ソニックウォールが挑む“変身”――アプライアンスの“売り切り”から脱却

ソニックウォール・ジャパン
代表取締役社長 本富顕弘氏
セキュリティ業界の老舗であるソニックウォールが、大胆な戦略転換を実行している。UTM/NGFWの売り切りがメインだったが、今後はクラウドプラットフォームによるマネージドサービスに力を入れる。
ソニックウォールは1990年に創業したUTM/次世代ファイアウォール(NGFW)ベンダーである。2012年に米デルが買収し、2017年には再び独立。2019年1月から本富顕弘代表取締役社長が日本法人を率いている。
同社の最近の業績について本富氏は、「UTMのテクノロジーという意味では確固たるものを持っているが、日本市場ではここ3年ほどの動きはスローだった」と明かす。
デルからの独立だけが理由ではない。「新しいセキュリティの需要が生まれている。グローバルでは、新しいニーズに応えるサービスの開発と提供が進んでいたが、日本市場では実行できていなかった」。新しいセキュリティの日本でのリード役として就任したのが本富氏というわけだ。
攻撃の形跡が残らないソニックウォールによる脅威動向分析では最近、攻撃者が狙う場所が変化している。「以前はWebサイトやブラウザの脆弱性を狙った攻撃が多かった。しかし2、3年前から随分パッチが当てられ、強固になっている」と本富氏は解説する。
そこで、次に攻撃者が狙っているのが「メモリ領域」である。ExcelなどのOfficeドキュメントにマクロが埋め込まれたマルウェアファイルは世間一般的な攻撃となっているが、最近では.lnkや.rtfといったファイルを利用した感染が2018年上期から急増している(
図表1)。
図表1 サイバー攻撃はさらに先進的なテクニックへ

そして、Windows OS正規ツールである「PowerShell」を利用した、メモリ上で攻撃コードを実行する「ファイルレスマルウェア攻撃」が増加している。ディスクで実行されないため、シグネチャベースのアンチマルウェアでは検知できず、形跡も残らない。
しかもソニックウォールの予測では、攻撃者はさらに手法を進化させる。近年発覚したCPUの脆弱性「Meltdown」や「Spectre」などを利用した攻撃の登場が予想されるという。
「現時点ではMeltdownとSpectreを悪用した攻撃は見つかっていないが、今年から来年には出てくるはずだ」(本富氏)

月刊テレコミュニケーション2019年7月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。