恐るべき新たなランサムウェアの脅威 被害の実情、そして今すぐにできる対策とは?

高度な技術を応用したアンチマルウェア最後の砦

 そして、水際で攻撃を受け止めるのが「AMP for Endpoints」である。各クライアントPCにエージェント「AMP Connector」をインストールし、クラウド上の管理ツール「AMP Cloud Console」から統合的に管理・可視化できるエンタープライズ向けアンチマルウェア製品だ。

 AMPは、これまでのアンチマルウェア製品とは比べ物にならないほど、高度なマルウェア防御技術及びレスポンス機能が搭載されている。その技術・機能は、大きく「ポイントインタイムプロテクション」「レトロスペクティブセキュリティ」「インシデントレスポンス」の3つに分類される。

シスコシステムズが提供するアンチマルウェアの3つの分類 シスコシステムズが提供するアンチマルウェアの3つの分類
※クリックすると拡大画像が見られます

 ポイントインタイムプロテクションとは、端的に言えば"今の一瞬で最高の情報を用いて防御する"という仕組みである。第一に、「ハッシュエンジン」「ETHOS」「SPERO」といった複数のアンチマルウェアエンジンを活用し、検知漏れを最小に食い止めるようになっている。

 例えばハッシュエンジンとは、最新情報が更新されるまでに時間がかかるシグネチャ型の欠点を、ハッシュ技術で解決した仕組みだ。システムに書き込まれる(または実行、移動される)ファイルのハッシュをクラウドへ送付し、リアルタイムにチェックしてマルウェアを検知するという仕組みだ。感染後にファイル名を変えるマルウェアも、ハッシュ値は変わらないため、後追いで検知できるという特性を持つ。

 レトロスペクティブセキュリティは、「クラウドリコール」「トラジェクトリ」という2つの技術で構成され、事態の悪化を食い止める仕組みである。

 クラウドリコールとは、その時点でマルウェアとは判別されなかったが怪しいファイルのハッシュ値をクラウド上で記録しておき、後の分析や情報の追加でマルウェアと判定されたときに、該当のファイルを迅速に隔離する仕組みである。つまり、従来の対策のようにフルスキャンを何度もくり返す必要がなく、PCやユーザーの負荷を軽減できるというわけだ。

 トラジェクトリとは、検知したマルウェアをインストールした元のファイルは何か、そのファイルがどこからダウンロードされたのか、ほかのファイルを作成していないかといったマルウェアの挙動をフライトレコーダーのように記録して、感染経路や原因を可視化する仕組みである。しかも、今後の感染拡大を防ぐ対策やファイルの削除まで行うことができるのが特徴だ。

 インシデントレスポンスの領域では、マルウェアを検知・対処したのちに、さらなる感染や被害拡大を防ぐための技術・仕組みを提供する。

 例えばAMPはエージェントがインストールされた端末の情報を保有しているため、ファイル名・IP・URL・ハッシュ・ホスト名など、解析に必要となる全ての要素でログを分析することができるようになる。不正な通信を行っているファイルや特定のホストを探したいといった活動に利用できる。もし自社に特有の攻撃を受けた場合には、ベンダーの解決策を待たずにハッシュを利用してシグネチャを作成することも可能だ。特定のアプリケーションで脆弱性が発見されたときなどには、その使用を一時的に停止するという措置も可能である。

セキュリティベンダー・シスコシステムズ

 大手キャリアやシステムインテグレータに勤めたのち、シスコシステムズのエンジニアとして、さまざまなユーザーの現場を経験してきたセキュリティ事業SEマネージャーの西豪宏氏は、同社のセキュリティ対策サービス/製品の優位点を次のようにまとめる。

 「例えばUmbrellaは、世界中で毎日数千万件という攻撃を食い止めています。この源泉となっているのは、世界一利用されている当社の製品から得られる圧倒的なセキュリティ・インテリジェンスによってもたらされています。世界中から情報を集めて分析し、的確な対策を講じられるようにアップデートされているのです」(西氏)

西豪宏氏
セキュリティ事業
SEマネージャー
西豪宏氏

 ネットワークシステムベンダーとして知られたシスコシステムズは、今ではトップセキュリティベンダーの1社にも数えられるになっている。ネットワークを悪用して侵入し、攻撃を仕掛けるサイバー攻撃へ対抗策を講じるには、ネットワークに関する高い知見が求められるためだ。

 またシスコシステムズでは、膨大なセキュリティ対策の知見を前述のCisco Japan Blogを通じて発信している。幅広く情報を得られるため、IT担当者だけでなく企業経営者も参考にしたいところだ。

 「ランサムウェアの被害を、単一の製品で完全に食い止めるのは難しくなってきています。 限られた予算と人員の中で、如何に100%守るということに近づけることがセキュリティ対策の難しい面でもありますが、シスコシステムズでは、今回ご紹介したCloud Email Security・Umbrella・AMP以外にも包括的で即効性のある様々なセキュリティ製品・サービスをご提供しており、ご要望に合わせて組み合わせることが可能です。

 ぜひ弊社及び弊社パートナー様にご相談いただき、自社に最適なセキュリティ対策を実現してください。」(西氏)

ランサムウェアを攻撃を阻止して戦うための最終チェックリスト

ランサムウェア攻撃を阻止して戦うための最終チェックリスト
ページリンク
インフォメーション
あらゆる組織のあらゆるサイバーリスクを最小化
シスコシステムズが追求する「情報防衛のイノベーション」
シスコセキュリティポータル シスコセキュリティポータル
ホワイトペーパー
ランサムウェア攻撃を阻止して戦うための最終チェックリスト
提供:シスコシステムズ合同会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2017年3月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]