標的型攻撃の具体的対策が充実、スマートフォン認証やMDMにも高い関心：「第9回 情報セキュリティEXPO 春」リポート

IT関連の総合展示会「Japan IT Week 2012春」。本稿は、その1つである「情報セキュリティEXPO」の中から注目の展示をピックアップして紹介する。

[鳥越武史，TechTargetジャパン]

　標的型攻撃にどう備えるか。スマートフォンやタブレットなどのスマートデバイスを取り巻く脅威の対策は。2012年5月9日〜11日の3日間、東京ビッグサイトで開催された「情報セキュリティEXPO」では、セキュリティベンダー各社が最新のセキュリティ課題に対する解決策を示すべく、さまざまな製品／サービスを展示した。

　本稿は情報セキュリティEXPOの展示内容の中から、特に展示数が多かった標的型攻撃対策とスマートフォンセキュリティに絞り、注目の製品／サービスを取り上げる。

関連記事

• Android向けMDMの新サービスが相次ぐ――情報セキュリティEXPOの注目展示
• モバイルセキュリティに注目集まった情報セキュリティEXPO

標的型攻撃対策

　今回の情報セキュリティEXPOで特に目立ったのは、「標的型攻撃対策」を掲げる製品／サービスの充実ぶりである。画一的な対策が存在しない標的型攻撃の特徴を示すように、ファイルサーバからメール、ネットワークまで多彩な製品／サービスが展示されていたのが印象的だ。

　大半は既存製品／サービスを標的型攻撃対策として提案し直しているのが実態だが、脅威を防ぐために役に立つ製品／サービスは多い。以下、標的型攻撃対策に関連した注目展示を紹介する。

マルウェア検出技術で競う3大ベンダー

　展示会場内でもひときわ大きな展示スペースを用意したシマンテック、トレンドマイクロ、マカフィーの3大セキュリティベンダー。各社は標的型攻撃に備えるための最新のマルウェア対策を提示していた。

　シマンテックが展示したのは、セキュリティゲートウェイ製品の「Symantec Web Gateway」だ。攻撃者がマルウェアを操作するためのサーバ（コマンド＆コントロールサーバ）があるURLへの接続を遮断するURLフィルタリング機能に加え、マルウェアやボットネットの検出機能、アプリケーション制御機能などを複合的に備える。マルウェアの検出には、レピュテーションによるマルウェア検出エンジン「Symantec Insight」を利用。同社製品が導入された端末から収集したファイルの普及度や出現日といった情報を基に、未知のマルウェアを検出する。

　トレンドマイクロが展示していた「Trend Micro Deep Discovery」は、ファイル内の攻撃コードの有無やファイルサイズ、プロトコル情報などを基にした「静的解析」と、仮想環境で動作させ、その振る舞いなどを基に危険性を分析する「動的解析」の2つの手法で検出精度を高めたマルウェア対策製品である。ファイルだけでなく、メールにURLが記載された悪意あるWebサイトへの接続を遮断する機能も備える。

　マカフィーの「McAfee Deep Defender」は、OSの脆弱性を悪用し、マルウェア対策製品の監視対象を回避する「ステルス型マルウェア」の検出や駆除が可能な製品だ（写真1）。米McAfeeの親会社である米Intelと共同開発し、ハードウェアレベルでのマルウェア対策を可能にした。国内では2012年夏に販売開始する。

写真1：マカフィーの「McAfee Deep Defender」によるマルウェア検出画面《クリックで拡大》

関連記事

• スマートフォンやクラウドの普及がエンドポイントセキュリティを変える
• レピュテーションに仮想化対応――マルウェア検出技術の今を知る

メール添付ファイルの画像化でマルウェア感染を防ぐ

　添付ファイル開封時のマルウェア感染を防ぐため、メールに添付されたファイルを画像化して受信させるというアプローチを採るのが、ネットエージェントのメールセキュリティ製品「防人（さきもり）」だ。情報セキュリティEXPO初日の2012年5月9日に発売した新製品である。

