日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

徹底した「多層の防御」でビジネス損失防ぐ

■ チェック・ポイント・ソフトウェア・テクノロジーズ
ビジネス損失を防ぐには徹底した「多層防御の視点」が重要

 チェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ・エバンジェリストである卯城大士氏は、「ビジネス損失を未然に防ぐ一歩先のサイバー攻撃対策」をテーマに講演した。

 最初に卯城氏は、経営視点でのセキュリティ課題について、2つの視点が必要と説く。

セキュリティ対策が複雑になると「シャドーIT」が蔓延する

チェック・ポイント・ソフトウェア・テクノロジーズ
セキュリティ・エバンジェリスト
卯城 大士氏

 「まず、最新の脅威に対してどう対策を行うかを考えなくてはなりません。次に、脅威対策のための最新の防御機能をどう使いこなしていくかという、セキュリティ管理が大きな課題となります。
 その際、気をつけなければならないのは、業務フローを壊さず、業務の効率化、業務の最大化を実現することです。セキュリティ対策があまりに複雑になると、業務上の利便性が犠牲になる。そうやってどんどん使いにくくなると、いわゆる『シャドーIT』が蔓延してしまいます」

 シャドーITとは、本来、企業が用意したネットワーク、アプリケーションではないものを、勝手に従業員が使う状態を意味する。企業側が想定していないネットワーク、アプリケーションが入り込めば、必然的にセキュリティ上の穴が出てくるというわけだ。

 こうした注意点を挙げた上で、卯城氏は成功に向けたセキュリティ戦略を提示する。

[画像のクリックで拡大表示]

ファイルの無害化など「多層防御の視点」がポイント

 「攻撃を阻止するためには、検知するだけでは不十分です。最初から攻撃が入ってこないように徹底的に阻止するという高い指標で、セキュリティのデザインを設計するべきだと考えます。
 ただ、その一方で、いくら努力してもすべてを防げるわけではないのも現実です。そこで、実際のビジネスへの影響を最小限にするための対処と、再感染がないことを確実にすることも必要となります」

 卯城氏はキーワードとして「多層防御の視点」を打ち出す。単一ソリューションでの防御は困難であるため、多層の脅威対策が必要というのである。

 具体的にチェック・ポイント・ソフトウェア・テクノロジーズでは、「多層防御の視点」を強化するソリューション「SandBlastゼロディ・プロテクション」を提供している。以下の機能によって、未知のマルウェアを防ぐことができる。

 まずは、未知のマルウェアを見つけるサンドボックス「Threat Emulation」だ。同社独自のCPUレベルでのサンドボックスを搭載。従来の一般的なサンドボックスはOSレベルの「振る舞い」を検知するにとどまっていたが、高度化するマルウェアはサンドボックスの検査を回避するテクニックが進化している。それに対し、振る舞いに依存しないコード分析によるCPUレベルの検査に対応することで、検知率が大幅に向上した。

 次に、ファイルの無害化を行う「Threat Extraction」である。攻撃手段としてマクロ、スクリプトまたはURLのリンクが組み込まれた文書ファイルを無害化し、潜在的な脅威を除去するものだ。オリジナルドキュメントを再構成し、無警戒に開いても安全な文書(オリジナルドキュメントと同一フォーマットまたはPDF)としてユーザーに渡す。メールの添付ファイルやウェブからのダウンロードファイルに対応している。

 なお、同社ソリューションの特徴は、サンドボックスとファイル無害化が一緒に動いているという点だ。ユーザーは無害化されたドキュメントを先に入手でき業務を進めることができ、オリジナルドキュメントについてサンドボックスで検査が行われているので、ユーザー自身が必要に応じて安全にオリジナルドキュメントを取りに行くことが可能。業務フローを壊さない工夫がなされている。

 ほかに、エンドポイント側で動作するSandBlast Agentでは、USBメモリーや内部ネットワーク経由の脅威に対応し、フィッシングサイトからユーザーを保護する「Zero Phishing」、攻撃を記録・可視化することで攻撃と被害を迅速に理解することができる「Endpoint Forensics」といった機能が備わっている。

まずはセキュリティ対策の“健康診断”を

 続いて卯城氏は、セキュリティ管理について言及した。

 「現在のセキュリティ管理は複雑です。いろいろな製品・機能を使わなければならない上に、ITの環境もクラウドからモバイル、オンデマンド・サービスと多様化しています。
 すなわち、すべてのシステムの中に同じレベルのセキュリティが入っていないと、組織全体を守ることができなくなっているのです。全体を把握して、統合管理できるソリューションを導入することが、経営者にとって非常に大きな命題となっていると言えます」

 チェック・ポイント・ソフトウェア・テクノロジーズが提供している管理ソリューションは、まさに統合管理によって複雑性を軽減することができる。たとえば、ログを一括管理し、必要に応じてセキュリティ・イベントを抽出することができる機能はもちろん、管理者権限を移譲し、複数の管理者が同時にセキュリティの設定にアクセスする機能などを搭載している。

[画像のクリックで拡大表示]

 最後に卯城氏は、同社が提供する無償セキュリティ診断サービス「Security Checkup」を紹介した。

 「これは、ユーザーの環境におけるセキュリティ脅威を可視化し、必要なセキュリティ対策と防御機能を明確化する“健康診断”です。ぜひご利用いただければと思います」

お問い合わせ
  • チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

    〒160-0022 東京都新宿区新宿5-5-3 建成新宿ビル6F

    TEL:03-5367-2500

    URL:www.checkpoint.co.jp

    メールでのお問い合わせはこちら