第9回 情報セキュリティEXPO レポート
複雑化、巧妙化する脅威への対策は?
谷崎朋子
@IT編集部
2012/5/23
まず基本の「入口対策」を固めよう
日本プルーフポイントは、電子メールセキュリティ製品「Proofpoint Protection Server」の強化について説明した。今年夏をめどにリリース予定の新バージョンで、より深い解析機能を搭載するという。
Proofpoint Protection Serverはすでに、メールの送信元IPアドレスなどの直接的な情報に基づくレピュテーション技術を実装済みだ。これに加え、そのIPアドレスを利用しているISPやドメイン登録に使ったレジストラといった間接的な情報も収集する。さらに、送信元とメール相手との相関関係や振る舞いを分析して「通常時のメールの特徴」を抽出。そこから逸脱した異常なメールについて検査することで、不正なプログラムなどを検出する。例えば、普段とは異なる時間に、違うアプリからメールが送信されていれば怪しいと判断し、攻撃を見つけ出すという。
というのも、「最近は、1つのIPアドレスから少しずつしか不正なメールを送らない“Snow Shoe Attack”のように、セキュリティ製品による検出をかいくぐる手法が増えている。これらを検知するには、正しい行動をモデル化して、そこから外れる疑わしいものを調べることが重要」(日本プルーフポイント)だからだ。
また、検査後のメールの分類も細分化。「正しいメール」と「悪いメール(迷惑メール)」の二者択一ではなく、「悪いメール」を、スパムメールのほか、フィッシングメール、ゼロデイ攻撃などが添付された悪質なメールなどに細かく区分けし、リスクの高いメールを確実に隔離できるようにするという。
 |
| 写真6 日本プルーフポイントは「Proofpoint Protection Server」の強化で、検査後のメールの中でもよりリスクの高いものを分類できるようにする |
アルプスシステムインテグレーションは、Webフィルタリングソフトの最新版「InterSafe WebFilter Ver.8.0」を展示していた。5月31日に発売する最新版では、メールに記載された感染サイトへのアクセスを遮断する「入口対策」と、感染後の情報搾取経路を遮断する「出口対策」を組み合わせた機能を搭載。141カテゴリ、網羅率98%のURLデータベースを用いて高度なアクセスブロックを実現するという。
新機能としては、スマートデバイスに搭載されるSafari含む主要ブラウザ、約98%に対応することが挙げられる。また、業務内容に応じて、きめ細かくアクセスできるサイトを設定できる「優先カテゴリ機能」も追加した。「セキュリティ対策を強化しながら業務効率を改善するという点を意識した」(アルプスシステムインテグレーション)。
トライポッドワークスは、5月10日に韓国セキュアイとの販売パートナー契約を締結し、提供を開始したUTM製品「SECUI MF2」シリーズを紹介した。すでに国内展開中の「SECUI NXG」シリーズは、5000社近くの導入実績がある。その成功を受けて、機能を強化したSECUI MF2も販売することにしたという。
 |
| 写真7 6月下旬には新バージョンが登場し、ラインアップ拡充予定の「SECUI MF2」シリーズ |
SECUI MF2は、SECUI NXGが提供するIPS、IPSec VPN、アンチウイルス、アンチスパム機能に加えて、DDoS対策、SSL VPN、アプリケーションコントロール、エンドポイントセキュリティの機能を搭載する。「特にアプリケーションコントロール機能は、ソーシャルアプリの通信などを識別して制御できることが特徴だ。スマートデバイス環境にも対応する」(トライポッドワークス)。6月下旬には「SECUI MF2 150」と「SECUI MF2 1500」の提供開始を予定しており、ラインアップ拡充を図る。
クラウドや仮想環境向けのセキュリティ製品群も
マクニカネットワークスは、クラウドサービスの普及をにらんで、1つのIDで、オンプレミスのシステムとSaaSとの間にまたがったシングルサインオンを可能にする「PingFederate」を紹介した。米Ping Identityが開発した製品で、すでに米国では800社以上の導入事例があるという。
 |
| 写真8 マクニカネットワークスは、SaaSにも対応したID管理製品「PingFederate」を紹介した |
PingFederateは、ID管理とシングルサインオン、そのバックエンドで必要となるユーザープロビジョニングやフェデレーションといった機能を提供するソフトウェアだ。SAML、OAuth、OpenIDといった主な標準をサポートしており、既存の社内IDを用いて、社内やパートナーのアプリケーションだけでなく、Salesforce.comやGoogle AppsといったSaaSへのシングルサインオンを可能にする。逆に、SaaSで発行したアカウントを用いて社内アプリケーションへのシングルサインオンを行わせる、といった設計も可能という。
クラウド向けのセキュリティに関しては、チェック・ポイント・ソフトウェア・テクノロジーズが、Amazon Web Services向けに提供している仮想セキュリティアプライアンスを紹介した。
同社は長年、オンプレミスで動作するセキュリティソフト/アプライアンスを提供してきたが、それと同等の機能を、Amazon VPCならびにAmazon EC2のインスタンスに提供する。ファイアウォールやVPNに加え、URLフィルタリングやアプリケーションコントロールなど、必要に応じて機能を追加できる「ソフトウェア・ブレード」アーキテクチャも同様に利用可能だ。最大のメリットは、既存の製品向けに提供してきたセキュリティ管理ツールと同一のインターフェイスを用い、単一のセキュリティポリシーに基づいてAWS上の環境も保護できることだという。
 |
| 写真9 「Check Point」シリーズと同様のインターフェイスで管理できるAWS向け仮想アプライアンス |
シマンテックは、企業向けエンドポイントセキュリティソフト「Symantec Endpoint Security 12(SEP 12)」の仮想環境向け強化計画を紹介した。VMware ESXi上で動作する複数の仮想マシンのスキャンを効率化する仕組みを、リリースアップデートの形で提供する予定という。
SEPは仮想マシン上で動作するが、「ハードウェアを共有しているマルチテナント環境では、1つのVMでスキャンが始まると大量のI/Oが発生して、ほかのVMに影響を与えてしまうことが課題」(シマンテック)。そこで、定義ファイルに加え、スキャン済み情報を格納したインサイトキャッシュを共有し、スキャン済みのエリアは再スキャンしないよう工夫することで、パフォーマンスの低下を極力削減する。
また、サーバ保護製品「Symantec Critical System Protection」も、VMware vSphere 5に対応させる。物理サーバはもちろん、VMwareハイパーバイザやその上で動作する仮想サーバ上の挙動を監視し、ポリシーに反するプロセスが起動した場合はブロックすることで、改ざんや情報流出を防ぐ。
 |
2/2 |
| Index | |
| 複雑化、巧妙化する脅威への対策は? 第9回 情報セキュリティEXPO レポート |
|
| Page1 シンプルな仕掛けでデータを保護 標的型攻撃に「コロンブスの卵」の発想で対抗 双方向ファイアウォールで端末を保護 |
|
 |
Page2 まず基本の「入口対策」を固めよう クラウドや仮想環境向けのセキュリティ製品群も |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
