脅威の大きな割合を占めるWeb経由の侵害を無害化するWeb分離――NRIセキュアテクノロジーズ:@ITセキュリティセミナー2018.2
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。
サイバー攻撃の侵入経路はさまざまだが、NRIセキュアテクノロジーズ ソリューション事業本部 セキュリティエンジニアの斉藤弘之氏によると、「リンクをクリックさせたり、脆弱(ぜいじゃく)性を突いて閲覧しただけでマルウェアに感染させるドライブバイダウンロードを用いたりと、Web経由の脅威が大きな割合を占める」という。感染したマルウェアと、攻撃者が操るC2(Command & Control)サーバとの通信もほとんどがHTTPやHTTPSで行われており、「マルウェア対策としてWeb通信での対策が非常に重要になっている」(斉藤氏)。
もちろん、これまでWeb経由の脅威への対策がなかったわけではないが、「今までの対策は検知を主としており、すり抜けや誤検知・過検知の発生、運用負荷の増大といった課題があった」と斉藤氏は指摘。それらの課題を踏まえた新たなアプローチとして、「Web分離(ネットワーク分離)」が注目されているという。
Web分離とは、個人情報など重要な情報を扱うシステムと、インターネットに接続するシステムとを、ネットワーク的に切り離す仕組みだ。物理的な分離や仮想環境を用いた画面転送など幾つかの方式があるが、コストなどの点で導入が難しいケースも多い。
これに対し、「Menlo Security Web Isolation Service」は、クラウド上でプロキシとして動作し、Webコンテンツをいったん読み込み、無害化処理を施した上で安全な情報のみを提供することでWeb分離を実現する。検知を前提とした対策とは異なり、すり抜けや誤検知・過検知がなく、運用負荷を増やすことなく安全な環境を実現できる上、出口対策にも活用できることが特徴だという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。 - 役員の標的型メール開封率は従業員の1.5倍――NRIセキュア調査結果
NRIセキュアテクノロジーズは2015年7月17日、自社のセキュリティサービスを通じて得られたデータを基にした調査リポート、「サイバーセキュリティ傾向分析レポート2015」を発表した。標的型メールの開封率を調査した結果、役員の開封率が従業員の約1.5倍だった。 - 20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。