ITpro Special
週間WEEKLY ITpro Special ITpro

情報セキュリティ戦略セミナー:未知のマルウエア攻撃はエンドポイントで守る

株式会社インテック
未知のマルウエア攻撃はエンドポイントで守る
クラウドとの連携で複合的な検知手法を軽快に実行

従来型のセキュリティ対策をすり抜け、猛威を振るう標的型攻撃やランサムウエア。ビジネスにおけるスマートデバイスの利用が拡大する中、これらの脅威に遭遇するリスクも高まっている。インテックは「EPSecurity」の提供を通じ、エンドポイントのセキュリティ強化を提案する。複数の検知手法で感染した端末を迅速に特定し、被害の拡散を防止する。

止まらない攻撃手法の進化
「合わせ技」には多層防御が必要

株式会社インテック
ネットワーク&アウトソーシング事業本部
N&O事業推進部
セキュリティ&テレフォニー推進課 主任
志賀 大祐氏

 サイバー攻撃の手口は悪質・巧妙化し、その被害もますます広がりを見せる。以前は愉快犯的な攻撃が多く実害はほとんどなかったが、今は情報や金銭の詐取を目的とするれっきとした犯罪行為だ。実際、情報セキュリティの被害では「ネットバンキングやクレジットカードの不正利用」「標的型攻撃による情報流出」「ランサムウエアを使った詐欺・恐喝」などが上位を占める。

 なかでも被害が急増しているのがランサムウエアだ。国内での検出台数はこの1年で57倍超に拡大した。ランサムウエアはPCを使えなくしたり、ファイルを暗号化し、元に戻すことと引き換えに「身代金」を要求する不正プログラム。メール攻撃だけでなく、Web閲覧によって感染するなど侵入経路も多様化している。

 標的型攻撃やランサムウエアの被害が後を絶たないのは、攻撃の進化が早く、姿・形を変えた新種や亜種が次々と生まれるからだ。複数の手口を組み合わせた「合わせ技」で攻めてくることもある。入口・出口対策を行っても、そこを通り抜け、ネットワーク内部に侵入してくる。これからは入口・出口対策に加え、端末(エンドポイント)の保護も含めた多層防御が求められる。「これまでのセキュリティ対策についての考え方を変革し、多層的に防御するとともに、感染してもすぐ対処できる対策をとる必要があります」とインテックの志賀 大祐氏は訴える。

クラウド上で脅威情報を分析し
端末の負荷を軽減する

 とりわけ重要なのは、昨今のマルウエアの特性に対応した検知および保護機能によるエンドポイントセキュリティ対策である。そこで有効なのが、インテックのフルクラウド型マルウエア対策サービス「EPSecurity」だ。「40億件を超えるマルウエアのビッグデータ解析結果と端末内の実行ファイルから算出したハッシュ値との照合によるファイルスキャンをはじめ振る舞い分析、Webシールドなど異なる検知/端末保護の仕組みを実装しているため“取り逃がし”が極めて少ない。過去の攻撃手口と疑わしいファイルを照らし合わせるパターンマッチングでは検知が難しい未知のマルウエアやゼロデイ攻撃にも対応します」と志賀氏は話す。


EPSecurityのサービス概念図
端末の情報とビッグデータ解析による脅威情報をクラウド上で照合しリスクを判定する。新たな脅威情報は直ちに端末側にもフィードバックされる。
[画像のクリックで拡大表示]

 1台の端末で発見された脅威は、すぐにクラウド上のデータベースに反映される。その情報をもとに他の端末も瞬時に保護できるので、感染拡大を許さない。「分析・判定処理はクラウド側で行うので、端末に負荷がかからない上、手間のかかるパターンファイルの更新管理も不要です」(志賀氏)。

 クラウドサービスなので、インターネットにつながっていれば、社外で端末を使っていてもEPSecurityを利用できる。PCだけでなく、今後はスマートフォンやタブレットにも対応する予定だ。社内/社外を問わず、均質なエンドポイントセキュリティを実現できるのだ。

 従来型のアンチウイルスだけでは端末の守りが手薄になる。端末の保護に重点を置いた多層防御を目指す上で、EPSecurityは有力な選択肢の1つと言えそうだ。


お問い合わせ