導入・選定ガイド

情報漏えい防止のカギはサンドボックス、DLP、そして……

マイナンバー対策のためのセキュリティ強化ガイド[後編]

文◎太田智晴(編集部) 2015.08.24

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、どのようにセキュリティを強化していけばいいのでしょうか。後編では、サンドボックスやDLPなど、マイナンバーを守るためにぜひ加えたいセキュリティソリューションを紹介します。

標的型攻撃対策のカギを握るサンドボックスマイナンバーの漏えいは、実際にはどのような形で起こり得るでしょうか。想定すべきは、大きく2つのパターンです。1つは、外部のハッカーによるサイバー攻撃を起因とした漏えいです。特に注意すべきは、標的型攻撃と言われるタイプの攻撃です。125万件もの個人情報が流出した日本年金機構のケースも標的型攻撃によるものでした。

マイナンバーを守るうえでは、標的型攻撃への対策をしっかり行う必要がありますが、「その大きなカギを握るのが、ゼロデイマルウェア対策だ」と語るのは、ウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの正岡剛氏です。

ターゲットの企業・団体の社内端末にマルウェアを感染させ、それを糸口に社内ネットワーク内での活動範囲をどんどん広げていき、最終的に目的の情報を奪取する——。これが、標的型攻撃の典型的な手口です。つまり、メールなどで送られてくるマルウェアを検知・ブロックできるかが、まず最初の大きなポイントになるわけですが、これが簡単ではありません。

標的型攻撃では、特定のターゲット専用に作られた未知のマルウェアであるゼロデイマルウェアが用いられることがほとんどだからです。

大半の企業はアンチウィルス製品を導入済みだと思いますが、そうしたアンチウイルス製品で検知できるのは既知のウイルスのみ。未知のウイルスであるゼロデイマルウェアは検知できないのです。

そこで導入したいのが、サンドボックスソリューションです。サンドボックスとは、隔離された仮想環境上で、実際にそのファイルを実行してみることで、マルウェアかどうかを判定するソリューションです。

標的型攻撃による被害の拡大を背景に、サンドボックスを導入する企業は急速に増えています。IDC Japanの調査によると、サンドボックス技術などを活用した「非シグネチャ型脅威対策」の導入率は、すでに59.0%に達しています。

 

サンドボックス(非シグネチャ型脅威対策)の導入率は6割近くに達している(2015年4月にIDC Japanが発表した「2015年 国内企業の情報セキュリティ対策実態調査結果」より)

 

また、ITRの調査でも、国内サンドボックス型ゲートウェイ・セキュリティ市場の2014年度の売上金額は47億円で、前年度比74.1%増という大幅な伸びを示しています。

 


サンドボックス型ゲートウェイ・セキュリティ市場規模推移および予測(ITR)


ITRによると現在、国内サンドボックス市場で高いシェアを持つのは、ファイア・アイとトレンドマイクロの2社で、参入ベンダーはさらに増えている状況です。具体的には前述の2社以外に、パロアルトネットワークス、Lastline、チェック・ポイント・ソフトウェア・テクノロジーズなどがサンドボックスを提供しています。

また、サンドボックスにはオンプレミス型とクラウド型の両方の導入形態があり、どちらか一方のみを用意しているベンダーもあれば、両方から選べるベンダーもあります。

検知回避型ゼロデイマルウェアに注意!このように標的型攻撃対策として有効なサンドボックスですが、ウォッチガードの正岡氏によると、実は最近、サンドボックスによる検知を回避する機能を備えたゼロデイマルウェアが登場しているそうです。

プログラムの実行後、一定時間は不審な動きは行わず、スリープ状態にとどまるなどの行動をとることで、サンドボックスによる検知を回避します。ゼロデイマルウェアも日々進化しているのです。

そこでサンドボックスの側でも、こうした回避行動も見破ることができる次世代サンドボックスといわれる技術が登場しています。例えば、APTBlockerというサンドボックスソリューションを提供しているウォッチガードの場合、Lastline社の次世代サンドボックス技術を採用しています。サンドボックスを選定する際には、こうした回避行動型のゼロデイマルウェアも検知できるかどうかをしっかり確認することが必要です。

スペシャルトピックスPR

recomot1710
IBM1710
nec1710

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTと宇宙
<Part 1>衛星画像で超広域IoT
<Part 2>これが未来の衛星通信だ
<Part 3>センチメーター級測位がIoTを変える

◆京セラコミュニケーションシステム 黒瀬社長「Sigfoxで世の中は変わる!セルラーIoTとは別世界だ」 ◆働き方改革で用途広がるPBX/ビジネスホン ◆導入後に困らないWi-Fiを作ろう ◆“タフな無線”でドローン操縦 ◆「IoT自販機」を地域の見守り拠点に

>>詳しい目次を見る

ホワイトペーパー
次世代SPS2017_B

スペシャルトピックス

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

アクセスランキング

月刊テレコミュニケーション
iot16
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます