標的型攻撃に有効な3対策を実現する次世代ファイアウォールとWildFire™ --パロアルトネットワークス

ZDNet Japan Ad Special 2013年10月25日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]朝日インタラクティブ主催「サイバー攻撃への対処、採るべき現実解~いま、どこまで・どのようなリスク回避策を講じればいいのか~」より。パロアルトネットワークスが講演した。

マルウェア急増で、アンチウイルスソフトが苦戦-

 「いま求められるサイバーセキュリティ~マルウェアの傾向と対策~」と題し講演したパロアルトネットワークス技術本部技術本部長の乙部幸一朗氏は、標的型攻撃で利用されるマルウェアの傾向と対策や、スマートデバイス向けのモバイルセキュリティなど、次世代ファイアウォールによる最新のセキュリティソリューションを解説した。


パロアルトネットワークス
技術本部技術本部長
乙部幸一朗氏

 乙部氏は、同社がワールドワイドで運用しているクラウド型サンドボックス環境の統計データを紹介した。

 利用している企業が1700社に上るこの環境では、先月スキャンされたファイル数が50万5,439、新たに発見されたマルウェアは2万9,719。

 それらのうち、発見当初、主要なアンチウィルス製品で検知できなかったマルウェア1万4,751にのぼり、ほぼ50%だったという。ここからうかがえるのは、「最新」のマルウェアが急増し、アンチウイルスソフトが苦戦している状況だ。「マルウェア侵入の95%は、最初の24時間で発生しており、最初に見つけた時点で止めないと危険」(乙部氏)だという。


※クリックすると拡大画像が見られます

 マルウェアを媒介するものとしては、まずメールを思い浮かべる向きが多いが、「マルウェアの侵入経路のおよそ7割は、Webブラウジングが主流」(乙部氏)というのが実態という。 また、産業システムの制御、管理に用いられる、SCADA(Supervisory Control And Data Acquisition:産業制御システム)に対しての攻撃も増加傾向にあるという。これらは従来、物理的に隔離されていたが、企業イントラネットに接続されるようになったことなどが背景にある。

 乙部氏は、標的型攻撃への有効な対策として、「脅威の侵入経路を狭める」。「マルウェアの侵入を防ぐ」。「侵入されたも感染端末を無効化/早期検知」の3点を提示した。

 「WildFireTM」をはじめとする同社の対マルウェア技術は、これらの対策を講じるに当たり有用であるという。乙部氏によれば、WildFireTMは、Web、メール以外に、FTPやファイル共有などにも対応しているとともに、SSL通信も複合して検査することができるほか、P2Pや独自暗号通信は、同社のトラフィック分類技術、App-IDでポリシー制御が可能だという。「App-ID」は、危険性の高い面もあるアプリケーションは、真に必要なユーザーにだけ限定して使用させることができるという。すべてのアプリケーション使用状況を可視化するなど、脅威の侵入経路を狭めるのに役立つという。

 「マルウェアの侵入を防ぐ」には、コンテンツ管理・制御技術「Content-ID」が用いられる。ストリームベースのスキャンニングにより、アプリケーションに埋もれた脅威を検知、単一のエンジンで、脆弱性攻撃、マルウェア、バックドア通信をブロックする。未知のマルチウェアには、「WildFireTM」が仮想実行環境でプログロムを実行、振る舞いベースで検出する。

 「侵入された感染端末を無効化/早期検知」では、WildFireTMなどが配信するシグネチャにより、C&C通信を検知してブロックする。ボットネット検知レポートは、未知のバックドア通信を、振る舞いベースで検出、レポートし、不明なプロトコルやIRCなどの通信が多い端末をリストアップ、攻撃側に制御された疑いがある端末を見つけ出す。

 近年、スマートデバイスの台頭が著しい。この領域も当然、攻撃対象として注意しなければならない。ここには、モバイル向けソリューション「GlobalProtect」が用意されている。「GlobalProtect」は、同社の次世代ファイアウォール、PAシリーズ」と連携して、端末を監視する。エージェントにより、デバイスが社内ネットワーク上にあるか外部にあるかを自動判別、外部であれば、VPN接続で、強制的に、PAシリーズ経由で通信するよう経路を変更させる。AndroidとiOS端末にも対応している。

 乙部氏は「次世代型ファイアウォールは、アプリケーション、ユーザー、コンテンツを制御できる点を評価されている。標的型攻撃で使用されるマルウェアは、さまざまな仕掛けをしてくるので、既存のウィルス対策製品では対応できないものが多くなっている、統合的かつ多層的な対策が必要になる。侵入されることを前提として、出口対策を講じることも考えるべき」とした。

 下の資料は、「最新の標的型攻撃の脅威と対策」についてまとめたものだ。ぜひご参照頂きたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]