企業を狙う「標的型攻撃」の恐怖--最新の対策ソリューションをセミナーで紹介

ZDNET Japan Ad Special

2014-04-23 12:26

[PR]企業の情報を狙う手口は、より巧妙かつ悪質なものへと進化している。その最たる例が、世界的で増加傾向がみられる「標的型攻撃」だ。この標的型攻撃はどのような手口で企業の情報に迫り、それを防ぐにはなにが必要となるのか。最新の対策ソリューションを含めて紹介しよう。

巧みな偽装で忍び寄る標的型攻撃の恐怖

 標的型攻撃とは、不特定多数に攻撃を仕掛けるのではなく、特定の相手に対して行われるサイバー攻撃のこと。手法としては、まずウェブサイトやFacebook/TwitterなどのSNS経由でターゲットとなる相手の情報を得た後、その情報を基にメールでアプローチするケースが多い。従来は無差別にメールを送りつけていたため、その内容から「明らかにウイルス・マルウェア付きのメールもしくはスパムメールだな」と判断できた。しかし、標的型攻撃の場合は企業名・部署名・氏名といった情報に加え、本人と関係性の高い内容を盛り込むことで警戒心を薄れさせる。手の込んだものでは何度もメールのやりとりを行い、ターゲットが油断したところを見計らって不正プログラムが仕込まれたウェブサイトや、マルウェア入りのファイルを開かせるといったケースもある。

 標的型攻撃を行う目的は、特定の企業が所有する個人情報などのデータを盗む、もしくはシステム自体を破壊することなどが挙げられる。攻撃者はターゲットの端末をウイルスに感染させた後、その端末を踏み台に社内ネットワークへ侵入。場合によってはAD(Active Directory)を乗っ取るなど、より効率的な方法で目的の情報を探し出す。

 情報を見つけるとC&Cサーバなどへのデータアップロードで社外に持ち出そうとするが、その際にSSL通信を使用する手口も増えてきた。最近はSSLの復号機能付きセキュリティ製品を導入する企業もあるが、SSLの鍵長が増えるとパフォーマンス低下を招くため、実情として使われないことが多くなっている。

 セキュリティが強化されても、パフォーマンス低下で日頃の業務に悪影響が出てしまうようでは意味がない。こうした状況下で注目を浴びているのが、シーティーシー・エスピー(CTCSP)が一次代理店を務めるFortinetのUTM製品、そして伊藤忠テクノソリューションズ(CTC)が一次代理店を務めるA10ネットワークスのADC(Application Delivery Controller)製品を組み合わせたソリューションだ。

高度なセキュリティと高パフォーマンスを両立するFortinetのUTM製品

 Fortinetは、「ASIC(Application Specific Integrated Circuits)」ベースUTM製品のリーディングプロバイダとして知られる企業だ。その高度な技術力は実績にも表れており、10年連続国内UTM市場ナンバーワンを獲得している。出典:IDC, Worldwide Quarterly Security Appliance Tracker - 2013 Q4(Vendor Revenue)

 同社が提供するUTM製品の特徴は、独自開発のOS「FortiOS」と専用コンテンツプロセッサ「FortiASIC」をベースに、高度なセキュリティと高いパフォーマンスを両立している点。さらに「FortiGuard サブスクリプションサービス」では、ファイアウォールのポリシーが信頼性レベルによりネットワーク・トラフィックを分流する「マルチパス・アーキテクチャ」採用で、アンチウイルス機能稼働時も性能全体の低下を防ぐことができる。また、定義ファイルとの比較ではなくプログラムコードの動きで検知するため、未知のウイルスを迅速に発見できるのも特徴といえる。


独自開発の専用プロセッサ「FortiASIC」を中心に、高度なセキュリティと高パフォーマンスを両立

 多彩かつ高度な機能を備えながら、優れた運用効率を実現しているのもポイントだ。複数のセキュリティ対策製品を個別に導入すると、どうしても管理者の教育が必要になると同時に、管理コストも増えてしまう。しかしUTMなら管理工数およびコストが抑えられ、なおかつ導入も容易。加えてユーザーライセンス制ではなく、各ハードウェアに対してライセンス料を支払う料金体系のため、ユーザーが増えるほどコストメリットは大きくなる。

