サイバーセキュリティ対策に求められる新たな視点

悪質化するサイバー攻撃に対する新たな対策とは

2018.07.13 Fri連載バックナンバー

 2020年の東京オリンピックに向けて日本の注目度が高まる中、リスクとして意識すべきなのはサイバー攻撃でしょう。特に昨今は未知のマルウェアがあふれ、今までのセキュリティ対策では十分に対応できないケースが増加しています。またそれだけでなく、中堅・中小企業にとっては十分な予算やリソースをかけられず、セキュリティ対策が進まないといったケースも多いのではないでしょうか。そこで、ウェブルート株式会社 製品・技術本部のシニアセールスエンジニア 濱田亨 氏、そしてNTTコミュニケーションズ株式会社 アプリケーション&コンテンツサービス部のKIMMYOIN氏にこのような課題にどう立ち向かうべきか、サイバー攻撃の現状とこれから求められるセキュリティ対策についてお伺いしました。

 

気になる見出しをクリック

ID/パスワードが盗まれるだけじゃない、フィッシングサイトの脅威

「アカウント管理チームは最近アカウントの異常な操作を検出しました」あるいは「あなたのIDがロックされています」などといった文章とともに、不審なリンクが貼り付けられたメールを受け取った経験がある人は多いでしょう。記載されたリンクをクリックしてWebサイトにアクセスし、IDやパスワードを入力すると、それらが盗まれてしまう恐れがあります。これがフィッシング攻撃です。

 このフィッシング攻撃は以前から行われていましたが、昨今ではメールの内容に違和感がなく、またURLをクリックして表示されるWebサイトも巧妙に作られているなど、以前よりも格段に偽装レベルが上がっています。またIDとパスワードを盗むのではなく、Webサイトにアクセスした瞬間にマルウェアがダウンロードされてPCがウイルスに感染するといったケースもあります。

 このフィッシング攻撃の昨今の特徴について、ウェブルート株式会社(以下、ウェブルート)の製品・技術本部 シニアセールスエンジニアである濱田亨氏は次のように説明しました。

「フィッシングサイトは非常に増加しており、我々の調べではWebサイト全体の25%が信頼できないものとなっています。さらに昨今のフィッシングサイトの特徴として挙げられるのは、短時間で消えてしまう点です。以前であれば数週間から数カ月は公開されていましたが、現在ではせいぜい4時間から8時間です。ユーザーがメールを開き、URLをクリックしてフィッシングサイトにアクセスした場合、そこで成果が出ればすぐに閉じてしまうのです。そのため、捕らえることが難しくなっています」

 

市場動向と課題

多様化するマルウェアと“クリプトジャッキング”

 パソコンやスマートフォンに感染して被害をもたらすマルウェアは、種類としては減少傾向にあります。しかし、これは不特定多数に向けた“乱れ撃ち”から、特定者をターゲットとした“狙い撃ち”にシフトしているためではないかとウェブルートは分析します。また、昨今の特徴として挙げられたのが脅威の多様化です。

「最近増えているのは、クリプトジャッキングと呼ばれる攻撃です。これは感染したコンピュータのリソースを不正に使ってマイニング(※)を行い、仮想通貨を得ようという狙いです。感染するとCPUの負荷が異常に高くなるほか、スマートフォンなどであれば端末が異常に熱くなり、バッテリーを大幅に消費されてしまうなどのダメージを被るケースもあります」(濱田氏)

 ※マイニング……仮想通貨の取引記録を台帳に記録するための作業のこと。この作業には膨大な計算処理が必要となるが、これに参加して最初に計算に成功すれば報酬として仮想通貨を受け取れる。

 スマートフォンを狙ったマルウェアも増えています。ウェブルートの調査によれば、流通しているモバイルアプリの32%が悪質なものとのこと。パソコンに比べ、スマートフォンはウイルス対策ソフトが導入されていないなど、セキュリティ対策が不十分であることが多いため、攻撃者はそこを狙ってきます。スマートフォンがマルウェアに感染すれば、企業のIT環境に影響が及ぶ恐れもあると濱田氏は警告します。

