導入・選定ガイド

ネットワークセキュリティの新常識――侵入前提の対策と早期検知が鍵

文◎村上麻里子(編集部) 2018.01.31

  • bookmark
  • Teitter
  • 印刷

サイバー攻撃の高度化や企業ネットワークの肥大化により、感染のリスクはかつてないほど高まっている。侵入を前提に、早期に検知し被害を最小限に食い止める対策が求められる。

 
サイバー攻撃による被害は、国内でも年々拡大している。トレンドマイクロによると、2016年の1年間に重大な被害に遭った国内企業・自治体は約42%にのぼり、平均被害額は2億3177万円と過去最高を記録した(「法人組織におけるセキュリティ実態調査2017年版」)。

サイバー攻撃は以前からずっと存在し続けているわけだが、攻撃の高度化・巧妙化に加えて、様々な環境変化により、脅威が深刻化している。

昨今猛威を振るっているランサムウェア(身代金を要求するマルウェア)を例に取ると、最初に出現したのは1989年と30年近く前に遡るが、大規模な被害が観測されるようになったのは数年前からだ。理由の1つに、窃取しても警察などに追跡されにくい仮想通貨が身代金に使われるようになったことがあるといわれる。

また、企業のネットワークやITシステムをめぐる環境も近年、様変わりしている。企業でも様々なパブリッククラウドの利用が進んだり、PCやスマートデバイスで社外から社内の重要データにアクセスするようになっている。これはインターネットをより積極的にビジネスに利用することを意味し、マルウェア感染をはじめとする様々なリスクも高まる一方だ。

にもかかわらず、「企業のセキュリティ対策の基本姿勢はインシデントが発生してから対応するというもので、10年前と大きく変わっていない」とガートナー ITインフラストラクチャ&セキュリティ バイス プレジデントの池田武史氏は指摘する。

同社が2017年2月に行った調査によると、ファイアウォール(FW)やIDS/IPS(不正侵入検知・防御システム)、UTM(統合脅威管理)などは多くの企業で導入されているが、次世代FWをL4~L7のトラフィックの監視やフィルタリングに活用している企業は、部分導入を含めても50%程度にとどまっている。

「攻撃が複雑になっているだけでなく、企業のネットワーク全体が肥大化していく状況では、新しい攻撃に合わせて対策を講ずるようなつぎはぎの対応ではなく、情報システム全体の構成見直しも含めたネットワークセキュリティ対策が必要になる」(池田氏)という。

それでは、現状取るべき対策とはどのようなものなのか。ここから見ていくことにする。

侵入前提のEDRに注目! AIでリアルタイム検知攻撃を完全に防げないことを前提に、侵入後の被害の拡大防止と監視強化を目的としたセキュリティ対策として、EDR(Endpoint Detection and Response)が注目を集めている。

EDRは、エンドポイントの脅威を検知し、対応を支援するものであり、ファイルやハッシュ値による検索によってマルウェアが存在するPCを特定したり、怪しげな挙動をしているPCに対し管理者が遠隔でプロセスを停止する機能などを備える。EDRは感染後の対応を担っていることが、感染しないことを前提とした従来のエンドポイントセキュリティ製品とは異なる。

サイバーリーズン・ジャパンのEDR「Cybereason」は、①PCにインストールした「Endpoint Silent Sensor」で挙動を監視、②エンドポイントから収集した大量のデータをクラウド上の「Malop Hunteing Engine」でパターン認識や機械学習、行動解析などの技術により分析し、悪意ある振る舞いを認識、③怪しい挙動をつなぎ合わせて一連の攻撃を「悪意ある活動」(Malicious Operation=Malop)として検知するという3ステップで構成される(図表1)。AIを活用することで1分間に800万回のビッグデータ解析が行え、悪意ある振る舞いをリアルタイムに検知できる点が特徴だ。サイバーリーズン・ジャパンのサイバーセキュリティー・シニアディレクターであるガイ・ローテム氏によると、AIが繰り返し学習することで「賢く」なり、マルウェアが進化しても検知することが可能だという。

 

図表1 Cybereasonの対策範囲
図表1 Cybereasonの対策範囲


加えて、エンドポイント上に配置された「おとりファイル」が暗号化されたことをトリガーに検知するという二段構えの検知方法を採用する。パターンやシグネチャに依存しないため、既知だけでなく未知のマルウェアも防御することができる。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamato1911
1912_webex
1912_hcn

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G最前線!
[Part1]ローカル5G免許を取得する [Part2]ローカル5G制度の今後 4.5GHz帯は屋内限定が有力 [Part3]ローカル5GはWi-Fi 6とどう違う? [Part4]ローカル5GのコアNWの導入形態 [Part5]ローカル5Gの無線アクセスの選び方

[インタビュー] 大阪大学教授 三瓶政一氏「ローカル5Gの本質とは? 4Gとは違い、日本に勝つ能力」 [ソリューション特集]Web会議は「3強」時代へ/シングルサインオン&特権ID管理 [IoT/M2M]オートバックスのIoT戦略 [イベントレポート]MWC Los Angeles ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます