SaaSに対する「第5世代」攻撃を防御、チェック・ポイントがクラウドセキュリティ製品「CloudGuard」発売：SaaSに対するセキュリティ侵害の原因、約半数がアカウント乗っ取り

チェック・ポイント・ソフトウェア・テクノロジーズは、企業向けセキュリティ製品ファミリー「CloudGuard」を発売する。クラウドアプリケーションに対する複合型のサイバー攻撃やアカウントの乗っ取り攻撃を防ぐ。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は2018年2月23日、企業向けセキュリティ製品ファミリー「CloudGuard」を発売すると発表した。同社が「第5世代」と呼ぶサイバー攻撃から、クラウド環境を保護する。同社は、クラウドアプリケーション（SaaS：Software as a Service）向けの「CloudGuard SaaS」と、クラウドインフラ（IaaS：Infrastructure as a Service）向けの「CloudGuard IaaS」の2つを提供する。

　チェック・ポイントが「第5世代」と呼ぶサイバー攻撃とは、Office 365やSalesforceといったクラウドアプリケーションに対する複合型の攻撃や、アカウントの乗っ取り攻撃を指す。それらの攻撃には、マルウェアが利用されることが多いという。

　同社の調査によると、企業向けSaaSに対するセキュリティ侵害の約半数が、アカウントの乗っ取りが原因で発生しているという。そして同社では、従来の静的検出技術を利用した防御機能は回避されてしまうとしている。

　CloudGuard SaaSでは、大きく分けて3つの機能を備える。

　1つ目は、リアルタイムのサンドボックスやランサムウェア対策、アンチbot技術、脅威情報を利用して、APT（Advanced Persistent Threat）攻撃やゼロデイ攻撃からSaaSを防ぐ機能だ。2つ目は、攻撃者によるSaaSアカウントへのアクセスを発見して遮断し、許可のないユーザーや侵害されたデバイスをブロックする機能。3つ目は機密データを自動的に暗号化する機能である。万が一、許可なくデータが共有された場合にはそれをブロックし、そのデータを隔離する機能も備える。提供開始は、2018年第2四半期の早期の予定だ。

　一方のCloudGuard IaaSは、既存の「Check Point vSEC」の名称を変更したもの。Amazon Web Services（AWS）や、Google Cloud Platform、Microsoft Azure、Cisco ACI、OpenStack、VMware NSX、VMware Cloud on AWS、VMware ESX、Alibaba Cloud、Kernel-based Virtual Machine（KVM）、Hyper-Vといった主要なクラウド基盤に対する第5世代のサイバー攻撃を防ぐ。同製品はすでに提供中である。

　なおチェック・ポイントでは、サイバー攻撃の世代を次のように分類している。

　「第1世代」のサイバー攻撃とは、スタンドアロンのPCに対する、いわゆるコンピュータウイルスによる攻撃を指し、アンチウイルスソフトで対策する。「第2世代」とは、インターネットからの攻撃で、1990年代中期から増えてきた。これに対する代表的な対策は、ファイアウォールだ。第1、2世代の攻撃に対しては、現在ではほぼ全てのシステムで対策されているはずだ。

　「第3世代」とは、アプリケーションの脆弱（ぜいじゃく）性を突いて侵入しようとする攻撃。2000年代前半からこうした攻撃がみられるようになった。これには不正侵入防御システム（IPS：Intrusion Prevention System）で防ぐ。「第4世代」は、2010年以降に見られる、多様なコンテンツを悪用した攻撃で、これを防ぐにはサンドボックスやアンチbotなどが利用される。ただしチェック・ポイントによると、第3世代サイバー攻撃対策に対して50％、第4世代至っては7％の企業しか対策できていないということだ。