NTTコミュニケーションズ

Bizコンパス

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは
2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

著者 Bizコンパス編集部

 サイバー攻撃が、進化し続けています。標的型攻撃に使われるマルウェアでは続々と新種が生まれ、一昨年はシステムをロックして金銭を要求する「ランサムウェア」、昨年は仮想通貨を不正に発掘する「マイニングマルウェア」と流行も毎年変わっています。ファイル拡張子の偽装、仮想環境でスリープ状態となるなど、セキュリティ対策ソフトを回避する手口も登場しています。

 次々と現れる新たな攻撃手法から自社のリソースを保護するためには、それらの手法を検知できる新たなセキュリティ製品を導入しなければなりません。しかしサイバー攻撃者は、それを突破するさらに新たな手法を編み出します。

 こうした“いたちごっこ”を解決するセキュリティ対策として金融業を筆頭にサービス業・製造業など多くの企業から注目され導入されているのが、「最強のセキュリティ対策」といわれる「インターネット分離・無害化」です。いったい、どのようなソリューションなのでしょうか。

検知率わずか30%!? セキュリティ対策の弱点とは

 現状のセキュリティ対策において、基本的な考え方として広まっているのは多層防御です。これは複数のセキュリティソリューションを多層的に組み合わせ、脅威を検知するポイントを増やすことで、サイバー攻撃を回避する可能性を高めることを狙いとしています。

 この多層防御の考え方に従い、多くの企業がセキュリティ対策を行っていますが、その手法には弱点があると、NTTコミュニケーションズ株式会社(以下、NTT Com)の中村勇介氏は指摘します。

「多層防御を含む従来の一般的なセキュリティ対策は、セキュリティ装置で検査を行い、そこで脅威を検知すれば遮断します。しかし攻撃手法が変わると検知できなくなる恐れがあります。それによってさらにセキュリティ投資を行って新手の攻撃を検知できるソリューションを導入するといったことになり、“いたちごっこ”が続くわけです。セキュリティ投資が終わらない上、サイバー攻撃を受けるリスクもゼロにはできない。これが従来の多層防御の弱点です」

 この弱点を表す数値として中村氏が示したのが、従来型のウイルス対策ソフトにおける検知率で、現状では30%に過ぎないといいます。またUTM(統合脅威管理)IDS(侵入検知システム)IPS(不正侵入防止システム)といったセキュリティ機器のアラート検知精度も低下傾向にあります。

多層防御

いたちごっこを終わらせる「インターネット分離・無害化」

 こうした課題を解決するため昨今広まりつつあるのが、「検知し遮断する」という従来の手法ではなく、Webやメールから侵入するウイルスをエンドポイントから分離されたクラウド上で無害化する「インターネット分離・無害化」と呼ばれるセキュリティソリューションです。

 インターネット分離・無害化が広まるきっかけとなったのは、2015年5月に発生した日本年金機構における個人情報の流出問題です。総務省や独立行政法人情報処理推進機構(IPA)は、安全性の高いセキュリティ対策としてインターネット分離・無害化を官公庁などで使われるシステムで採用し、経済産業省は、「サイバーセキュリティ経営ガイドライン」において民間企業に対してもインターネット分離を推奨しました。

 民間企業でこれをいち早く採り入れたのは、高いレベルのセキュリティ対策が求められる金融業界でした。それが他業界にも拡大し、「現在ではこれまで多層防御でセキュリティ対策を行ってきた製造業や流通業などにおいても、インターネット分離・無害化の導入が始まっている」と中村氏は説明します。

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る