 一次代理店のCTCSPでは、この優れた特徴を持つFortinetのUTM製品と、さまざまなセキュリティ対策製品を組み合わせることで、よりセキュアな環境の構築を提案している。たとえばウェブ系の入口・出口対策として挙げられるのが、高いブロック精度を誇るDigitalArtsのウェブセキュリティソフトウェア「i-FILTER」だ。標的型攻撃に対しては、バックドアを経由したC&Cサーバへのアクセス遮断に威力を発揮する。また、4月1日に登場したi-FILTERの最新バージョン「Ver.9」では「ウェブサービス制御機能」を追加。従来のURLフィルタリングに加え、通信プロトコルからアプリケーションを認識してフィルタリングすることで、よりきめ細やかな制御が可能となっている。

パフォーマンスを落とさずSSL通信が検査できる「Thunder ADC」シリーズ

 そしてもうひとつ、ハードウェア関連でFortinetのUTM製品と抜群の相性を誇るのが、2年連続で国内ADCマーケットシェアNo.1に輝いた実績を持つ、A10ネットワークスのADC製品「Thunder ADC」シリーズだ。

 前述の通り、SSLの鍵長が増えるとパフォーマンス低下を招くため、復号機能を使用していない企業は多い。しかし、こうした企業の端末が標的型攻撃などでマルウェアに感染すると、SSL通信により脅威を発見できず、他の端末も容易に感染してしまう可能性が高い。

 こうした状況下では、Thunder ADCのSSLインターセプトが効果を発揮する。これは、2つのSSL終端装置の間でサーバ側およびクライアント側からのSSL通信を復号し、他社製のセキュリティアプライアンスに送信。セキュリティアプライアンスが平文で検査を行い問題がなければ、 Thunder ADCが再度暗号化して通過させるというもの。セキュリティアプライアンスに代わって専用ハードウェアでSSLを高速処理するため、パフォーマンスを維持しながら暗号化通信の検査が行える。

 このThunder ADCには独自OS「ACOS(Advanced Core Operating System)」が搭載されており、業界でもトップクラスを誇る1Uで最大150Gbpsのスループットを実現。オールインワンライセンスの使いやすさに加え、日本語GUIと業界標準CLIによる操作性の高さ、そして省スペース・省電力・高可用性と三拍子そろったスペックも魅力だ。さらに「Thunder 930」以上のモデルでは最新SSL高速化ハードウェアが採用されているため、より高速な処理が可能となっている。

 なお、トラブルの原因となりやすい各種ネットワーク製品との相互接続性についても、A10ネットワークスではパートナー企業と協力し検証を実施しているので安心だ。


Thunder ADCのSSLインターセプト機能概要

 そのほかA10ネットワークスでは、Thunder ADCシリーズのDDoS防御機能をベースに、大規模攻撃からネットワークを守るDDoS対策専用セキュリティアプライアンス「Thunder TPS(Threat Protection System)」シリーズも2月に発表した。このThunder TPSシリーズもまた、FortinetのUTM製品と組み合わせるのに最適といえるだろう。

 標的型攻撃対策としてCTCSPが提案する、UTM市場で国内トップシェアを誇るFortinetと、2年連続で国内ADCマーケットシェアNo.1に輝いたA10ネットワークスの組み合わせは、まさに業界No.1同士の最強タッグだ。機能の詳細や導入事例などについては、3大都市で開催するセミナー「最新事例から学ぶサイバー攻撃対策セミナー ~マイクロソフトが導入したセキュリティソリューションとは~」(主催:CTC、協賛:CTCSP/A10ネットワークス)が参考になる。開催日程は東京が5月23日大阪が5月27日名古屋が5月28日なので、興味のある方はぜひ参加していただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]