導入・選定ガイド

情報漏えい防止のカギはサンドボックス、DLP、そして……

マイナンバー対策のためのセキュリティ強化ガイド[後編]

文◎太田智晴(編集部) 2015.08.24

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、どのようにセキュリティを強化していけばいいのでしょうか。後編では、サンドボックスやDLPなど、マイナンバーを守るためにぜひ加えたいセキュリティソリューションを紹介します。

標的型攻撃対策のカギを握るサンドボックスマイナンバーの漏えいは、実際にはどのような形で起こり得るでしょうか。想定すべきは、大きく2つのパターンです。1つは、外部のハッカーによるサイバー攻撃を起因とした漏えいです。特に注意すべきは、標的型攻撃と言われるタイプの攻撃です。125万件もの個人情報が流出した日本年金機構のケースも標的型攻撃によるものでした。

マイナンバーを守るうえでは、標的型攻撃への対策をしっかり行う必要がありますが、「その大きなカギを握るのが、ゼロデイマルウェア対策だ」と語るのは、ウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの正岡剛氏です。

ターゲットの企業・団体の社内端末にマルウェアを感染させ、それを糸口に社内ネットワーク内での活動範囲をどんどん広げていき、最終的に目的の情報を奪取する——。これが、標的型攻撃の典型的な手口です。つまり、メールなどで送られてくるマルウェアを検知・ブロックできるかが、まず最初の大きなポイントになるわけですが、これが簡単ではありません。

標的型攻撃では、特定のターゲット専用に作られた未知のマルウェアであるゼロデイマルウェアが用いられることがほとんどだからです。

大半の企業はアンチウィルス製品を導入済みだと思いますが、そうしたアンチウイルス製品で検知できるのは既知のウイルスのみ。未知のウイルスであるゼロデイマルウェアは検知できないのです。

そこで導入したいのが、サンドボックスソリューションです。サンドボックスとは、隔離された仮想環境上で、実際にそのファイルを実行してみることで、マルウェアかどうかを判定するソリューションです。

標的型攻撃による被害の拡大を背景に、サンドボックスを導入する企業は急速に増えています。IDC Japanの調査によると、サンドボックス技術などを活用した「非シグネチャ型脅威対策」の導入率は、すでに59.0%に達しています。

 

サンドボックス(非シグネチャ型脅威対策)の導入率は6割近くに達している(2015年4月にIDC Japanが発表した「2015年 国内企業の情報セキュリティ対策実態調査結果」より)

 

また、ITRの調査でも、国内サンドボックス型ゲートウェイ・セキュリティ市場の2014年度の売上金額は47億円で、前年度比74.1%増という大幅な伸びを示しています。

 


サンドボックス型ゲートウェイ・セキュリティ市場規模推移および予測(ITR)


ITRによると現在、国内サンドボックス市場で高いシェアを持つのは、ファイア・アイとトレンドマイクロの2社で、参入ベンダーはさらに増えている状況です。具体的には前述の2社以外に、パロアルトネットワークス、Lastline、チェック・ポイント・ソフトウェア・テクノロジーズなどがサンドボックスを提供しています。

また、サンドボックスにはオンプレミス型とクラウド型の両方の導入形態があり、どちらか一方のみを用意しているベンダーもあれば、両方から選べるベンダーもあります。

検知回避型ゼロデイマルウェアに注意!このように標的型攻撃対策として有効なサンドボックスですが、ウォッチガードの正岡氏によると、実は最近、サンドボックスによる検知を回避する機能を備えたゼロデイマルウェアが登場しているそうです。

プログラムの実行後、一定時間は不審な動きは行わず、スリープ状態にとどまるなどの行動をとることで、サンドボックスによる検知を回避します。ゼロデイマルウェアも日々進化しているのです。

そこでサンドボックスの側でも、こうした回避行動も見破ることができる次世代サンドボックスといわれる技術が登場しています。例えば、APTBlockerというサンドボックスソリューションを提供しているウォッチガードの場合、Lastline社の次世代サンドボックス技術を採用しています。サンドボックスを選定する際には、こうした回避行動型のゼロデイマルウェアも検知できるかどうかをしっかり確認することが必要です。

スペシャルトピックスPR

yamato1708
yamaha1708
macnica1708

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティングの全貌
<Part 1>いま大注目のエッジとは? <Part 2>工場で始まったエッジ革命
<Part 3>シスコ事例にみる使い方と実装方法
<Part 4>ドコモが考えるエッジコンピューティング

● [インタビュー]大阪大学教授 三瓶政一氏「5Gは4Gまでとは根本的に違う」 ●基礎から学ぶ「CASB」 ●ビデオ会議で注目の「ハドルルーム」 ● Bluetooth meshで大規模IoT ●NTTコム、eSIM実験の狙い ●自律走行型ロボットで働き方改革

>>詳しい目次を見る

ホワイトペーパー
IIJグローバルソリューションズ

スペシャルトピックス

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

ヤマトの総合物流ターミナル「羽田クロノゲート」で様々な付加価値!

RADIUS内蔵APとの連携で無線/有線LANの両方でデジタル証明書認証

LPWAネットワークを自ら構築するなら、世界で豊富な実績を誇るキャリアグレードのActilityだ。

業界最高レベルのキャリア/サービスプロバイダ向けルータが登場する。

無線プロトコルスタック「SkWAN」搭載のLPWA基地局なら、1台で最大6400台のエンドデバイスを接続できる!

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

アクセスランキング

月刊テレコミュニケーション
ms
iot15
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます