導入・選定ガイド

ネットワークセキュリティの新常識――侵入前提の対策と早期検知が鍵

文◎村上麻里子(編集部) 2018.01.31

  • bookmark
  • Teitter
  • 印刷

サイバー攻撃の高度化や企業ネットワークの肥大化により、感染のリスクはかつてないほど高まっている。侵入を前提に、早期に検知し被害を最小限に食い止める対策が求められる。

 
サイバー攻撃による被害は、国内でも年々拡大している。トレンドマイクロによると、2016年の1年間に重大な被害に遭った国内企業・自治体は約42%にのぼり、平均被害額は2億3177万円と過去最高を記録した(「法人組織におけるセキュリティ実態調査2017年版」)。

サイバー攻撃は以前からずっと存在し続けているわけだが、攻撃の高度化・巧妙化に加えて、様々な環境変化により、脅威が深刻化している。

昨今猛威を振るっているランサムウェア(身代金を要求するマルウェア)を例に取ると、最初に出現したのは1989年と30年近く前に遡るが、大規模な被害が観測されるようになったのは数年前からだ。理由の1つに、窃取しても警察などに追跡されにくい仮想通貨が身代金に使われるようになったことがあるといわれる。

また、企業のネットワークやITシステムをめぐる環境も近年、様変わりしている。企業でも様々なパブリッククラウドの利用が進んだり、PCやスマートデバイスで社外から社内の重要データにアクセスするようになっている。これはインターネットをより積極的にビジネスに利用することを意味し、マルウェア感染をはじめとする様々なリスクも高まる一方だ。

にもかかわらず、「企業のセキュリティ対策の基本姿勢はインシデントが発生してから対応するというもので、10年前と大きく変わっていない」とガートナー ITインフラストラクチャ&セキュリティ バイス プレジデントの池田武史氏は指摘する。

同社が2017年2月に行った調査によると、ファイアウォール(FW)やIDS/IPS(不正侵入検知・防御システム)、UTM(統合脅威管理)などは多くの企業で導入されているが、次世代FWをL4~L7のトラフィックの監視やフィルタリングに活用している企業は、部分導入を含めても50%程度にとどまっている。

「攻撃が複雑になっているだけでなく、企業のネットワーク全体が肥大化していく状況では、新しい攻撃に合わせて対策を講ずるようなつぎはぎの対応ではなく、情報システム全体の構成見直しも含めたネットワークセキュリティ対策が必要になる」(池田氏)という。

それでは、現状取るべき対策とはどのようなものなのか。ここから見ていくことにする。

侵入前提のEDRに注目! AIでリアルタイム検知攻撃を完全に防げないことを前提に、侵入後の被害の拡大防止と監視強化を目的としたセキュリティ対策として、EDR(Endpoint Detection and Response)が注目を集めている。

EDRは、エンドポイントの脅威を検知し、対応を支援するものであり、ファイルやハッシュ値による検索によってマルウェアが存在するPCを特定したり、怪しげな挙動をしているPCに対し管理者が遠隔でプロセスを停止する機能などを備える。EDRは感染後の対応を担っていることが、感染しないことを前提とした従来のエンドポイントセキュリティ製品とは異なる。

サイバーリーズン・ジャパンのEDR「Cybereason」は、①PCにインストールした「Endpoint Silent Sensor」で挙動を監視、②エンドポイントから収集した大量のデータをクラウド上の「Malop Hunteing Engine」でパターン認識や機械学習、行動解析などの技術により分析し、悪意ある振る舞いを認識、③怪しい挙動をつなぎ合わせて一連の攻撃を「悪意ある活動」(Malicious Operation=Malop)として検知するという3ステップで構成される(図表1)。AIを活用することで1分間に800万回のビッグデータ解析が行え、悪意ある振る舞いをリアルタイムに検知できる点が特徴だ。サイバーリーズン・ジャパンのサイバーセキュリティー・シニアディレクターであるガイ・ローテム氏によると、AIが繰り返し学習することで「賢く」なり、マルウェアが進化しても検知することが可能だという。

 

図表1 Cybereasonの対策範囲
図表1 Cybereasonの対策範囲


加えて、エンドポイント上に配置された「おとりファイル」が暗号化されたことをトリガーに検知するという二段構えの検知方法を採用する。パターンやシグネチャに依存しないため、既知だけでなく未知のマルウェアも防御することができる。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

limelight1805
d-link1805
intel1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】NETWORK SHIFT
         DX時代の新しいネットワーク戦略とは?
●ネットワーク仮想化最前線/●AI時代のネットワーク運用/●AWSに学ぶネットワーク構築/●SD-WANの現在地/●キャリア・OTTで進むネットワークのオープン化/●ISDN&PHSの移行戦略

◆[インタビュー] OKI 坪井正志常務「社会インフラ×IoTに確信」 ◆大量接続と低遅延を両立の「次期5G NR」 ◆NTT、B2B2Xの世界展開へ

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

アクセスランキング

tc1807_b
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます