編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威 - (page 3)

梅田正隆(ロビンソン)

2008-12-19 19:44

組織化する攻撃を水際で食い止めたい

 攻撃者はマルウェアを生成するツールを持っており、外形は異なるが中身を開いて見ると同じ動作をするものを送りつけるという。ファイアウォールは外から入ってくる脅威を防ぐものだが、メールを止めるわけにはいかない。いったん内部に入ってしまうと、その周囲は実に無防備であることが多い。

 「USBメモリなどは無警戒に使用している状況がある。攻撃者にとって4つの手段は独立したものではない。『あれも駄目、これも駄目ならなら、次はこれ』といくつものパターンと複数の技術を組み合わせて使ってくる。例えば、メールから入ったものがUSBメモリに感染したりする。巧みにパーツ化されており、パーツの組み合わせでいかようにもなるようだ」(真鍋氏)

 マルウェア単体で悪さをするだけでは、攻撃者にとっては意味がない。内部ネットワークに潜んで情報を外部へ送信したり、外部からの命令に従って動くようになって、はじめてマルウェアの本領が発揮される。

 「内部から外部に向かう通信を適切にウォッチできれば、悪さしようとするのを止めることができる」と真鍋氏。「入ってしまうのは仕方がない。入ったものをいかに早く検知するか。かつ本領を発揮しようとするのを止めさせられるか。この辺りをネットワークセキュリティ機器の運用で適切にできるようになれば」と話す。

 攻撃者は、80番ポートなど、通常開けてあるポートを使ってくる。しかも感染を気づかれないよう静かに潜伏する。最近のポットはツールを使わなければ専門家でも感染しているかどうか、見分けられないという。

 せめて、外向きに出ていく正しい通信を選別できれば、水際でマルウェアを止めることができる。これを実現するファイアウォールなどの装置の登場を期待したい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  2. 経営

    迫られる改正電子帳簿保存法対応--中小・中堅企業に最適な簡単&現実的な運用方法とは

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. 運用管理

    5G時代におけるクラウドサービスの問題点、通信の最適化・高速化を実現する「MEC」の活用事例を紹介

  5. コミュニケーション

    情報が見つからない&更新が進まないFAQページは絶対NG!効果的なFAQを作成・運用するために

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]