スマートデバイスを狙う攻撃にはどう対応する!? 3つの資料で読む最新のセキュリティトレンドと対応事例:イベントレポート
企業の知的財産を狙って巧妙化する攻撃に対処するには? スマートデバイスからの企業システムへのアクセスは本当に安全に実現できるのか? 4つの講演と資料から最新のセキュリティトレンドと対策を理解しよう。
スマートフォンやタブレット端末の普及によって、企業情報システムの利便性や業務効率は向上した。一方で、情報漏えいやマルウェア感染、標的型攻撃などの脅威も増加の傾向にある。2013年2月27日に東京都内で開催されたIIJおよびアイティメディア共催セミナー「先進企業の導入事例に学ぶ、最新のセキュリティ対策とは」では、こうした問題に対処するための最新セキュリティ事情や顧客事例が紹介された。
基調講演〜標的型攻撃とスマートデバイスの脅威
基調講演に登壇したのは、フォーティーンフォティ技術研究所(FFRI) 代表取締役社長の鵜飼裕司氏だ。「顕在化する未知のサイバー脅威の動向」と題された講演の冒頭で、同氏はIPA(情報処理推進機構)が毎年発表している「10大脅威」を取り上げ、2006〜2012年までの脅威の変化を辿った。
現在の攻撃に転用されているマルウェアなどが高度化し、ビジネスとして攻撃が激化し始めたのは2006年のこと。2008年にはGumblarなどの誘導型攻撃の脅威が登場し、ボットも検知されにくくなる。そして2011年、複数の攻撃を組み合わせた新しいタイプの攻撃と、急激に普及し始めたスマートフォンを狙う攻撃が登場、情報システムに対する脅威の性質が大きく変わることになった。
まず標的型攻撃だが、これは標的となった特定組織だけでなく、関連企業も同様に対策が必要だ。2011年3月、RSAセキュリティはSecurID関連情報を搾取され、同年5月にはロッキード・マーチン社がそのSecurIDを利用した不正アクセスを受けた可能性が指摘されている。
「攻撃者は、段階を踏みつつ本丸に近づく。IT基盤が整い、価値ある情報がネットからアクセスできる現在、APTはもはや対岸の火事ではない」(鵜飼氏)
鵜飼氏は、標的型攻撃はウイルス攻撃ではなくハッキング攻撃であるとし、それを意識した対策をすべきと指摘した。
「マルウェア付き添付ファイルの開封、バックドア生成からのC&C(command and control)サーバ接続、バックコマンド発行と受信、調査および情報搾取活動、機密情報の搾取のいずれかを遮断できればリスクは軽減できる」(鵜飼氏)
具体的な対策として、パッチ適用、HIPS(ホスト型IPS)、URLフィルタリング、認証付きプロキシサーバなどの対策が挙げられる。
「らしさ」を判断することで未知の脅威に対応する
もう1つの懸案事項は、スマートデバイス対策だ。国内では、the movie系アプリなどの不正アプリ事件や、DroidKungFuなど、Androidの脆弱性を突いたマルウェアなどが報告されている。
「端末の紛失やフィッシング詐欺は、MDMや既存の対策で防げる。しかし、マルウェアと脆弱性攻撃は、今のところ有効な対策が存在しない」(鵜飼氏)
この問題に対して、FFRIではマルウェア「らしさ」を総合判断する静的解析エンジンや、静的エンジンではカバーできないアプリの挙動の監視などを行う動的解析エンジンの研究に取り組んでいる。実際、これらエンジンでは既存のアンチウイルス製品では検出できないAndroidマルウェアやその亜種などの検出に成功している。
「FFRIでは数年先に顕在化する脅威を先読みし、防御策を考える」と述べる鵜飼氏は、「標的型攻撃は今後も継続し、加えてモバイルデバイスの攻撃も急増する。IT領域のイノベーションや技術の普及を妨げる要因を排除するために、さらなる技術研究を進める」と力を込めた。
セッション1〜攻撃対象の拡大に伴うスマートデバイスへの影響
続くセッションは、カスペルスキー セールスオペレーション本部 技術推進部長の藤田平氏が「データから読み取るWeb経由のマルウェア脅威とその対策」と題して講演を行った(発表資料)。
カスペルスキーの調査によると、2012年のスパム発生状況は前年比で8.2%減少しており、悪質なプログラムが添付されるメールも3.4%減となっている。その一方で、ソーシャルメディアの活用やWeb広告の増加を背景に、Webベースの攻撃は急増している。「カスペルスキーでは、Webベースの攻撃を2012年全体で年間15億件以上もブロックした。攻撃手段は、メールからWebへと移行している」と藤田氏は述べる。
攻撃件数の増加の要因には、攻撃対象の拡大も含まれる。特に標的型攻撃では、“本丸”の組織から関連企業や取引先、さらにその社員のスマートデバイスまで、広範囲が情報収集のターゲットとなる。
「攻撃者はデバイスではなく、その先につながるデータが狙い。一時はMac OSは安全でウイルス対策は不要とあったが、ウイルスのシグネチャ数は2011年から30%以上も増加している。どんなOSを使っていてもセキュリティ対策は必須となった」(藤田氏)
