「1秒に4~5個、新種の脅威が出現」--ウェブルート山之内氏が講演

ZDNet Japan Ad Special 2016年03月16日 16時00分

  • このエントリーをはてなブックマークに追加

[PR]朝日インタラクティブ主催セミナーより。ITセキュリティ分野では今年、どのような事件が起きるのか?ウェブルートの山之内真彦氏が講演した。

 標的型サイバー攻撃の巧妙化が進んでいる。2月3日に東京都内で開催された「ZDNet Japan × TechRepublic Japan 標的型攻撃対策セミナー」に、ウェブルートのエンタープライズマーケティング部 マネージャー 山之内真彦氏が登壇。「2016年セキュリティ予測。今年は『脅威インテリジェンス』元年になる!」と題し、多様なデータを材料に、脅威の発生可能性、危険性、注意すべき点などについて解説した。

 山之内氏が挙げるセキュリティに関する2016年のキーワードは次の通りだ。

山之内 真彦氏
ウェブルート
エンタープライズマーケティング部
マネージャー
山之内 真彦氏

 「IoT、モバイル、ゼロデイ・マルウェア、国家、軍が関与する攻撃とハクティビズム、化学、電気、水道、輸送などインフラへの攻撃、セキュリティ問題でビジネスが終了、セキュリティ投資の増加、新しいセキュリティ対策」、である。

 いま、今後が最も心配されるのはIoTだという。あらゆる「モノ」ものがインターネットにつながれば、利便性は著しく向上するが、同時に、それらが攻撃対象にもなってしまうからだ。「人の命に関わる事件」の発生まで、今後は想定していく必要がある。また、増え続けるモバイルデバイスも攻撃者にとっては魅力的な対象だ。

 一方で、未知のマルウェアは増え続けている。現在のペースでは、毎日、9万種類のマルウェアの亜種が生成されている。「1秒に4~5個の割合」で出現している計算だ。

複雑化する脅威への新しいアプローチが必要

 より巧妙化した最新のセキュリティ脅威に対処するため、山之内氏は「新しいセキュリティ対策が必要」と強調する。従来のシグネチャベースセキュリティではもはや不十分であり、複雑な脅威に対応する新しいアプローチが必要なのだ。「脅威インテリジェンス、セキュリティのビッグデータなどの要因を重視すべき。データを活用し、機械学習で分析、予測するなどの策が必要」と山之内氏は語る。

 ここで山之内氏は、ウェブルートの「BrightCloud Threat Intelligence」ソリューションについて説明した。同製品は、ウェブセキュリティ、モバイルセキュリティ、エンドポイントセキュリティ、脅威インテリジェンスサービスなどで構成される。エンドポイントやOEMパートナーからも情報を集め、受信だけでなく、自発型の情報収集も行うなど、同社は「混合収集型のデータベースを構築していることが他社と異なる点」(山之内氏)としている。

 たとえばウェブルートでは、1日470万件のURLを分類し、その中から2万5000の悪質なURLを検出している。また、23万7000件のフィッシング検査では、6000の新たなフィッシングサイトを発見。さらに40億のファイル検査により、79万3000の未知のファイルおよび、640万の悪質ファイルなどをそれぞれ発見しているという。

 また、機械学習技術の進化などにより、予測的インテリジェンスを実現するとともに、多次元的分析によるIP脅威レベルの判定も可能にするなど、「最新技術を活かし、インターネット、ネットワーク、インフラ、エンドポイントの各層ごとに、ウェブセキュリティサービス、次世代型ファイアウォール、SIEM (統合情報セキュリティ管理システム)などを配置、多層防御のしくみを構築している」(山之内氏)


※クリックすると拡大画像が見られます

ランサムウェアへの反撃策も備えた、
「BrightCloud Threat Intelligence」

 いま、システムを守るため、企業/ユーザーがすべきこととして、山之内氏は「まず、基本的なこと、いますぐ、できることを実行すべき」と訴える。

 具体的には、

  • OSやアプリケーションを常時、最新版に更新する
  • メーカーサポート切れのソフトを使用しない
  • ファイル拡張子を表示設定にし、exeなど実行ファイルでないことを確認して利用する
  • リスクが高いと思われるサイトへのアクセス制限
  • 定期的な、データバックアップの実施

 など、いずれも基本的なことだ。そして、新たな脅威として近年増えているランサムウェア(Ransomware:身代金要求型不正プログラム)についても言及。同社の対策方式は、パターンマッチングによる定義ファイルに替え、クラウドに集約したマルウェア情報、OEMパートナーからの情報などを活かし、ファイルを判定するやり方だ。

 また、判定結果をリアルタイムで更新し、できるかぎり、未知のマルウェアを既知化するよう努めているという。亜種のランサムウェアがクラウドでも判定困難な場合は、振る舞い検知を端末側で実行する。それでも明確な判定ができない場合は「グレー判定」とし、自行は許可するが、監視し続ける。もしランサムウェアに感染してファイルが暗号化された場合には、グレー判定された時点(記録開始)までシステムを元に戻し、ファイルを救済できるという。


※クリックすると拡大画像が見られます

 山之内氏は「進化を続けているマルウェアにどう対応していくかは、企業の悩みの種だが、予測的インテリジェンス、多層防御などを取り入れた、ウェブルートの製品は安全を確保できるだろう」と語り、講演を終えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]