企画広告

「1秒に4~5個、新種の脅威が出現」--ウェブルート山之内氏が講演

ZDNET Japan Ad Special

2016-03-16 16:00

 標的型サイバー攻撃の巧妙化が進んでいる。2月3日に東京都内で開催された「ZDNet Japan × TechRepublic Japan 標的型攻撃対策セミナー」に、ウェブルートのエンタープライズマーケティング部 マネージャー 山之内真彦氏が登壇。「2016年セキュリティ予測。今年は『脅威インテリジェンス』元年になる!」と題し、多様なデータを材料に、脅威の発生可能性、危険性、注意すべき点などについて解説した。

 山之内氏が挙げるセキュリティに関する2016年のキーワードは次の通りだ。

山之内 真彦氏
ウェブルート
エンタープライズマーケティング部
マネージャー
山之内 真彦氏

 「IoT、モバイル、ゼロデイ・マルウェア、国家、軍が関与する攻撃とハクティビズム、化学、電気、水道、輸送などインフラへの攻撃、セキュリティ問題でビジネスが終了、セキュリティ投資の増加、新しいセキュリティ対策」、である。

 いま、今後が最も心配されるのはIoTだという。あらゆる「モノ」ものがインターネットにつながれば、利便性は著しく向上するが、同時に、それらが攻撃対象にもなってしまうからだ。「人の命に関わる事件」の発生まで、今後は想定していく必要がある。また、増え続けるモバイルデバイスも攻撃者にとっては魅力的な対象だ。

 一方で、未知のマルウェアは増え続けている。現在のペースでは、毎日、9万種類のマルウェアの亜種が生成されている。「1秒に4~5個の割合」で出現している計算だ。

複雑化する脅威への新しいアプローチが必要

 より巧妙化した最新のセキュリティ脅威に対処するため、山之内氏は「新しいセキュリティ対策が必要」と強調する。従来のシグネチャベースセキュリティではもはや不十分であり、複雑な脅威に対応する新しいアプローチが必要なのだ。「脅威インテリジェンス、セキュリティのビッグデータなどの要因を重視すべき。データを活用し、機械学習で分析、予測するなどの策が必要」と山之内氏は語る。

 ここで山之内氏は、ウェブルートの「BrightCloud Threat Intelligence」ソリューションについて説明した。同製品は、ウェブセキュリティ、モバイルセキュリティ、エンドポイントセキュリティ、脅威インテリジェンスサービスなどで構成される。エンドポイントやOEMパートナーからも情報を集め、受信だけでなく、自発型の情報収集も行うなど、同社は「混合収集型のデータベースを構築していることが他社と異なる点」(山之内氏)としている。

 たとえばウェブルートでは、1日470万件のURLを分類し、その中から2万5000の悪質なURLを検出している。また、23万7000件のフィッシング検査では、6000の新たなフィッシングサイトを発見。さらに40億のファイル検査により、79万3000の未知のファイルおよび、640万の悪質ファイルなどをそれぞれ発見しているという。

 また、機械学習技術の進化などにより、予測的インテリジェンスを実現するとともに、多次元的分析によるIP脅威レベルの判定も可能にするなど、「最新技術を活かし、インターネット、ネットワーク、インフラ、エンドポイントの各層ごとに、ウェブセキュリティサービス、次世代型ファイアウォール、SIEM (統合情報セキュリティ管理システム)などを配置、多層防御のしくみを構築している」(山之内氏)


※クリックすると拡大画像が見られます

ランサムウェアへの反撃策も備えた、
「BrightCloud Threat Intelligence」

 いま、システムを守るため、企業/ユーザーがすべきこととして、山之内氏は「まず、基本的なこと、いますぐ、できることを実行すべき」と訴える。

 具体的には、

  • OSやアプリケーションを常時、最新版に更新する
  • メーカーサポート切れのソフトを使用しない
  • ファイル拡張子を表示設定にし、exeなど実行ファイルでないことを確認して利用する
  • リスクが高いと思われるサイトへのアクセス制限
  • 定期的な、データバックアップの実施

 など、いずれも基本的なことだ。そして、新たな脅威として近年増えているランサムウェア(Ransomware:身代金要求型不正プログラム)についても言及。同社の対策方式は、パターンマッチングによる定義ファイルに替え、クラウドに集約したマルウェア情報、OEMパートナーからの情報などを活かし、ファイルを判定するやり方だ。

 また、判定結果をリアルタイムで更新し、できるかぎり、未知のマルウェアを既知化するよう努めているという。亜種のランサムウェアがクラウドでも判定困難な場合は、振る舞い検知を端末側で実行する。それでも明確な判定ができない場合は「グレー判定」とし、自行は許可するが、監視し続ける。もしランサムウェアに感染してファイルが暗号化された場合には、グレー判定された時点(記録開始)までシステムを元に戻し、ファイルを救済できるという。


※クリックすると拡大画像が見られます

 山之内氏は「進化を続けているマルウェアにどう対応していくかは、企業の悩みの種だが、予測的インテリジェンス、多層防御などを取り入れた、ウェブルートの製品は安全を確保できるだろう」と語り、講演を終えた。

2016年セキュリティ予測 -- 今年は「脅威インテリジェンス」元年になる!
2016年セキュリティ予測 -- 今年は「脅威インテリジェンス」元年になる!

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
  2. セキュリティ

    マンガで解説--企業に必要な「WAF」と「FW」の違い
  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト
  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク
  5. ビジネスアプリケーション

    調査と事例に学ぶ、Microsoft 365への集約が困難な理由と連携グループウェア選定のポイント
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]