スマートデバイスのリスク
特にリスクが高いのは、スマートデバイスだ。例えば、最近はアプリケーションの脆弱性が狙われることが多く、中でも、現在約3億デバイスにインストールされているといわれるJavaにおける脆弱性を悪用したプログラムは、悪意あるプログラム全体の50%を占めるという。続く28%のAdobe Acrobat Reader含め、こうしたアプリケーションのパッチ対策はユーザー任せがほとんどで、企業側の一元管理が難しい。
だが、スマートデバイスの普及は止まるところを知らず、「管理者の7割以上はスマートデバイスから社内システムへの接続を許容することになると感じている」と、藤田氏は調査結果を紹介する。利便性とセキュリティ、コストのバランスを考慮した対策が急務だ。
カスペルスキーは、「IIJ セキュアWebゲートウェイサービス」でアンチウイルスエンジンを提供している。これにより、Web経由で悪質なプログラムの侵入をブロックできる。「カスペルスキーはOEM提供での採用実績が豊富で、数多くの独立評価機関から高評価を獲得しており、スパイウェアや不正スクリプトを含めて検知、防御する」(藤田氏)
今後は、スマートデバイスもPC同様の脅威が増加し、ドライブバイダウンロードなどのWebからの脅威も視野に対策を強化することになると藤田氏は予見する。
「今後も登場するさまざまな課題に対して、IIJとともに最適なソリューションを提供できるよう取り組んでいく」(藤田氏)
■この講演に関連するホワイトペーパー
【調査報告】データから読み取るWebベースのマルウェアによる脅威の動向
具体的な顧客事例を交えながら、企業が抱える“Webアクセス”に関する課題と解決方法の最新手法を解説する。
セッション2〜Webフィルタリングで防ぐWebからの脅威
続くセッションでは、デジタルアーツ 取締役 高橋則行氏が「Webフィルタリングによる標的型攻撃への効果的な出口対策とは?」と題した講演を行った(発表資料)。
現在、企業内のデータや業務アプリケーションはWeb経由でアクセスでき、同様のシステムやデータをクラウド上で展開する企業も少なくない。その結果、フィッシング詐欺、ネット掲示板やSNSへの書き込みによる情報漏えい、趣味サイトの閲覧による生産性の低下、反社会行為への無意識な荷担によるブランド損失、大容量ファイルのダウンロードによる社内ネットワークの圧迫、マルウェアやスパイウェアによる情報搾取など、課題は増える一方だ。
中でも、標的型攻撃とスマートデバイスのリスクは特に懸念される。対策には、多様化するWebアクセス経路を効率的に管理する出口対策「Webフィルタリング」が有効だ。
「Webフィルタリングは、ニュースサイトへのアクセスを許可して掲示板への書き込みを禁止する、あるいは人事部であれば転職サイトへのアクセスを許可するといったプロファイルごとの設定を行うなど、複合的で多層的な防御が実施できる」(高橋氏)
カテゴリ別の詳細フィルタリング
同社のフィルタリング製品「i-FILTER」(現在Ver 7.5)は、「IIJ セキュアWebゲートウェイサービス」の基本機能として実装されている。業界最多の94種類のカテゴリをベースに、詳細なフィルタリングで出口対策を行う。フィルタリングのデータベースには、FFRIとラックが収集したリストを利用する。
「フィルタリングはデータベースマッチングで防御していることから、データベースの品質とパフォーマンスがセキュリティ強度を決定する。FFRIは、同社のYaraiエンジンでマルウェアを収集、解析し、リスクとなり得るアクセス先をデータベースに登録している」。そう述べる高橋氏は、2社との連携で強力なブロック機能が提供できると強調した。
さらにi-FILTERはSSL通信を解析してHTTPSサイトへの書き込みやアップロードファイルの内容確認ができるほか、スマートデバイス対応のWebフィルタリングサービス「i-FILTERブラウザー」なども用意する。
なお、デジタルアーツでは送信後のファイルを制御する「FinalCode」も提供している。送受信間でエージェントを入れて、クラウドサービスで暗号化ファイルをやりとりする仕組みだ。重要情報を暗号化することで、標的型攻撃を無力化するような対策を講じることができる。
「我々はi-FILTERはもちろんのこと、FinalCodeも自社開発しており、迅速なサポート対応ができる純国産ベンダ。今後もより良い製品開発を目指して取り組んでいきたい」(高橋氏)
■この講演に関連するホワイトペーパー
Webフィルタリングで実現する標的型攻撃への効果的な「出口対策」
標的型攻撃により万が一マルウェアに感染した場合でも、情報の流出を阻止するWebフィルタリングによる「出口対策」が有効だという。その理由とは?
