検索
ニュース

脅威の大きな割合を占めるWeb経由の侵害を無害化するWeb分離――NRIセキュアテクノロジーズ@ITセキュリティセミナー2018.2

@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。

Share
Tweet
LINE
Hatena

NRIセキュアテクノロジーズ ソリューション事業本部 セキュリティエンジニア 斉藤弘之氏

 @ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。

 サイバー攻撃の侵入経路はさまざまだが、NRIセキュアテクノロジーズ ソリューション事業本部 セキュリティエンジニアの斉藤弘之氏によると、「リンクをクリックさせたり、脆弱(ぜいじゃく)性を突いて閲覧しただけでマルウェアに感染させるドライブバイダウンロードを用いたりと、Web経由の脅威が大きな割合を占める」という。感染したマルウェアと、攻撃者が操るC2(Command & Control)サーバとの通信もほとんどがHTTPやHTTPSで行われており、「マルウェア対策としてWeb通信での対策が非常に重要になっている」(斉藤氏)。

 もちろん、これまでWeb経由の脅威への対策がなかったわけではないが、「今までの対策は検知を主としており、すり抜けや誤検知・過検知の発生、運用負荷の増大といった課題があった」と斉藤氏は指摘。それらの課題を踏まえた新たなアプローチとして、「Web分離(ネットワーク分離)」が注目されているという。

 Web分離とは、個人情報など重要な情報を扱うシステムと、インターネットに接続するシステムとを、ネットワーク的に切り離す仕組みだ。物理的な分離や仮想環境を用いた画面転送など幾つかの方式があるが、コストなどの点で導入が難しいケースも多い。

 これに対し、「Menlo Security Web Isolation Service」は、クラウド上でプロキシとして動作し、Webコンテンツをいったん読み込み、無害化処理を施した上で安全な情報のみを提供することでWeb分離を実現する。検知を前提とした対策とは異なり、すり抜けや誤検知・過検知がなく、運用負荷を増やすことなく安全な環境を実現できる上、出口対策にも活用できることが特徴だという。


Web分離の方式(出典:NRIセキュアテクノロジーズ)

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  6. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  7. 「競合分析」と「スパイ行為」の境目とは PegasystemsとAppianを巡るソフトウェア裁判に進展
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  10. SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
ページトップに戻る