「個人用スマートフォンを業務に使っていて、それを無線LAN経由で社内ネットワークに接続してメールを参照する、そういったケースは増えているでしょう。その際、スマートフォンがマルウェア感染していれば、そこを起点に社内のほかのパソコンやサーバーに感染が広がり攻撃にさらされる可能性もあります」

これからのセキュリティ対策のポイントは未知の脅威への対応が鍵

 このように悪質化、あるいは多様化が進むサイバー攻撃に対処する上で、まずポイントとなるのは新種のマルウェアや新たな脅威への対応です。特に昨今では潜在的に迷惑なアプリケーションと言われるPUA(Potentially Unwanted Application)が増加しているほか、前述したクリプトジャッキング、あるいは取引先や自社の経営者になりすましてメールを送信し、金銭をだまし取るビジネスメール詐欺も横行しています。これらへの対応も意識しなければなりません。

 このほかスマートフォンのセキュリティレベル向上、そして世界的規模のサイバー攻撃への早期対応も企業には求められています。では、具体的にどのようなステップでセキュリティ対策を進めるべきでしょうか。NTTコミュニケーションズ株式会社 アプリケーション&コンテンツサービス部 アプリケーションサービス部門 第一グループのKIMMYOIN氏は次のようにアドバイスしました。

「まず必要なのは自社の状況の把握です。システム構成や運用体制、導入しているツール、社内で使われている端末などを調査します。その上でリアルタイムかつ自動的に脅威を検出でき、さらに新たな脅威を予測できるソリューションの導入を検討していきます。特に昨今はサイバー攻撃の手法が多様化しているため、未知の脅威に対応できるかどうかは大きなポイントになります」

 ただし、ここで意識しなければならないのは、導入したセキュリティソリューションを自社で適切に運用できるかどうかです。高価なセキュリティソリューションを導入したとしても、適切に運用することができなければ十分な効果を得ることはできません。

 一方、中堅・中小企業においては、情報システム担当者が1人だけで、とてもセキュリティに十分な時間はかけられない、そもそもセキュリティ担当者がいないといったケースも多いでしょう。このような課題を解決できるソリューションに、ウェブルートのテクノロジーを採用した「マイセキュア ビジネス」があります。

フルクラウド型で未知の脅威にも対応可能なセキュリティソリューション

 マイセキュア ビジネスは新種のマルウェアやWannaCryに代表されるランサムウェアへの対策がされているセキュリティソリューションであり、個々のパソコンやサーバーにインストールして利用します。さらに通常のウイルス対策ソフトとは異なり、マイセキュア ビジネスはフルクラウド型で軽量に動作しマルウェアの検知を行います。具体的には、新しいファイルについてはリアルタイムにクラウド上に問い合わせを実施し、脅威かどうかを判断します。

サービスの概要-1

 このようにクラウド側で処理を行うため、インストールした端末に対する負荷が極めて小さく、スキャン中でも滞ることがないという作業環境が実現されるわけです。また通常のウイルス対策ソフトがマルウェアの検知のために使う、定義ファイルを使わないことから、それらの管理が不要なことも大きな利点となっています。

サービスの概要-2

 このマイセキュアビジネスはパソコンだけでなく、スマートフォンにも対応しています。これにより昨今増加しているというスマートフォンをターゲットとした攻撃も検知することが可能です。さらにフィッシングサイトへのアクセスを阻止する仕組みも組み込まれています。

「ユーザーがWebサイトにアクセスした際、サーバーから送られてきたコンテンツを機械学習によって瞬時に分析し、フィッシングサイトかどうかを判断するリアルタイムアンチフィッシングという機能も備えています。今後もフィッシングサイトは続々と登場すると考えられますが、この機能を使うことでまったく新しいフィッシングサイトにも対策することが可能です」(濱田氏)

4,000台のパソコンにマイセキュア ビジネスを導入したA社の判断

 未知の脅威への不安が高まっていたことから、既存のウイルス対策ソフトからマイセキュア ビジネスに乗り換えたのが製造業のA社です。当然、同社ではすでにウイルス対策ソフトを使っていましたが、定義ファイルによって脅威を検知する既存の方法に不安を感じていました。しかしマイセキュア ビジネスであれば、クラウド上の最新のセキュリティ情報を参照して判断を行うため、定義ファイルが古いためにマルウェアを見逃すといったリスクを回避できます。