セキュアWebの在り方とは? 特別講演〜クラウド型サービスのメリットと導入事例から
最後の講演は「お客様事例から見る"安全なWebアクセス環境実現のコツ"と高度化するセキュリティに対応する最新手法のご紹介」と題し、インターネットイニシアティブ マーケティング本部 プロダクトマーケティング部 プロダクトマネジャーの大野慎吾氏が登壇した(発表資料)。
大野氏は、新たな脅威への対応や将来を見越した機器の導入、24時間の運用管理、パッチ当てやファームウェアの更新など、セキュリティ対策には終わりがないとし、時間やコストを費やすのは非効率的だと指摘した。
これら課題を解決するのが、「IIJ セキュアWebゲートウェイサービス」だ。Webフィルタリング・アンチウイルス・ログ保管およびダウンロードの基本機能を、「タイプFV」「タイプF」「タイプV」の異なる組み合わせから選択でき、必要に応じて無料オプションのマルウェア防御オプションや有料オプションのバイパスオプションなどを追加できる。
同サービスは既に複数の国内大手企業で採用事例があり、その一部は本稿末の資料でも紹介している。講演ではこれとは別に、連結従業員数で実に数万のスタッフを抱える企業の最新事例が披露された。
この企業では従来、事業者のデータセンター経由でフィルタリングやウイルス対策を行ってきたという。しかし、最近では社内ユーザーのWeb利用の増加でレスポンス遅延が発生、業務に支障を来していた。加えて、業務内容によっては優先的に通信帯域を確保したいなどのニーズもあった。
「この企業では柔軟なアクセススピードに応じたリソースを用意でき、セキュリティを担保した汎用性の高い仕組みを求めていた」(大野氏)
そこで選ばれたのが、IIJ セキュアWebゲートウェイサービスだ。クラウド型だからこそ柔軟な増速といった要件に対応でき、運用管理を含めアウトソースできる。そのため、運用負荷の軽減に加え、従来に比べITコストも大幅に削減できたという。
通信の制御については、IPoverIPトンネルを提供するバイパスオプションによって、ユーザーごとのアクセス管理を実現、i-FILTERおよびカスペルスキーによるセキュリティ機能も実装していることから、この企業ではサービスの利用によって大幅なコストダウンとセキュリティ強化、生産性向上を実現した。
IIJでは、スマートデバイス対策のサービスも提供している。MDMだけでは対応できない危険サイトへのアクセスやスパムメール対策も、「IIJの各種サービス」で対応できる。同サービスは、Webセキュリティ、メールセキュリティ、リモートアクセス、MDMをワンストップで提供、デバイスや回線の種類を問わず、総合的なセキュリティ対策を提供する。
大野氏は、「資産リスクも運用負担もなく、新たな脅威対策も含めて一元管理できるクラウド型サービスは、メリットが大きい。導入検討の参考にしてもらえれば幸いだ」とし、講演を終えた。
■この講演に関連するホワイトペーパー
安全なWebアクセス環境実現のコツと、高度化する脅威に対応する最新手法
具体的な顧客事例を交えながら、企業が抱える“Webアクセス”に関する課題と解決方法の最新手法を解説する。
提供:株式会社インターネットイニシアティブ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2013年4月30日
Copyright © ITmedia, Inc. All Rights Reserved.