ITpro Special
週間WEEKLY ITpro Special ITpro

攻撃手法を見極めて標的型攻撃から保護

インテリジェント ウェイブ 攻撃手法の特質を見極めた対策で
標的型攻撃から組織を確実に保護

特定の企業や組織を狙い撃ちにする「標的型攻撃」。その攻撃手法が巧妙化する中で、ファイアウォールやアンチウイルスといった既存の対策だけでは、十分に防ぎ得ない状況となっている。インテリジェント ウェイブの提供する「Traps(トラップス)」では、その攻撃手法を見極めた対策アプローチで、標的型攻撃から組織を確実に保護する。

株式会社
インテリジェント ウェイブ
セキュリティソリューション本部
第一部 セールスエンジニア第一課
プロジェクトリーダー
靜間 隆二

 ますます脅威が拡大する「標的型攻撃」。攻撃者は主にメール経由でアプリケーションの脆弱性を突く攻撃によりシステムに侵入し、マルウエアを送り込む。それを実行することで機密情報を持ち出すという手法が一般的だ。

 「企業では、ファイアウォールやアンチウイルスソフトなどを利用して防御に努めてきましたが、十分な対策となり得ないのが実情です」とインテリジェント ウェイブの靜間隆二氏は指摘する。具体的には、ファイルの分割送信など侵入方法が巧妙化。そもそもアンチウイルスソフトなどのシグネチャーベースの対策では、未知の脆弱性を突く「ゼロデイ攻撃」には対応し切れないという問題もある。

“わな”を仕掛ける独自手法で
標的型攻撃を確実に捕捉・制御

 こうした課題に向けての有効な対策を、エンドポイントにおいて実現しているのがインテリジェント ウェイブの提供する「Traps」だ。その特長は「鉄壁のエクスプロイト防御」「高度なマルウエア制御」「快適な運用」という三つである。

 まずエクスプロイト防御だが、標的型攻撃ではメールなどを介して侵入した不正なファイルが正規のアプリケーションの脆弱性を利用してメモリー上でデータを改ざんし、悪意あるコードを実行する。こうした攻撃を「エクスプロイト」と呼ぶが、これに対しTrapsでは、文字通り“わな(Trap)”を張るような形で攻撃を検知し、活動を阻止する仕組みを提供。靜間氏は「Trapsには30種類近いエクスプロイト防止テクニックを実装。標的型攻撃の連鎖を初動段階で確実に断ち切ります」と紹介する。

 また、マルウエアがシステムに送り込まれ、実行されるに至ったケースでも、その起動のタイミングで活動を防止する仕組みをTrapsでは提供。デバイス上や特定フォルダなどの実行パス、子プロセスか否か、署名の有無などの条件による検証を行い、その実行を適切に制御する。「このとき、Trapsの開発元であるパロアルトネットワークスが運営するクラウドベースの脅威解析サービス『WildFire』による判定も実施。二重体制でマルウエアの実行を確実に防止します」と靜間氏は言う。

 Trapsの動作は、“わな”に不正コードやプログラムが引っかかってきた際にのみ発動する。常時稼働しているわけではないため、定常時のシステムに負荷をかけることなく、快適な運用が可能である。

 最後に靜間氏は「Trapsについて国内ではインテリジェント ウェイブが圧倒的な実績を持っています。加えて当社では、その導入から運用までをワンストップで支援できる体制も整備。安心してお任せください」と強調した。

[画像のクリックで拡大表示]
お問い合わせ