特別連載:「標的型サイバー攻撃対策」新考 【第2回】情報流出を食い止める 企業が身に着けるべき対応策とは

製品連携による検知と対処の迅速化

 DDIの特徴を語るうえでもう一つ忘れてはならない点は、エンドポイントセキュリティ製品「ウイルスバスターTM コーポレートエディション」など、他のトレンドマイクロ製品との連携によって検知から対処に至るプロセスの自動化・効率化を可能にしている点だ。

 例えば、DDIとウイルスバスター コーポレートエディションとの連携では、DDIが「未知の脅威」を検知した際に、カスタムシグネチャが自動で作成され、「Trend Micro Control ManagerTM」 を通して各端末に配信される。このカスタムシグネチャによって各端末で不正なファイルの削除や危険なサイトへの通信を制御することができるようになる。すなわちこれらの検知から対処に至る一連のプロセスが自動で実施されることにより、運用担当者の手を煩わせず感染端末の検知・隔離・感染拡大阻止といった対処が迅速に行えるようになる(図4)。「点」で検知した脅威を「面」で対策する事で、組織全体の保護を実現し、二次的な被害を防止する。

図4:Deep Discovery Inspectorとウイルスバスター コーポレートエディションの連携イメージ


※クリックすると拡大画像が見られます

 DDIが検知した脅威情報はSPNにもアップされ、パターンファイルやWebレピュテーション情報に反映されていく。これにより、トレンドマイクロ製品のユーザーが新たに発見された脅威への対応力を身につけることになる。

 「標的型サイバー攻撃の場合、標的企業に対して同じ攻撃が繰り返し行われることがよくありますし、関連組織に対しても同種の攻撃を仕掛けてくるケースが少なくありません。ですから、未知の脅威をすみやかに検知し、それを既知の脅威としてブロックする仕組みも非常に重要なのです」(浅川氏)。

ユーザーを引き付ける連携メリット

 こうした製品連携による検知と対処の自動化・効率化、あるいはセキュリティ運用の効率化をDDIの大きな利点と見なし、そのメリットを生かそうとするユーザー企業・組織は少なくない。

 例えば、ある金融機関では、金融業務系ネットワークと事務系ネットワーク、および出入口の総合的な監視と潜在脅威の検知・可視化を目的にDDIを採用、すでに導入していたウイルスバスター コーポレートエディションとDDIとの連携によって脅威の検知から対処の自動化・効率化を実現している。

 また、あるシステムインテグレーターは、DDIと標的型メール対策に特化したDDIファミリー製品「Deep DiscoveryTM Email Inspector」を導入し、ウイルスバスター コーポレートエディションなどと合わせて、サイバー攻撃対策用のほぼすべてのセキュリティソリューションをトレンドマイクロ製品で統一した。これらの製品をTMCMで一元管理することで、セキュリティ運用の負担が大幅に軽減され、かつ、脅威に対する対処の自動化・効率化も可能になったという。

 セキュリティ人材の不足は、以前より多くの組織で課題として認識されているところだが、とくにIT環境の進化、標的型サイバー攻撃にみられる脅威の変化により事態は深刻だ。実際ある調査によれば、情報セキュリティ人材が不足していると感じている企業は8割に達している(※)。IT部門の限りある人的リソースが、IT化の推進やシステム開発、複雑化するインフラの管理・運用、さらにはエンドユーザーサポートなどの業務に日々追われており、セキュリティ運用に潤沢な人的リソースを割けないのが現実だ。標的型サイバー攻撃の悪質化・高度化がとめどなく進む中、「情報の守り手不利」の状況が続いているのだ。

※NRIセキュアテクノロジーズ『企業における情報セキュリティ実態調査2015』

 こうした現状を打破するには、セキュリティ対策の強化と運用の効率化とを両立させることがどうしても必要とされるだろう。DDIは、まさにそうした課題を解決するソリューションと言え、だからこそ、多くの企業・組織に選ばれている。

 しかも、DDIは機能・性能だけではなく、コストパフォーマンスにも優れ、多くのユーザーがその点にも魅力を感じている。また、DDIは、今年買収を完了したTippingPointをはじめ、他社製のFW/IPS(不正侵入検知/防護システム)機器ともAPI連携をしている。DDIが検知した不正通信・不正URLの情報を基にTippingPointや他社製FW/IPSでブロックをかけることもできる。これによりユーザーは、FW/IPSに対する投資を保護しながら、それら資産の「未知の脅威への対応力」を高めることが可能になるのだ。

 さらに、DDIと有力SDN(Software-Definied Networking)製品との連携も進んでおり、DDIの脅威検知をトリガーにネットワークを制御し、感染端末を自動で切り離すといった仕組みも実現されている。

 未知の脅威の高感度センサーとして、標的型サイバー攻撃対策の中核として機能し始めたDDI──これからも、ユーザー企業・組織の課題・現実を真正面にとらえながら、進化と発展、そして普及の歩を早めていくに違いない。今後の連載では、導入後の運用面にも言及しつつ、DDIの最新の動きを追っていく。

提供:トレンドマイクロ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2016年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]