クラウドアプリケーションで標的型攻撃を“シェア”しないための方法追加設定なしで「Office 365」「Box」「Dropbox」のセキュリティを強化する

その利便性からまたたく間に市民権を得たクラウドアプリケーション(※)だが、ビジネスシーンでの利用にはまだ不安を感じている企業も多い。「未知のマルウェアを使った標的型メール攻撃」や「ランサムウェア」など、次から次へと現れる脅威に対して、「Office 365」「Box」「Dropbox」などのクラウドアプリケーション利用は安全なのだろうか? トレンドマイクロは、そんな企業の不安を解消するためのソリューションを提供している(※クラウドアプリケーション:クラウドを使用してサービスを提供するアプリケーションのこと。代表的なものとして「Office 365」「Box」「Dropbox」などがある)。

» 2016年05月31日 10時00分 公開
[PR/@IT]
PR

クラウドアプリケーションが「マルウェアの温床」に

 ビジネスシーンでのクラウドアプリケーション(※)利用が進み、会社から与えられたIDとパスワードさえあれば、私用のPCやモバイル端末、果てはインターネットカフェのPCなど、“あらゆる場所からあらゆるデバイスで”、クラウドアプリケーション上の業務データにアクセスすることが可能になった。

※クラウドアプリケーション

クラウドを使用してサービスを提供するアプリケーションのこと。代表的なものとして「Office 365」「Box」「Dropbox」などがある。

 しかし、利便性の裏に常につきまとうのが「セキュリティに関する懸念」だ。昨今、企業を狙った「標的型メール攻撃」や「ランサムウェア」による被害が、ニュースなどでも頻繁に取り沙汰されるようになっている。現在のサイバー攻撃者は、業務文書に見せかけたメールの“添付ファイル”や、悪意のある仕掛けを施した“Webサイト”など、あらゆる手段を用いて巧みにユーザーの端末にマルウェアを送り込んでくる。そして、クラウドアプリケーションは、ともすればそうしたマルウェアの“温床”となってしまうリスクを抱えている。

 しかし、こうしたリスクに対して無頓着なユーザーは少なくない。「受信したメールの添付ファイルを、会社が利用しているクラウドアプリケーションを使って社内外で共有する」。こんな操作を、当たり前のように行っている人も多いはずだ。もちろん、これは“まっとうな”クラウドアプリケーションの活用方法だが、もしそのファイルが「ランサムウェア」だったら……。気軽に行った操作が、自社や顧客に大きな被害をもたらしてしまうかもしれない。クラウドアプリケーションを利用する企業において、従来のオンプレミス環境とは異なるセキュリティ対策を実施することが急ぎ求められているといえるだろう。

 とはいえ、業務部門のユーザーに「運用ルールの徹底」など多くのセキュリティ対策を要求するのは現実的ではない。重要なのは「ユーザーに負担を掛けずにセキュリティを強化し、クラウドアプリケーションの利便性を生かす仕組み」だ。本稿では、この課題に対するトレンドマイクロの答えを紹介しよう。

“ガチガチの制御”では、クラウドを使うメリットが薄れてしまう

トレンドマイクロ プロダクトマーケティング本部 コンテンツセキュリティグループ プロダクトマーケティングマネージャー 高田修一氏 トレンドマイクロ プロダクトマーケティング本部 コンテンツセキュリティグループ プロダクトマーケティングマネージャー 高田修一氏

 「標的型メール攻撃などに関する報道などが増えた影響で、弊社にも最近、クラウドアプリケーションの利用に不安を感じるようになったお客さまからの相談が多く寄せられるようになっています」、トレンドマイクロ プロダクトマーケティング本部 コンテンツセキュリティグループ プロダクトマーケティングマネージャーの高田修一氏は述べる。

 高田氏によれば、こうした相談の多くは「セキュリティを強化するために、クラウドアプリケーションに対する『アクセス管理』や『利用端末の制限』などを徹底したい」といった内容なのだという。しかし同氏は、「アクセス制御を厳しくすることでセキュリティを強化したいという担当者の方の心情は分かりますが、そのように防御をガチガチに固めてしまっては、そもそもクラウドアプリケーションが持っている利便性が損なわれてしまいます」と指摘する。

 そこで、「クラウドのメリットをそのままにセキュリティを強化するソリューション」としてトレンドマイクロが提案しているのが、「Trend Micro Cloud App Security(TM)」(以下、CAS)だ。

クラウドアプリケーションのセキュリティを強化する独自のアプローチ

 CASは、「Office 365」「Box」「Dropbox」環境を対象に、「標的型メール攻撃対策」や「情報漏えい対策」といったセキュリティ対策を付加するソリューションだ。これらのサービスをまず対象としたのは、「企業での利用実績が豊富で、相談件数も多いサービスであるため」(高田氏)だという。このCASの最大の特徴は、「API連携」という方式にある。

 API連携方式は、各クラウドアプリケーションのベンダーが提供しているAPI(Application Program Interface)に接続し、サービス内のメールやファイルなどのコンテンツに対するセキュリティ対策を追加するものだ。高田氏はこの方式を、「コンテンツセキュリティ」と表現する。これは、他の多くのクラウドアプリケーション向けセキュリティソリューションが、クラウドと社内環境の“間に入り”、送受信されるメールなどを監視したり、アクセスを制御したりする「ゲートウェイ型」の方式を採用しているのとは対照的だ。

