐ「出口対策」などの複数の対策を多層的に組み合わせる「多層防御」の考え方が有効です。

しかし、攻撃者は、こうした対策の弱点を突く手口を用いて、PCやサーバーをマルウェアに感染させようします。たとえば、入口対策では、ファイアウォールやIDS/IPS(不正侵入検知・防御システム)、ゲートウェイ型のアンチウイルス、これらの機能が統合されたUTM(Unified Threat Management:統合脅威管理)などの多くは「パターンマッチング型」がベースとなっています。

これは、マルウェアを特徴づけるコードなどのパターンが登録されたシグネチャ(定義)ファイルを照合することでマルウェアを検出するもの。定義ファイルへの登録、更新のタイムラグがあるため、定義ファイルに登録されていない「未知のマルウェア」に対しては無力だという課題があります。

また、OSやソフトウェアなどの脆弱性について情報や対策が告知される前に、その脆弱性を悪用する「ゼロデイ攻撃」など、検出が非常に困難な攻撃が存在します。さらに、検出が困難な攻撃への効果が期待された、仮想環境でマルウェアの振る舞いを監視し、検知を行うサンドボックスに対しては、ファイルを暗号化するなどのテクニックを用いてサンドボックスによる検知を回避する攻撃が確認されています。

一方、出口対策に関しては、ファイルを強制的に暗号化するなどして使えないようにし、復旧のために身代金を要求するランサムウェアのような攻撃に対しては無力だという課題があります。

次世代エンドポイントセキュリティ

従来の対策をすり抜ける攻撃が常態化する近年、高度なサイバー攻撃にも効果が認められる「次世代エンドポイントセキュリティ」は、パターンマッチング型のアンチウイルスソフトなど旧世代のエンドポイント対策製品とは全く異なる手法で、サイバー攻撃に対抗します。

パロアルトネットワークス社の「アドバンスト エンドポイント プロテクション Traps(トラップス)」は、マルウェアがPCやサーバーに感染しようとする際に起動する、エクスプロイト(OSやソフトウェアの脆弱性を悪用するコード)の動作を阻止し、PCやサーバーをマルウェアに感染させることなく、攻撃を止めるソフトウェア製品です。

世界中のサイバー攻撃情報や検体をリアルタイムで収集し、複数手法で素早く分析するクラウド脅威解析「WildFire(ワイルドファイア)」と連携し、未知のマルウェアをいち早く既知化、Trapsに自動的に反映することで、これまで対応が難しかった未知の脅威にも対応します。

さらに、攻撃を受けた後の解析に必要となる証拠(フォレンジックデータ)を取得する機能も備え、有事の際の適切な初動対応をサポートすることが可能です。

海外の事例を見ると、国際的なイベント開催に合わせて、サイバー攻撃が仕掛けられる傾向があります。2020年に向け、世界中から注目を集めるイベントが多数予定されている日本におけるサイバー攻撃対策の重要性はますます高まるでしょう。

標的型攻撃やランサムウェア、未知のサイバー攻撃も視野に入れた対策をお考えであれば、次世代エンドポイントセキュリティ「アドバンスト エンドポイント プロテクション Traps(トラップス)」の機能および効果をぜひご確認ください。

「Traps」のお問い合わせはこちら