ソニックウォールが挑む“変身”――アプライアンスの“売り切り”から脱却

ソニックウォールは1990年に創業したUTM／次世代ファイアウォール（NGFW）ベンダーである。2012年に米デルが買収し、2017年には再び独立。2019年1月から本富顕弘代表取締役社長が日本法人を率いている。

同社の最近の業績について本富氏は、「UTMのテクノロジーという意味では確固たるものを持っているが、日本市場ではここ3年ほどの動きはスローだった」と明かす。

デルからの独立だけが理由ではない。「新しいセキュリティの需要が生まれている。グローバルでは、新しいニーズに応えるサービスの開発と提供が進んでいたが、日本市場では実行できていなかった」。新しいセキュリティの日本でのリード役として就任したのが本富氏というわけだ。

攻撃の形跡が残らないソニックウォールによる脅威動向分析では最近、攻撃者が狙う場所が変化している。「以前はWebサイトやブラウザの脆弱性を狙った攻撃が多かった。しかし2、3年前から随分パッチが当てられ、強固になっている」と本富氏は解説する。

そこで、次に攻撃者が狙っているのが「メモリ領域」である。ExcelなどのOfficeドキュメントにマクロが埋め込まれたマルウェアファイルは世間一般的な攻撃となっているが、最近では.lnkや.rtfといったファイルを利用した感染が2018年上期から急増している（図表1）。

 

図表1　サイバー攻撃はさらに先進的なテクニックへ

そして、Windows OS正規ツールである「PowerShell」を利用した、メモリ上で攻撃コードを実行する「ファイルレスマルウェア攻撃」が増加している。ディスクで実行されないため、シグネチャベースのアンチマルウェアでは検知できず、形跡も残らない。

しかもソニックウォールの予測では、攻撃者はさらに手法を進化させる。近年発覚したCPUの脆弱性「Meltdown」や「Spectre」などを利用した攻撃の登場が予想されるという。

「現時点ではMeltdownとSpectreを悪用した攻撃は見つかっていないが、今年から来年には出てくるはずだ」（本富氏）