「1秒に4~5個、新種の脅威が出現」--ウェブルート山之内氏が講演

ZDNET Japan Ad Special

2016-03-16 16:00

[PR]朝日インタラクティブ主催セミナーより。ITセキュリティ分野では今年、どのような事件が起きるのか?ウェブルートの山之内真彦氏が講演した。

 標的型サイバー攻撃の巧妙化が進んでいる。2月3日に東京都内で開催された「ZDNet Japan × TechRepublic Japan 標的型攻撃対策セミナー」に、ウェブルートのエンタープライズマーケティング部 マネージャー 山之内真彦氏が登壇。「2016年セキュリティ予測。今年は『脅威インテリジェンス』元年になる!」と題し、多様なデータを材料に、脅威の発生可能性、危険性、注意すべき点などについて解説した。

 山之内氏が挙げるセキュリティに関する2016年のキーワードは次の通りだ。

山之内 真彦氏
ウェブルート
エンタープライズマーケティング部
マネージャー
山之内 真彦氏

 「IoT、モバイル、ゼロデイ・マルウェア、国家、軍が関与する攻撃とハクティビズム、化学、電気、水道、輸送などインフラへの攻撃、セキュリティ問題でビジネスが終了、セキュリティ投資の増加、新しいセキュリティ対策」、である。

 いま、今後が最も心配されるのはIoTだという。あらゆる「モノ」ものがインターネットにつながれば、利便性は著しく向上するが、同時に、それらが攻撃対象にもなってしまうからだ。「人の命に関わる事件」の発生まで、今後は想定していく必要がある。また、増え続けるモバイルデバイスも攻撃者にとっては魅力的な対象だ。

 一方で、未知のマルウェアは増え続けている。現在のペースでは、毎日、9万種類のマルウェアの亜種が生成されている。「1秒に4~5個の割合」で出現している計算だ。

複雑化する脅威への新しいアプローチが必要

 より巧妙化した最新のセキュリティ脅威に対処するため、山之内氏は「新しいセキュリティ対策が必要」と強調する。従来のシグネチャベースセキュリティではもはや不十分であり、複雑な脅威に対応する新しいアプローチが必要なのだ。「脅威インテリジェンス、セキュリティのビッグデータなどの要因を重視すべき。データを活用し、機械学習で分析、予測するなどの策が必要」と山之内氏は語る。

 ここで山之内氏は、ウェブルートの「BrightCloud Threat Intelligence」ソリューションについて説明した。同製品は、ウェブセキュリティ、モバイルセキュリティ、エンドポイントセキュリティ、脅威インテリジェンスサービスなどで構成される。エンドポイントやOEMパートナーからも情報を集め、受信だけでなく、自発型の情報収集も行うなど、同社は「混合収集型のデータベースを構築していることが他社と異なる点」(山之内氏)としている。

 たとえばウェブルートでは、1日470万件のURLを分類し、その中から2万5000の悪質なURLを検出している。また、23万7000件のフィッシング検査では、6000の新たなフィッシングサイトを発見。さらに40億のファイル検査により、79万3000の未知のファイルおよび、640万の悪質ファイルなどをそれぞれ発見しているという。

 また、機械学習技術の進化などにより、予測的インテリジェンスを実現するとともに、多次元的分析によるIP脅威レベルの判定も可能にするなど、「最新技術を活かし、インターネット、ネットワーク、インフラ、エンドポイントの各層ごとに、ウェブセキュリティサービス、次世代型ファイアウォール、SIEM (統合情報セキュリティ管理システム)などを配置、多層防御のしくみを構築している」(山之内氏)


※クリックすると拡大画像が見られます

ランサムウェアへの反撃策も備えた、
「BrightCloud Threat Intelligence」

 いま、システムを守るため、企業/ユーザーがすべきこととして、山之内氏は「まず、基本的なこと、いますぐ、できることを実行すべき」と訴える。

 具体的には、

  • OSやアプリケーションを常時、最新版に更新する
  • メーカーサポート切れのソフトを使用しない
  • ファイル拡張子を表示設定にし、exeなど実行ファイルでないことを確認して利用する
  • リスクが高いと思われるサイトへのアクセス制限
  • 定期的な、データバックアップの実施

 など、いずれも基本的なことだ。そして、新たな脅威として近年増えているランサムウェア(Ransomware:身代金要求型不正プログラム)についても言及。同社の対策方式は、パターンマッチングによる定義ファイルに替え、クラウドに集約したマルウェア情報、OEMパートナーからの情報などを活かし、ファイルを判定するやり方だ。

 また、判定結果をリアルタイムで更新し、できるかぎり、未知のマルウェアを既知化するよう努めているという。亜種のランサムウェアがクラウドでも判定困難な場合は、振る舞い検知を端末側で実行する。それでも明確な判定ができない場合は「グレー判定」とし、自行は許可するが、監視し続ける。もしランサムウェアに感染してファイルが暗号化された場合には、グレー判定された時点(記録開始)までシステムを元に戻し、ファイルを救済できるという。


※クリックすると拡大画像が見られます

 山之内氏は「進化を続けているマルウェアにどう対応していくかは、企業の悩みの種だが、予測的インテリジェンス、多層防御などを取り入れた、ウェブルートの製品は安全を確保できるだろう」と語り、講演を終えた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]