ITpro Special
週間WEEKLY ITpro Special ITpro

ランサムウェアのまん延をどう克服するか

 ランサムウェアによる攻撃はますます高度化し、アジア太平洋地域の組織や政府機関ではセキュリティの要求水準が厳しくなっている。日本でも、「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化されてしまった」という被害報告が急増し、IPA(情報処理推進機構)が度々警告を発している。また、IPAが発表した「情報セキュリティ10大脅威 2016」でも、「ランサムウェアを使った詐欺・恐喝」が総合3位に入っている。

2016年に猶予なし

 全体的に見て、2016年はセキュリティの専門家たちにとってこれまでになく厳しい年になるだろう。

 HKCERT(Hong Kong Computer Emergency Response Team)が予測したように、クラウド・コンピューティング、モバイル決済、モノのインターネット(IoT)の普及により、多種多様なサイバー・セキュリティ上の課題が増幅している。これには、ランサムウェア、フィッシング、およびPOS(point-of-sale)攻撃の増加も含まれる。

 特にランサムウェアは、サイバー犯罪者にとって有用でお金になる攻撃手段となっている。これは、機密データや個人データの漏洩やオンラインでの厄介な行為が暴露されることを恐れる被害者が身代金を支払ってしまうことが多いためだ。

 Gigamonのエコシステム・パートナーであるトレンドマイクロは、昨年CryptoWallランサムウェアに襲われた世界中の個人と企業が、恐喝者に3億2500万米ドルを支払ったと指摘している。トレンドマイクロはすでに2016年の最初の5カ月間で、50の新しいランサムウェア・ファミリーを検出したが、これは2014年と2015年を合わせた検出数を上回っている。

 この増大する脅威に対応して、多くの組織が多層防御戦略を実装した。しかし、それで十分だろうか。

より多くを見れば、より安全にできる

 トラフィック・ビジビリティ・ソリューションの大手プロバイダーである米国Gigamonは、IT組織を結集してそのサイバー・セキュリティ・アーキテクチャーを見直そうとしている。そのために、全てのセキュリティ・ツールのトラフィックへのアクセスを統合する機能を提供し、各ツールがインフラストラクチャーに関してより多くを見て、インフラストラクチャーの安全を向上できるようにすることを目指している。

 広範なネットワーク・ビジビリティを探求するGigamonの旅は、CA、Check Point、Cisco、Damballa、FireEye、Forescout、Fortinet、LogRhythm、RSA、Tenableなど、業界をリードするパートナーたちの広範かつ成長し続ける幅広いエコシステムによって支えられている。

 これらのサイバー・セキュリティ・ベンダーはチームを組むことで、ランサムウェアのネットワークやサーバーへの侵入だけでなく、未検出状態での長期潜伏を阻止することを目指している。各ベンダーはこれを実現するために、ネットワークの物理セグメントと仮想セグメントの両方について、ネットワーク・トラフィック、ポート、およびプロトコルに対するビジビリティを組織に提供している。

 目的を同じくするGigamon GigaSECUREセキュリティ・デリバリ・プラットフォームも、適切なときに適切なトラフィックへのアクセスを提供するとともに、物理インフラストラクチャーと仮想インフラストラクチャーの両方からネットワーク・メタデータを提供することで、セキュリティ・ツールの有効性を向上させる。このプラットフォームの中核となっているのは、Gigamonが特許を取得したフロー・マッピング・テクノロジー、GigaVUEファブリック・ノード、GigaVUE-OSソフトウェア、および、着信トラフィックをユーザー定義のルールに基づいて識別して1つまたは複数のツールに転送するフィルタリング・インテリジェンスだ。

 このプラットフォームが提供する広範なビジビリティによってメリットを得るセキュリティ・ツールとしては、ランサムウェアがエンド・ユーザーまで到達することを防ぐ電子メールおよびウェブ・ゲートウェイ・ソリューション、挙動監視とアプリケーション・コントロールを実行してランサムウェア感染のリスクを最小化するエンドポイント保護ツール、ランサムウェアを検出して企業サーバーに到達しないようにブロックするディープ・パケット・インスペクション・ツールなどがある。

セキュリティ・デリバリ・プラットフォーム「GigaSECURE」
各種セキュリテ・アプライアンスへ可視化されたネットワークトラフィックを提供し、セキュリティ対策の強化と運用管理のコスト削減を支援する。
[画像のクリックで拡大表示]

 例えば、GigamonのGigaVUEファブリック・ノードとTrend MicroのDeep Discoveryスイートのセキュリティ・ツールを組み合わせれば、ランサムウェアや他のサイバー脅威に対するより包括的な分析と保護を実現するビジビリティとトラフィック・ミラーリングのレイヤーを追加できる。

 Gigamonとそのエコシステム・パートナーが提供するテクノロジーを使用すれば、信頼済みのクレデンシャル情報やデバイスを利用してデータやアプリケーションにアクセスしようとするランサムウェアの試みを検知して、マルウェア・コマンドおよびコントロールで知られるIPアドレスと通信しようとする試みなど、ランサムウェアの侵入を示す徴候と、ランサムウェア攻撃の影響を受けたネットワークのプロトコルおよびセグメントを特定することができる。

 GigamonのCEO、Paul Hooper氏は次のように述べている。「セキュリティ・ソリューションに注ぎ込まれた多額の投資にもかかわらず、侵入は増え続けています。Gigamonは、ネットワーク内で起きていることが全て分かれば、主導権を握って自分自身を守り、攻撃者に反撃できると信じています。もう犠牲者のままでいる必要はありません」

お問い合わせ