編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威 - (page 3)

梅田正隆(ロビンソン)

2008-12-19 19:44

組織化する攻撃を水際で食い止めたい

 攻撃者はマルウェアを生成するツールを持っており、外形は異なるが中身を開いて見ると同じ動作をするものを送りつけるという。ファイアウォールは外から入ってくる脅威を防ぐものだが、メールを止めるわけにはいかない。いったん内部に入ってしまうと、その周囲は実に無防備であることが多い。

 「USBメモリなどは無警戒に使用している状況がある。攻撃者にとって4つの手段は独立したものではない。『あれも駄目、これも駄目ならなら、次はこれ』といくつものパターンと複数の技術を組み合わせて使ってくる。例えば、メールから入ったものがUSBメモリに感染したりする。巧みにパーツ化されており、パーツの組み合わせでいかようにもなるようだ」(真鍋氏)

 マルウェア単体で悪さをするだけでは、攻撃者にとっては意味がない。内部ネットワークに潜んで情報を外部へ送信したり、外部からの命令に従って動くようになって、はじめてマルウェアの本領が発揮される。

 「内部から外部に向かう通信を適切にウォッチできれば、悪さしようとするのを止めることができる」と真鍋氏。「入ってしまうのは仕方がない。入ったものをいかに早く検知するか。かつ本領を発揮しようとするのを止めさせられるか。この辺りをネットワークセキュリティ機器の運用で適切にできるようになれば」と話す。

 攻撃者は、80番ポートなど、通常開けてあるポートを使ってくる。しかも感染を気づかれないよう静かに潜伏する。最近のポットはツールを使わなければ専門家でも感染しているかどうか、見分けられないという。

 せめて、外向きに出ていく正しい通信を選別できれば、水際でマルウェアを止めることができる。これを実現するファイアウォールなどの装置の登場を期待したい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]