 ゲートウェイ型と比較したときのAPI連携方式の強みは、ゲートウェイを通過するメールだけでなく、受信済みのメールや、ストレージ内のメール以外のファイルを保護できる点や、任意のタイミングでサービス内の脅威をスキャンする「ストア検索」が可能な点にある。また、後述する「導入の容易さ」も大きなメリットの1つだ。

CASのAPI連携方式 CASのAPI連携方式

 「Office 365などのクラウドアプリケ―ションは、標準でセキュリティ対策機能を備えています。例えば、Exchange Onlineでは、『Exchange Online Protection』というゲートウェイ型のサービスがマイクロソフトから提供されています。他の多くのクラウドセキュリティソリューションは、こうした既存のセキュリティ機能を“置き換えよう”とするもので、保護の対象は『メール』に限られています。一方CASは、既存のセキュリティ機能を生かしつつ、それだけでは守り切れない範囲のセキュリティを補うことで、『標的型メール攻撃』『ランサムウェア』『未知の脅威』(※)などに対するクラウドアプリケーション全体のセキュリティ対策を強化できるのが強みです」(高田氏)(※全ての未知の脅威に対応するものではありません)

API連携方式のメリット API連携方式のメリット

 このAPI連携方式には「導入の容易さ」というメリットもある。例えばゲートウェイ型のメールセキュリティソリューションの場合、メールサーバの設定変更が必要になるが、CASの導入時にはこのような設定変更は必要ない。「クラウドアプリケーションのアカウント情報を入力するだけで、CASとの連携が自動的に行われ、すぐに使い始めることができます」(高田氏)。

オンプレミスで蓄積したセキュリティ対策のノウハウを、クラウドアプリケーションにも

 では、CASを導入することで、具体的にどのようなセキュリティ対策が実現できるのだろうか? CASは、パターンマッチングによるウイルス検索機能やファイル形式に基づくブロック機能はもちろんのこと、「サンドボックス」「危険URL検索」「情報漏えい対策」といった機能を併せ持っている。これにより、「標的型メール攻撃」で用いられる“悪意のある添付ファイル”や“本文中の不正なURL”を検出したり、クラウドアプリケーションからの機密情報の漏えいを防いだりすることができる。

CASの機能概要 CASの機能概要

 「サンドボックス」は、Exchange Online上のメールの添付ファイルやクラウドストレージ上のファイルなど、クラウドアプリケーションに存在する不審なファイルを、CASの仮想環境上で実行し、不正な動作を行わないか分析する機能だ。これにより、標的型メール攻撃などで用いられる「未知のマルウェア」(※)を検出することができる。また、不正なファイルが検出された場合は、管理者やユーザーへの通知が行われる(※全ての未知の脅威に対応するものではありません)。

 「危険URL検索」は、トレンドマイクロがグローバルで蓄積しているWebレピュテーションデータベースと連携し、メールの本文や、クラウド上のファイルの中身に「フィッシングサイト」などの危険なURLが含まれていないかを検出する機能だ。このようなURLにユーザーがアクセスしようとした場合は、接続を遮断する。

 「情報漏えい対策」は、クレジットカード番号やマイナンバーなど、あらかじめ機密情報の「テンプレート」を定義し、その取り扱いに関する「ポリシー」を設定しておくことで、「通常ではあり得ない場所に、機密情報が大量にアップロードされた」といったイベントを検知できるようにするものだ。不審なイベントを検知した際には、「ログの出力」や「ファイルの削除」など、ユーザーが事前に指定した措置が行われる。テンプレートは日本でよく使われる「姓」の“トップ500”を含む個人情報やマイナンバーの保護など、日本向けにカスタマイズされたものを含む200種類以上がデフォルトで用意されているという。

 また、CASが持つこれらの機能は、トレンドマイクロのセキュリティソリューション「Trend Micro Deep Discovery(TM)ファミリー」など、同社の他製品に搭載されている機能を引き継いだものとなっている。従って、トレンドマイクロがこれまでに蓄積してきたセキュリティ対策のノウハウが、CASにもそのまま反映されている。

 容易な操作性もCASの強みだ。テンプレートやポリシーの設定、隔離処理されたメール、ファイルの管理、イベントログの参照などはWebブラウザ上の管理コンソール画面から行うが、その操作感は驚くほどシンプルだ。トレンドマイクロでは、製品サイト上でCASの体験版を提供している。ぜひ実際に、導入作業や管理設定の容易さを体感してみてほしい。

管理コンソールからのポリシー設定イメージ 管理コンソールからのポリシー設定イメージ

 「現在クラウドアプリケーションを活用している企業にとって、標的型メール攻撃やランサムウェアへの対策は急務です。実際、あるお客さまでは、CASを導入した2カ月後に標的型メールが“着弾”し、危うく難を逃れたというケースがありました。CASでは今後も、お客さまのクラウド利用の状況に合わせて対応サービスを拡充し、クラウドアプリケーションの保護を推進していきます。Office 365、Box、Dropboxの利用に関して不安があれば、気兼ねなく弊社までご相談いただきたいですね」(高田氏)

製品紹介ページ

Trend Micro Cloud App Security(TM)(トレンドマイクロ)

クラウド型業務アプリケーションのセキュリティを向上させる「Trend Micro Cloud App Security(TM)」の体験版をダウンロードできます。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年6月30日

関連セミナー

第1回:2016年6月15日(水) 15:00〜16:30
第2回:2016年6月29日(水) 15:00〜16:30
場所:いずれもトレンドマイクロ東京本社
<参加無料>

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。