ページの本文へ

Hitachi
お問い合わせお問い合わせ

身代金要求型ウイルスなどの被害を防ぐ
ファイル無害化ソリューション

メール、Webを悪用した標的型攻撃や身代金要求型ウイルスなどの脅威が広がるなか、世界的なインターネット・セキュリティ専門企業、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)のセキュリティ製品「SandBlast」が注目されています。SandBlastを利用することで巧妙化するサイバー攻撃に対して、企業はどんな対策が可能になるのか解説します。
芝原 幸弘
株式会社 日立システムズ
サイバーセキュリティソリューション部
第1グループ/主任技師 芝原 幸弘

機密情報漏えい3年で4倍に増加

機密情報漏えいの増加数:2012年から2015年の3年で4倍に

毎日、取引先などから会社に届くメール。何の疑いもなくメールの添付ファイルを開いたら、ウイルスに感染して会社の機密情報が盗まれてしまった・・・。こうしたメールやWebを悪用した標的型攻撃に起因する機密情報漏えいは後を絶ちません。チェック・ポイントの調査(2016 Security Report)によれば、不正なWebサイトへアクセスしたことがある組織は82%、不正なファイルをダウンロードしたことがある組織は88%などとなっており、過去3年間で組織の機密情報漏えい件数は4倍に増加しているといいます。

「うちは大企業と違い、攻撃されるほどの価値の高い情報はない」と考える人もいるかもしれません。しかし、専任のセキュリティ担当者を配置することが難しく、対策が手薄な中堅・中小企業が狙われることもあります。「こうした企業を踏み台に、他の企業が標的型攻撃を受けるなど、企業規模に関係なく標的にされる可能性があるのです」とサイバーセキュリティソリューション部の芝原幸弘は指摘します。

攻撃者は標的型攻撃のほかにも、対策ソフトの適用が間に合わないゼロデイ攻撃や身代金要求型ウイルス(ランサムウェア)攻撃などを仕掛けてきます。ランサムウェアは企業のデータを暗号化して使い物にならなくしてしまい、データ復号化のために金銭(身代金)を要求する手口を用いることで、どのような企業においてもターゲットになりえ、その被害も広がっています。

大企業を攻撃するために防御の甘い中小企業を踏み台にすることも

脅威を取り除くことでユーザーが
意識することなくウイルス感染の阻止が可能

標的型攻撃やゼロデイ攻撃、ランサムウェアなどの脅威が企業にとって厄介なのは、攻撃者の手口が巧妙化し検出を逃れようとするなど、既存のセキュリティ対策では防ぎ切れなくなっているからです。日々、新種・亜種のウイルスが大量に出現する今日、新たな脅威=未知の脅威にも対応していかなければ企業は貴重な情報資産を守ることができません。

こうした状況のなか、新たな脅威に対抗するセキュリティ製品として注目されているのが、チェック・ポイントの「SandBlast」です。注目される理由は、2つの独自機能「サンドボックス機能」と「ファイル無害化機能」にあります。サンドボックスとは、標的型攻撃やゼロデイ攻撃、ランサムウェアなどに含まれる危険性の高いマルウェア(悪意のあるソフトウェア)の振る舞いを検査し、他のセキュリティ機器と連携して企業システムへ侵入する前に防御する仕組みです。SandBlastは独自の検査機能を備え、検出を逃れようとするマルウェアも検出して攻撃を阻止します。

もう一つのファイル無害化機能は、メールの添付ファイルやWebからのダウンロードファイルに存在する潜在的な脅威を取り除き、再構成したうえで安全なファイルをユーザーに配信します。このため、攻撃者がファイルにウイルスを仕込んでも、ユーザーはウイルス感染を心配することなくファイルを開いて仕事ができるというわけです。

ソリューションイメージ(メールから悪意のあるプログラムが無効化されるイメージ)
ソリューションイメージ(メールから悪意のあるプログラムが無効化されるイメージ)

「本当の効果を出すために」難解なセキュリティの
運用・監視はプロに任せる

SandBlastに限らず、セキュリティ機器は導入後の運用管理や監視体制が重要になります。とはいえ、企業がセキュリティ技術に精通した人材を確保するのは容易なことではないでしょう。そこで、企業に代わり、SHIELD SOCではセキュリティアナリストなどのプロフェッショナルが24時間・365日の体制で顧客企業のセキュリティ機器の運用・監視を行います。(※SHIELD SOC = 日立システムズのセキュリティの運用・監視センター)

攻撃者の手口が巧妙化、複雑化する標的型攻撃やゼロデイ攻撃などに対し、企業自身でセキュリティ機器を運用管理するのは大変です。例えば、企業のIT担当者はセキュリティ事象の発生に対して適切かつ迅速な対応が求められます。しかし、SandBlastなどで検出された事象に対し、一つ一つの内容を分析し、対策を検討することには限界があります。SHIELD SOCにアウトソースすることにより、分析と対策の検討をセキュリティのプロに任せられ、IT担当者は本来の業務に注力できます。「必要な対策を企業のIT担当者に伝えるなど、的確な対応が可能です」と芝原は運用監視をアウトソースする意義を話します。

当社はチェック・ポイントのセキュリティ製品で豊富な実績があり、SHIELD SOCでも多くのノウハウを積み重ねています。「標的型攻撃やゼロデイ攻撃により、パターンファイルを適用する従来のセキュリティ対策だけでは防御が難しくなっています。特に、海外とのメールでのやり取りが多い企業、従業員が多く教育が行き届かない企業にはSandBlastでの対策は非常に効果があります。運用について課題を抱えている場合でも当社がサポートいたしますのでお客さまの負担をかけず対策が可能です。」(芝原)。

サイバー攻撃で企業の機密情報や顧客情報が漏えいした場合、それこそ取り返しのつかない事態を招きかねません。SandBlastなどに熟知した当社に運用・監視を含めお任せいただくことにより、効果のあるセキュリティ対策をサポートします。

ソリューションイメージ(SOCからの監視と分析イメージ)
ソリューションイメージ(SOCからの監視と分析イメージ)

資料請求・お問い合わせ

その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。