次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威 - (page 3)

梅田正隆(ロビンソン)

2008-12-19 19:44

組織化する攻撃を水際で食い止めたい

 攻撃者はマルウェアを生成するツールを持っており、外形は異なるが中身を開いて見ると同じ動作をするものを送りつけるという。ファイアウォールは外から入ってくる脅威を防ぐものだが、メールを止めるわけにはいかない。いったん内部に入ってしまうと、その周囲は実に無防備であることが多い。

 「USBメモリなどは無警戒に使用している状況がある。攻撃者にとって4つの手段は独立したものではない。『あれも駄目、これも駄目ならなら、次はこれ』といくつものパターンと複数の技術を組み合わせて使ってくる。例えば、メールから入ったものがUSBメモリに感染したりする。巧みにパーツ化されており、パーツの組み合わせでいかようにもなるようだ」(真鍋氏)

 マルウェア単体で悪さをするだけでは、攻撃者にとっては意味がない。内部ネットワークに潜んで情報を外部へ送信したり、外部からの命令に従って動くようになって、はじめてマルウェアの本領が発揮される。

 「内部から外部に向かう通信を適切にウォッチできれば、悪さしようとするのを止めることができる」と真鍋氏。「入ってしまうのは仕方がない。入ったものをいかに早く検知するか。かつ本領を発揮しようとするのを止めさせられるか。この辺りをネットワークセキュリティ機器の運用で適切にできるようになれば」と話す。

 攻撃者は、80番ポートなど、通常開けてあるポートを使ってくる。しかも感染を気づかれないよう静かに潜伏する。最近のポットはツールを使わなければ専門家でも感染しているかどうか、見分けられないという。

 せめて、外向きに出ていく正しい通信を選別できれば、水際でマルウェアを止めることができる。これを実現するファイアウォールなどの装置の登場を期待したい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]