サイバー攻撃が、進化し続けています。標的型攻撃に使われるマルウェアでは続々と新種が生まれ、一昨年はシステムをロックして金銭を要求する「ランサムウェア」、昨年は仮想通貨を不正に発掘する「マイニングマルウェア」と流行も毎年変わっています。ファイル拡張子の偽装、仮想環境でスリープ状態となるなど、セキュリティ対策ソフトを回避する手口も登場しています。
次々と現れる新たな攻撃手法から自社のリソースを保護するためには、それらの手法を検知できる新たなセキュリティ製品を導入しなければなりません。しかしサイバー攻撃者は、それを突破するさらに新たな手法を編み出します。
こうした“いたちごっこ”を解決するセキュリティ対策として金融業を筆頭にサービス業・製造業など多くの企業から注目され導入されているのが、「最強のセキュリティ対策」といわれる「インターネット分離・無害化」です。いったい、どのようなソリューションなのでしょうか。
検知率わずか30%!? セキュリティ対策の弱点とは
現状のセキュリティ対策において、基本的な考え方として広まっているのは多層防御です。これは複数のセキュリティソリューションを多層的に組み合わせ、脅威を検知するポイントを増やすことで、サイバー攻撃を回避する可能性を高めることを狙いとしています。
この多層防御の考え方に従い、多くの企業がセキュリティ対策を行っていますが、その手法には弱点があると、NTTコミュニケーションズ株式会社(以下、NTT Com)の中村勇介氏は指摘します。
「多層防御を含む従来の一般的なセキュリティ対策は、セキュリティ装置で検査を行い、そこで脅威を検知すれば遮断します。しかし攻撃手法が変わると検知できなくなる恐れがあります。それによってさらにセキュリティ投資を行って新手の攻撃を検知できるソリューションを導入するといったことになり、“いたちごっこ”が続くわけです。セキュリティ投資が終わらない上、サイバー攻撃を受けるリスクもゼロにはできない。これが従来の多層防御の弱点です」
この弱点を表す数値として中村氏が示したのが、従来型のウイルス対策ソフトにおける検知率で、現状では30%に過ぎないといいます。またUTM(統合脅威管理)やIDS(侵入検知システム)/IPS(不正侵入防止システム)といったセキュリティ機器のアラート検知精度も低下傾向にあります。
多層防御

いたちごっこを終わらせる「インターネット分離・無害化」
こうした課題を解決するため昨今広まりつつあるのが、「検知し遮断する」という従来の手法ではなく、Webやメールから侵入するウイルスをエンドポイントから分離されたクラウド上で無害化する「インターネット分離・無害化」と呼ばれるセキュリティソリューションです。
インターネット分離・無害化が広まるきっかけとなったのは、2015年5月に発生した日本年金機構における個人情報の流出問題です。総務省や独立行政法人情報処理推進機構(IPA)は、安全性の高いセキュリティ対策としてインターネット分離・無害化を官公庁などで使われるシステムで採用し、経済産業省は、「サイバーセキュリティ経営ガイドライン」において民間企業に対してもインターネット分離を推奨しました。
民間企業でこれをいち早く採り入れたのは、高いレベルのセキュリティ対策が求められる金融業界でした。それが他業界にも拡大し、「現在ではこれまで多層防御でセキュリティ対策を行ってきた製造業や流通業などにおいても、インターネット分離・無害化の導入が始まっている」と中村氏は説明します。