導入・選定ガイド

情報漏えい防止のカギはサンドボックス、DLP、そして……

マイナンバー対策のためのセキュリティ強化ガイド[後編]

文◎太田智晴(編集部) 2015.08.24

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、どのようにセキュリティを強化していけばいいのでしょうか。後編では、サンドボックスやDLPなど、マイナンバーを守るためにぜひ加えたいセキュリティソリューションを紹介します。

標的型攻撃対策のカギを握るサンドボックスマイナンバーの漏えいは、実際にはどのような形で起こり得るでしょうか。想定すべきは、大きく2つのパターンです。1つは、外部のハッカーによるサイバー攻撃を起因とした漏えいです。特に注意すべきは、標的型攻撃と言われるタイプの攻撃です。125万件もの個人情報が流出した日本年金機構のケースも標的型攻撃によるものでした。

マイナンバーを守るうえでは、標的型攻撃への対策をしっかり行う必要がありますが、「その大きなカギを握るのが、ゼロデイマルウェア対策だ」と語るのは、ウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの正岡剛氏です。

ターゲットの企業・団体の社内端末にマルウェアを感染させ、それを糸口に社内ネットワーク内での活動範囲をどんどん広げていき、最終的に目的の情報を奪取する——。これが、標的型攻撃の典型的な手口です。つまり、メールなどで送られてくるマルウェアを検知・ブロックできるかが、まず最初の大きなポイントになるわけですが、これが簡単ではありません。

標的型攻撃では、特定のターゲット専用に作られた未知のマルウェアであるゼロデイマルウェアが用いられることがほとんどだからです。

大半の企業はアンチウィルス製品を導入済みだと思いますが、そうしたアンチウイルス製品で検知できるのは既知のウイルスのみ。未知のウイルスであるゼロデイマルウェアは検知できないのです。

そこで導入したいのが、サンドボックスソリューションです。サンドボックスとは、隔離された仮想環境上で、実際にそのファイルを実行してみることで、マルウェアかどうかを判定するソリューションです。

標的型攻撃による被害の拡大を背景に、サンドボックスを導入する企業は急速に増えています。IDC Japanの調査によると、サンドボックス技術などを活用した「非シグネチャ型脅威対策」の導入率は、すでに59.0%に達しています。

 

サンドボックス(非シグネチャ型脅威対策)の導入率は6割近くに達している(2015年4月にIDC Japanが発表した「2015年 国内企業の情報セキュリティ対策実態調査結果」より)

 

また、ITRの調査でも、国内サンドボックス型ゲートウェイ・セキュリティ市場の2014年度の売上金額は47億円で、前年度比74.1%増という大幅な伸びを示しています。

 


サンドボックス型ゲートウェイ・セキュリティ市場規模推移および予測(ITR)


ITRによると現在、国内サンドボックス市場で高いシェアを持つのは、ファイア・アイとトレンドマイクロの2社で、参入ベンダーはさらに増えている状況です。具体的には前述の2社以外に、パロアルトネットワークス、Lastline、チェック・ポイント・ソフトウェア・テクノロジーズなどがサンドボックスを提供しています。

また、サンドボックスにはオンプレミス型とクラウド型の両方の導入形態があり、どちらか一方のみを用意しているベンダーもあれば、両方から選べるベンダーもあります。

検知回避型ゼロデイマルウェアに注意!このように標的型攻撃対策として有効なサンドボックスですが、ウォッチガードの正岡氏によると、実は最近、サンドボックスによる検知を回避する機能を備えたゼロデイマルウェアが登場しているそうです。

プログラムの実行後、一定時間は不審な動きは行わず、スリープ状態にとどまるなどの行動をとることで、サンドボックスによる検知を回避します。ゼロデイマルウェアも日々進化しているのです。

そこでサンドボックスの側でも、こうした回避行動も見破ることができる次世代サンドボックスといわれる技術が登場しています。例えば、APTBlockerというサンドボックスソリューションを提供しているウォッチガードの場合、Lastline社の次世代サンドボックス技術を採用しています。サンドボックスを選定する際には、こうした回避行動型のゼロデイマルウェアも検知できるかどうかをしっかり確認することが必要です。

スペシャルトピックスPR

limelight1805
d-link1805
日本ビジネスシステムズ

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】プライベートLTEと
   5G URLLCの世界

[第一部]プライベートLTE 
●“Wi-Fi超え”の企業無線/●プライベートLTEを構築しよう [第二部]5G URLLC ●5Gの目玉「URLLC」とは?/●202X年、5Gはこう使う

◆[インタビュー] NTT 篠原弘道副社長 「B2B2Xで広がる可能性」 ◆クラウド管理型無線LAN ◆WAF ◆光伝送で進むオープン化

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズAryakaで日中間通信を安定化
中国インターネットの問題を解決!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

アクセスランキング

月刊テレコミュニケーション20180226
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます