編集部からのお知らせ
EDRの記事まとめダウンロードはこちら
電子契約の記事まとめDLはこちら
マイナンバーから考える内部不正防止のコツ

マイナンバーを保護できない「技術的安全管理措置」をどう補うべきか - (page 3)

髙岡隆佳

2015-07-23 07:00

 最新のセキュリティ技術の第2は、保護された領域内で怪しいプログラムを実行し、その振る舞いを確認する「サンドボックス」。一般的に「脅威を止める」役目を境界線で果たすのがネットワークセキュリティ(ファイアウォール類)製品となるが、境界線は社内PCと外部サーバとの通信が往来する箇所であり、一般的にパフォーマンスが重視されるため、「フロー制御」または「特定アプリケーションレベルでの制御」(Facebook読み書き、特定ウェブサイト閲覧禁止など)のみが行われる。

 そしてコンテンツダウンロードなどについてはプロキシ動作でアンチウイルス向け操作があるのが一般的だ。そのため、ここでは「サンドボックス」と呼ばれる製品群により、未知のマルウェアが仮想空間でどのような挙動をするのかという分析を行うことがマルウェアに対する防御策となる。

 しかし、この通例分析に1分以上時間を要する。ウェブ通信において未知のマルウェアの分析を適用する場合、ユーザーへの通信を分析結果が出るまで保留するタイプのものや、いったんユーザーに渡してしまって分析結果を元に対処が求められるものなど、異なる対処が求められる。導入の際は注意が必要だ。

 導入形式についてもインライン型で通るもの、既知か未知かに関係なくすべての脅威を分析し、大量のアラート対処が求められるタイプのものや、前段の別製品で既知の脅威はフィルタリングした上で、アドホック型サンドボックスで未知の脅威のみサンドボックス処理を実施するタイプなどがある。よく調査比較をした上で自社環境に合うサンドボックスを選択していく必要がある。

 また、未知の脅威の侵入経路は主にウェブとメールである。ウェブについては「水飲み場」的な不正サイトや、それらサイトへの誘導リンクを含むフィッシングメールなどが挙げられる。一方でアイコン上はWordやExcelファイルを装いつつも、その実体は自己実行形式ファイルなど(下図のアイコン画像参照)をメール添付として送付し、クリックを誘うものがある(年金機構もこの手口であった)。


ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    IT部門責任者が理解すべき「コンテナとKubernetes」の基礎を網羅

  2. コミュニケーション

    Zoomなどオンライン商談による「ちょっとだけ打ち合わせ」の威力とは?新しい売り方の教科書が登場!

  3. クラウドコンピューティング

    データ活用のためのハイブリッドクラウド基盤構築-データプラットフォームに求められる12の要件

  4. 経営

    脱パスワード 不便と不安を取り除くSSO-メリットと導入方法、ADやM365との連携を解説

  5. コミュニケーション

    事例:9割の業務の段取りを効率化、個人スキル依存から脱却したDFE社のタスク管理改善術

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]