脅威検知の手法をすり抜けてユーザーに攻撃を仕掛ける手法が広がっている。ブラウザアイソレーションツールを提供するMenlo Securityとマクニカは、検知と防御機能を高めた新しいツールを提供開始した。
セキュリティベンダーのMenlo Securityとマクニカは2023年6月28日、記者説明会を開催し、最新脅威「HEAT」から企業を守るための対策を発表した。HEATとはMenlo securityが提唱した脅威の概念で、「検知回避型脅威」(Highly Evasive Adaptive Threat)という意味だ。
サイバー攻撃にはメールにマルウェアを添付する攻撃やフィッシングサイトにアクセスさせる攻撃がある。「近年これらの脅威は洗練されており、検知するのが困難になっている」と、Menlo Securityの共同創業者で最高製品責任者(CPO)のプールニマ・デボーロ氏は話す。
HEATの一例として、URLフィルタリング機能を回避する脅威が挙げられる。一般的に、フィッシングサイトによるデータ侵害を防ぐため、URLフィルタリングのツールはブラックリストと照合したり、ツール内のbotがURLにアクセスしたりしてサイト内の脅威を解析する。
こうしたURLフィルタリングの対策を、HEATはすり抜ける可能性がある。「新規URLのWebサイトを生成する他、画像内のパズルを解かせるCAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)認証を用意することなどによって、botのアクセスを防ぐようになった」。マクニカのセキュリティ研究センターで主任を務める勅使河原 猛氏はそう解説する。
他にも以下のような手法がある。
こうした脅威をMenlo Securityは独自にHEATと名付けた。「セキュリティベンダーの間では、従来の検知方法では回避されてしまうという認識は広がっている」と、デボーロ氏は話す。
これらの脅威に対処するため、同社および販売代理店のマクニカは、Webサイトへの接続を仮想空間で代替するブラウザアアイソレーションツール「HEAT Shield」を2023年6月28日に国内で提供開始した。
HEAT Shieldは、ユーザーがWebサイトにアクセスする際、Menlo Securityが用意したクラウドインフラのコンテナ経由でリアルタイムに脅威を解析する。ユーザーは無害と判定された表示結果だけを受け取る。
一般的なブラウザアイソレーションとの違いとしては、正規のWebサイトか否かを判定する際に、URLだけでなくWebサイト内に使われている企業ロゴの画像からも判定する。同社は4000社以上の企業のロゴデータを保有しており、Webサイト内のロゴと相違がないかどうかを確認する。
Heat ShieledはユーザーのアクセスしたWebサイトの脅威をリアルタイムに解析し続けるため、前述のCAPTCHAによる脅威検知の回避を防ぐことができる。Webサイト内の、マークアップ言語「HTML」やプログラミング言語「JavaScript」で生成されたコンテンツに潜む脅威も検知するという。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...