　防人はメールサーバが受信したメールを解析し、メールに添付されたPDFやMicrosoft Officeのファイルを抜き出してJPEGなどの画像ファイルに変換。メール受信者には添付ファイルの代わりに画像ファイルが添付されたメールを送信する。ZIPなどで圧縮されたファイルも自動的に展開して画像化する。

　元の添付ファイルを取得したり、パスワードで保護されたZIPファイルを展開するためのWeb画面を用意（写真2）。メールに記載された専用URLをクリックすることで、そのWeb画面にアクセスできる。ヴイエムウェアのサーバ仮想化製品向けの仮想アプライアンスとして提供する。価格は1000ユーザーまでの場合、500万円程度から。

写真2：ネットエージェントの「防人」は、画像変換する前の添付ファイルやパスワードで保護されたZIPファイルを展開するためのWeb画面を用意する

ホワイトリストで安全なアプリやマクロのみ実行

　ロックインターナショナルの「Lumensionアプリケーションコントロール」は、メールに添付された未知のマルウェアを実行させないための製品だ。管理者が許可したアプリケーションのみを実行可能にする「ホワイトリスト」で、こうした制御を実現する。

　アプリケーションの制御方法を詳細に設定できるのが特徴だ。実行を許可するアプリケーションをユーザーやグループごとに変えることができる。ファイルだけでなく、Microsoft Officeのマクロやスクリプトをホワイトリストに追加して実行制御することも可能だ。

社内情報アクセス時にインターネット通信を遮断

　この他にも、標的型攻撃を想定したさまざまな製品／サービスが展示されていた。例えばサイエンスパークの「NonCopy 2」は、端末とインターネットとの通信を制御することで情報漏えいを防ぐ製品だ。クライアントPCからLAN内のファイルサーバにアクセスするときに、エージェントが端末とインターネットとの通信を自動的に遮断。仮に重要情報にアクセスしても、マルウェアがコマンド＆コントロールサーバにデータを送信できなくする（写真3）。

写真3：サイエンスパークの「NonCopy 2」による通信制御の仕組み《クリックで拡大》

関連記事

• 標的型攻撃に72.9％が危機感、出口対策に高い関心
• 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
• 標的型攻撃の具体的対策が分かる3つのホワイトペーパー

MDMや認証に注目集まったスマートフォンセキュリティ

　スマートデバイスのセキュリティ対策の基礎となるモバイルデバイス管理（MDM）については、今回の情報セキュリティEXPOにおいても数多くの展示があった。シマンテックなどのセキュリティベンダーやエムオーテックスなどのIT資産管理ベンダーなどがMDM製品／サービスを展示。来場者の関心も高く、各ブースには来場者が絶えなかった。

　MDMを単体で提供するのではなく、スマートデバイスの業務利用支援の1要素として提供する動きが出てきたのが印象的だ。NTTソフトウェアが参考出展していた「スマートフォン対応BIソリューション（仮称）」は、ウイングアーク テクノロジーズのダッシュボード製品「MotionBoard」と、オプティムのMDMサービス「Optimal Biz for Mobile」を組み合わせて提供するサービス。2012年夏ごろの提供を予定する。

関連記事

• スマートフォン導入企業必見！　計33のモバイル端末管理（MDM）製品比較
• 必要な機能が一目で分かる、MDM製品選定に役立つチェックリスト

　国内のスマートデバイスでも採用が進みつつある、近距離無線通信技術の「Near Field Communications（NFC）」。ソリトンシステムズが展示していた認証製品「SmartOn」は、NFC搭載のAndroid端末向けに、ICカードで端末やアプリケーションの利用時認証を2012年中に可能にする予定だという。スマートデバイスのロック解除時やアプリケーションの起動時にICカードをかざして本人認証する仕組みだ（写真4）。

写真4：ソリトンシステムズの「SmartOn」を使った認証の様子