次世代ファイアウォールなどは、ウェブやメールに対してパケットフローベースで、限定的なプロキシ機能しか提供できないため、特にウェブとメールについてはそれぞれフルプロキシ型でURLやコンテンツに対しリアルタイムで分析しなければ、これらの脅威を水際で止めることはできない。
そのためにリアルタイム脅威分析機能を受けられるウェブプロキシおよびメールフィルタリング製品を導入し、主要な標的型攻撃の侵入ルートとなる人事、経理またはサーバ管理者といった、特定個人情報を取り扱う社員の業務ウェブ、メールに対する防御レベルを上げて対応しなければならない。
とりわけ、日本においてはフィッシングメールが主な標的型攻撃の手法となる。リアルタイム脅威分析をメール環境に導入することと、不正リンクのクリック時にウェブプロキシで脅威あるウェブアクセスを防御することで、理想的な技術的安全管理措置の「外部からの不正アクセスなどの防止」が対応できると言えよう。
次回は、組織内に要因がある内部不正や境界線以外の侵入してくる脅威への最新のセキュリティ対策について解説する。
- 髙岡隆佳
- ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト セキュリティ業界で約15年の経験を活かし、Web環境からデータベースをとりまく包括的な標的型攻撃対策製品を担当。企業が直面するセキュリ ティリスク、対策、課題に精通している。データベース・セキュリティ・コンソーシアム(DBSC)の運営委員として、データベース・セキュリティ の技術向上、その普及を推進。現在「DB内部不正対策ワーキンググループ」のリーダーを務める。