標的型攻撃の被害も防ぐ？ 「プレゼンテーション仮想化」の意外な効果：「インターネット禁止」と「サイト閲覧許可」を両立

情報漏えい対策としてインターネットへのアクセスを禁止したいが、社外のWebサイトの閲覧は許可したい。こうした相反する2つのニーズを同時に実現する手段が存在する。

[鳥越武史，TechTargetジャパン]

　特定の企業や組織を狙い撃ちにしたサイバー攻撃である「標的型攻撃」の対策は一般に困難だといわれる。その主な理由は、通常のメールや未知のマルウェアが攻撃手段として利用されるケースが多いからだ。このため、ファイアウォールやウイルス対策ソフトなど、攻撃や感染自体を防ぐ従来型の対策だけでは十分でない。

　仮にマルウェアに感染しても、機密情報の漏えいだけは防ぎたい。そのための手段として重要性が高まっているのが、重要な情報の流出を水際でブロックする「出口対策」だ。

　出口対策と一口にいっても、フィルタリングや暗号化などさまざまな手段がある。その中でにわかに注目を集めているのが、クライアント環境の仮想化技術の1つである「プレゼンテーション仮想化」を利用した対策だ。プレゼンテーション仮想化が標的型攻撃に対してどういった効果を持つのか。シトリックス・システムズ・ジャパンでプレゼンテーション仮想化製品を担当する山田晃嗣氏に聞いた。

関連記事

• 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
• 標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」
• サイバー攻撃をかわす“多層防御型”セキュリティの考え方