 振る舞い検知ロールバックの機能も魅力となっていたようです。振る舞い検知はファイルの挙動を監視し、怪しい振る舞いを検出するとブロックするというもの。新種のマルウェアであっても、この振る舞い検知の機能を組み合わせることで被害を避けられるわけです。また即座に脅威であるかどうかを判定できない場合は、ジャーナリング&ロールバック機能を使ってそのプログラムが変更したファイルの履歴を保存し、脅威であると判断された時点で実行前の状態に戻せます。これも大きな安心感につながる機能でしょう。

サービスの概要-3

 なおA社では4,000台のパソコンが使われており、既存のウイルス対策ソフトからの適切に移行できるかどうかも不安だったと言います。しかしマイセキュア ビジネスは極めて軽量であるだけでなく、既存のウイルス対策ソフトと共存することも可能です。さらにリモートでマイセキュア ビジネスをインストールできる管理コンソールもクラウド上に提供されているため、短期間で導入が可能です。これらの特長を利用することで、セキュリティレベルを落とすことなく移行を完了させています。

ご覧いただくにはログインが必要です。

新規会員登録(無料)はこちら

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

黒と白に加えて“グレー”があることの価値

 KIMMYOIN氏はウイルス対策ソフトの運用において、定義ファイルの適切な更新は大きな負担になっていると話します。

「昨今、お客さまから『定義ファイルの管理や配布は非常に難しくて手間がかかる』といった声を聞くことが少なくありません。しかしマイセキュア ビジネスはそもそも定義ファイルがなく、運用の負担を大幅に軽減できます。これは多くのお客さまに喜ばれている利点です」

 マイセキュア ビジネスが備える、グレー判定のメリットを語るのは濱田氏です。

「定義ファイルを使う一般的なウイルス対策ソフトでは、マルウェアと知られていない未知のファイルは『白』と判定されてしまいます。これは定義ファイルの情報とマッチしないため『黒』ではない、だから『白』だと判断されるというわけです。しかし我々の技術の場合、『白』でも『黒』でもない場合は『グレー』と判定しその後の行動を追跡し、その後脅威であると判断されればロールバック機能で元に戻せます。このため新種のマルウェアや検知が難しい亜種にも適切に対策を行えます」

サービスの概要-4

 フルクラウド型サービスと聞くと、インターネットに接続できない状況では保護されないのかと不安に感じるかもしれません。しかしマイセキュア ビジネスでは、直前のクラウドへのアクセスで取得したセキュリティ情報を使って脅威を検知することが可能です。さらにロールバックの機能を備えているため、脅威であると判断できないケースでも後から元の状態に戻せます。このように、オフライン時でも二重に保護されていることは大きな安心材料となるでしょう。

 このように豊富な機能で脅威からパソコン、あるいはスマートフォンを保護できることから、マイセキュア ビジネスは多層防御を単体で実現するセキュリティソリューションと言えるでしょう。さらに定義ファイルを必要としないことから運用管理の負担もなく、中堅・中小企業でも導入しやすいものとなっています。

 これまでのセキュリティソフトの場合、1年で契約更新が必要なものが多く、その1年間は、社員の異動や増減が発生してもライセンスの追加変更に対応できないことが多々ありました。一方、マイセキュア ビジネスは月単位で柔軟に追加変更ができるということも管理運用上のメリットとして挙げられるでしょう。さらに、マイセキュアビジネスは他のセキュリティソフトと共存が可能なため、2つのセキュリティソフト利用による防御強化といった使い道もあります。移行の場合はスモールスタートで導入し、既存のセキュリティソフトと比較した後に本格導入するという方法もあります。

 なおKIMMYOIN氏は「お客さまから、最初の導入を任せたい、あるいはセキュリティ対策の状況をレポートしてほしいといった声をいただいております。こうした要望に対応できる、オプションサービスを提供することも検討しています」と話し、より負担のない形でマイセキュア ビジネスを利用できる環境の提供も視野に入れています。未知のマルウェアなどまで考えると現状のセキュリティ対策に不安があるのなら、マイセキュア ビジネスは有効な選択肢となるのではないでしょうか。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter