編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「1秒に4~5個、新種の脅威が出現」--ウェブルート山之内氏が講演

ZDNet Japan Ad Special

2016-03-16 16:00

[PR]朝日インタラクティブ主催セミナーより。ITセキュリティ分野では今年、どのような事件が起きるのか?ウェブルートの山之内真彦氏が講演した。

 標的型サイバー攻撃の巧妙化が進んでいる。2月3日に東京都内で開催された「ZDNet Japan × TechRepublic Japan 標的型攻撃対策セミナー」に、ウェブルートのエンタープライズマーケティング部 マネージャー 山之内真彦氏が登壇。「2016年セキュリティ予測。今年は『脅威インテリジェンス』元年になる!」と題し、多様なデータを材料に、脅威の発生可能性、危険性、注意すべき点などについて解説した。

 山之内氏が挙げるセキュリティに関する2016年のキーワードは次の通りだ。

山之内 真彦氏
ウェブルート
エンタープライズマーケティング部
マネージャー
山之内 真彦氏

 「IoT、モバイル、ゼロデイ・マルウェア、国家、軍が関与する攻撃とハクティビズム、化学、電気、水道、輸送などインフラへの攻撃、セキュリティ問題でビジネスが終了、セキュリティ投資の増加、新しいセキュリティ対策」、である。

 いま、今後が最も心配されるのはIoTだという。あらゆる「モノ」ものがインターネットにつながれば、利便性は著しく向上するが、同時に、それらが攻撃対象にもなってしまうからだ。「人の命に関わる事件」の発生まで、今後は想定していく必要がある。また、増え続けるモバイルデバイスも攻撃者にとっては魅力的な対象だ。

 一方で、未知のマルウェアは増え続けている。現在のペースでは、毎日、9万種類のマルウェアの亜種が生成されている。「1秒に4~5個の割合」で出現している計算だ。

複雑化する脅威への新しいアプローチが必要

 より巧妙化した最新のセキュリティ脅威に対処するため、山之内氏は「新しいセキュリティ対策が必要」と強調する。従来のシグネチャベースセキュリティではもはや不十分であり、複雑な脅威に対応する新しいアプローチが必要なのだ。「脅威インテリジェンス、セキュリティのビッグデータなどの要因を重視すべき。データを活用し、機械学習で分析、予測するなどの策が必要」と山之内氏は語る。

 ここで山之内氏は、ウェブルートの「BrightCloud Threat Intelligence」ソリューションについて説明した。同製品は、ウェブセキュリティ、モバイルセキュリティ、エンドポイントセキュリティ、脅威インテリジェンスサービスなどで構成される。エンドポイントやOEMパートナーからも情報を集め、受信だけでなく、自発型の情報収集も行うなど、同社は「混合収集型のデータベースを構築していることが他社と異なる点」(山之内氏)としている。

 たとえばウェブルートでは、1日470万件のURLを分類し、その中から2万5000の悪質なURLを検出している。また、23万7000件のフィッシング検査では、6000の新たなフィッシングサイトを発見。さらに40億のファイル検査により、79万3000の未知のファイルおよび、640万の悪質ファイルなどをそれぞれ発見しているという。

 また、機械学習技術の進化などにより、予測的インテリジェンスを実現するとともに、多次元的分析によるIP脅威レベルの判定も可能にするなど、「最新技術を活かし、インターネット、ネットワーク、インフラ、エンドポイントの各層ごとに、ウェブセキュリティサービス、次世代型ファイアウォール、SIEM (統合情報セキュリティ管理システム)などを配置、多層防御のしくみを構築している」(山之内氏)


※クリックすると拡大画像が見られます

ランサムウェアへの反撃策も備えた、
「BrightCloud Threat Intelligence」

 いま、システムを守るため、企業/ユーザーがすべきこととして、山之内氏は「まず、基本的なこと、いますぐ、できることを実行すべき」と訴える。

 具体的には、

  • OSやアプリケーションを常時、最新版に更新する
  • メーカーサポート切れのソフトを使用しない
  • ファイル拡張子を表示設定にし、exeなど実行ファイルでないことを確認して利用する
  • リスクが高いと思われるサイトへのアクセス制限
  • 定期的な、データバックアップの実施

 など、いずれも基本的なことだ。そして、新たな脅威として近年増えているランサムウェア(Ransomware:身代金要求型不正プログラム)についても言及。同社の対策方式は、パターンマッチングによる定義ファイルに替え、クラウドに集約したマルウェア情報、OEMパートナーからの情報などを活かし、ファイルを判定するやり方だ。

 また、判定結果をリアルタイムで更新し、できるかぎり、未知のマルウェアを既知化するよう努めているという。亜種のランサムウェアがクラウドでも判定困難な場合は、振る舞い検知を端末側で実行する。それでも明確な判定ができない場合は「グレー判定」とし、自行は許可するが、監視し続ける。もしランサムウェアに感染してファイルが暗号化された場合には、グレー判定された時点(記録開始)までシステムを元に戻し、ファイルを救済できるという。


※クリックすると拡大画像が見られます

 山之内氏は「進化を続けているマルウェアにどう対応していくかは、企業の悩みの種だが、予測的インテリジェンス、多層防御などを取り入れた、ウェブルートの製品は安全を確保できるだろう」と語り、講演を終えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]