ホワイトペーパーレビュー　「サイバー攻撃」に屈服しないセキュリティ対策の現実解

　企業利用が進むスマートデバイス。活用の幅が広がるにつれ、攻撃者はスマートデバイスをサイバー攻撃の重要な標的に据えつつある。企業にとって、スマートデバイスのセキュリティ対策は喫緊の課題だ。

　端末管理に役立つモバイルデバイス管理（MDM）、通信を安全にするVPN、私用／業務データを分割するセキュアコンテナなど、対策に役立つ製品は充実している。ただし、端末、ネットワーク、データを包括的に保護できる製品は極めて少ないのが現状だ。そのため企業は、製品を個別導入して製品ごとに異なる管理ツールを使わざるを得ず、余計な管理工数が掛かってしまっている。

　本資料では、スマートデバイスのセキュリティ対策に潜むこうした課題を整理。端末、ネットワーク、データの保護を包括的に保護できるセキュリティ製品対策の具体策を併せて示す。

　数年前から日本でも深刻化した「標的型攻撃」は、ソフトウェアアップデートを装うなど、ますます巧妙化している。実際に情報漏えいなどの被害に遭った企業が被害状況や原因を調査してみると、「実はその半年前から内部に侵入されていた」といった具合に、長期間にわたって攻撃を受けていながら、その事実に気付けていなかったケースが少なくない。

　たとえ最善の対策を尽くしても、攻撃者はそれを踏まえた上で新たな手口を生み出し、侵入を試みてくる。このいたちごっこを完全に食い止めるのは難しい状況だ。こうした状況で自社の重要情報を守るには発想の転換が必要である。

　絶対に風邪をひかない方法が存在しないのと同じように、絶対に攻撃を受けない方法は存在しない。ならば、体をさまざまな病気から守るときと同じように、入り込んでくることを前提に定期的に検査を行い、異常を早期発見し、早期対処するという考え方が必要だ。それを実践に移すためのアプローチを考えてみよう。

　標的型攻撃の攻撃者は、未知のマルウェアを利用するなどの手法で、既知のマルウェアへの防御を前提としたシグネチャ型のセキュリティ対策を容易にすり抜ける。攻撃手法の中で特にやっかいなのが、送信元を偽装するなどでマルウェア感染を促す標的型メールだ。添付ファイルを開いたり、URLをクリックするといった単純な操作でマルウェアに感染してしまう。

　標的型メールをはじめ標的型攻撃への対処を可能にすべく、ベンダー各社も知恵を絞る。標的型攻撃対策の代表的ベンダーである「FireEye」は、独自の仮想環境でファイルを実行してマルウェアの可能性を判断する技術「サンドボックス」を利用し、未知のマルウェアへの対処を可能にしている。

　アプライアンス形式を取るFireEyeは導入が比較的容易ではあるが、さらに導入や運用を容易にすべく、FireEyeの機能をクラウドサービスとして提供する動きが現れ始めた。本資料では、標的型攻撃の概要をおさらいしつつ、FireEyeが持つ標的型メール経由のマルウェア対策機能を容易に利用できるクラウドサービスの具体例を日本の企業環境で実際に検出された攻撃がどのように見えるか画面を交えて紹介する。

　世界中で被害が拡大するサイバー攻撃。その手口は巧妙かつ複雑化しており、最新のサイバー攻撃には、「情報」「技術」「人材」の3つを融合したセキュリティ対策が必要だ。最新の攻撃手法に対応するための国際的な連携強化や最新情報の共有を行う「情報」、多層防御やインシデント検知時の緊急対応を行う「技術」、社内技術者育成や、エキスートとの連携による「人材」という3本の柱を立てるには、自社だけの対応では困難だ。確かな実績を持つパートナー選びが大切になる。

　本資料では、サイバー攻撃の最新事情の解説に加え、情報、技術、人材を融合した最新のサイバーセキュリティ対策を提供するNECのサービスについて紹介する。コンサルティングから、対策、運用、インシデント対応までをトータルにサポートし、「統合管理・ガバナンス」「内部不正対策」「外部攻撃対策」いずれにも対応できる。また、SDNを活用した不正の検知から初動対処までを自動化するサービスについても解説。被害の局所化と運用負荷軽減のメリットが得られる取り組みだ。現状のセキュリティ対策を見直す資料としても活用してほしい。