従来対策をかいくぐる新種攻撃が次々登場、企業に打つ手は本当にないのか?正規ID、パスワードを使ったセキュリティ攻撃が急増

正規のIDやパスワードを使って侵入を試みるセキュリティ攻撃が増えている。これらの攻撃には従来の手法では対策が難しい。企業に打つ手はないのか? 対策の鍵はビッグデータ分析だ。

2014年11月04日 10時00分 公開
[TechTargetジャパン]

 繰り返される、大規模な情報流出インシデント。これだけセキュリティ対策の重要性が叫ばれ続けているにもかかわらず、インシデント件数が減るどころかむしろ増え続けている背景には、攻撃者の手口が近年ますます巧妙化していることがある。

 特に最近大きな被害を生み出しているのが、「なりすまし攻撃」「パスワードリスト攻撃」に代表される、正規のIDやパスワードを使って侵入を図る手口だ。これらの手段はシステムの脆弱性を突くわけではなく、正規のアクセスルートをたどってシステムにログインするため、ファイアウォールやIPS/IDS(不正侵入検知/防御システム)といった従来のセキュリティ対策技術ではなかなか検知できない。しかもオンラインバンキングやECサイトのように、大規模でかつ重要な個人情報を扱うサイトほど、攻撃者による不正侵入の痕跡が膨大な量の正規アクセスの中に紛れてしまい、より一層その検知を困難なものにする。

 しかし、打つ手がないわけではない。一見すると正規のアクセスのように見えても、不正侵入の試みには必ず特有の兆候が表れるものだ。これを検知するには、前提としてまず「正規アクセスの傾向」を把握する必要がある。その上で、この正規アクセスの動きから「外れた挙動」を示すトランザクションを特定するのだ。

 こう書くと簡単なように思われるかもしれないが、これを実現するにはまず膨大な量のWebログをビッグデータ解析し、そのサイトに特有の「正規アクセスのベースライン」を定義する必要がある。そこでは、従来のセキュリティ技術にはない、高度なビッグデータ解析の技術的蓄積が必要になるのだ。

 これを可能にしたのが、EMCが提供するセキュリティ製品「RSA Web Threat Detection」だ。同製品は、Webトラフィックを詳細に監視し、その傾向を常時解析することで、正常なWebアクセスとそうでない疑わしいアクセスをリアルタイムで検出することを可能にする。2014年10月16日には、各種機能が大幅に強化された最新バージョン「RSA Web Threat Detection 5.0」がリリースされたばかりだ。

 なおEMCからは別途、このRSA Web Threat Detectionが必要とされる背景や導入効果、機能などについて詳しく解説したホワイトペーパーが提供されている。本稿を読み興味を持たれた方は、ぜひ参照されたい。


提供:EMCジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部