ホーム > PC-Webzineアーカイブ > 新ガイドライン策定に向けて全国の学校にクライアント脅威対策製品の提案を強化

新ガイドライン策定に向けて全国の学校にクライアント脅威対策製品の提案を強化

新ガイドライン策定に向けて全国の学校にクライアント脅威対策製品の提案を強化

2017年09月19日更新

クライアント脅威対策製品がバージョンアップ
新ガイドライン策定に向けて全国の学校に提案強化

標的型攻撃によるランサムウェアなどのマルウェアに感染するのはクライアントがほとんどだ。そのためクライアントにおける脅威対策とその強化が必要となる。デジタルアーツではマルウェアの感染経路の大半を占めるメールのセキュリティ製品として「m-FILTER」を、悪意のあるサイトへのアクセスを遮断するWebセキュリティ製品として「i-FILTER」を提供してきた。さらに現在の脅威の深刻化に対応するために、これらをバージョンアップして防御力をレベルアップする。

デジタルアーツ マーケティング部 m-FILTER課 課長
萩野谷耕太郎 氏

マルウェアや標的型攻撃は
クライアントの被害がほとんど

今年5月12日、ランサムウェア「WannaCry」が世界中で猛威を振るい多数の被害をもたらしたことは記憶に新しい。あれからわずか数カ月しかたっていないが、ランサムウェアをはじめとするマルウェアや標的型攻撃の手段は巧妙化しており、新たな脅威が世界中で日々次々と出現している。

こうした企業や組織を狙う脅威の傾向についてデジタルアーツ マーケティング部 m-FILTER課 課長 萩野谷耕太郎氏は「外部攻撃の標的はクライアントとサーバーの二つのタイプに大別できます。まずクライアントではメールにマルウェアを添付したり、メールの本文にURLを記載して感染サイトに誘導したりする手口が一般的です」と説明する。

そして「サーバーを標的とする攻撃ではサーバーのサービスを停止し、その隙にクライアントに侵入して情報を抜き出すことが多いと言われています。一見サーバーを狙った攻撃に見えますが、真の目的はクライアントに保管されている情報です。ですからいずれもクライアントが標的になっており、クライアントの外部脅威対策およびその強化が必要です」と強調する。

クライアントにおける内部からの情報漏えい対策ソリューションとしてデジタルアーツでは20年前より「i-FILTER」を、そして10年前より「m-FILTER」を提供してきた。「i-FILTER」はWebフィルタリング機能によって悪意のあるサイトにアクセスして情報が抜き出されることを防ぐことができる。加えてFireEyeやトレンドマイクロのサンドボックス機能と連携して未知の脅威を検出することも可能なプロキシ製品だ。

「m-FILTER」はメールの誤送信や添付ファイルの送信ミスを防いで内部からの情報漏えいを防ぐメールセキュリティソフトで、出口対策が可能な製品だ。そしてこの二つの製品が現在の脅威の深刻化に対応するために今年9月にバージョンアップする。

新バージョンで外部脅威対策を強化
悪意のあるサイトの網羅率が大幅向上

バージョンアップのポイントについて萩野谷氏は「これまで「i-FILTER」と「m-FILTER」は個別に検討・導入されてきました。新バージョンでは二つの製品が連携することで外部脅威対策を強化します」と説明する。

外部からの攻撃でよく見られるのが添付ファイルを開く、あるいは本文のURLにアクセスするとDrive-by Download等に誘導されてクライアントにRAT(遠隔操作ツール)が仕込まれ、感染したクライアントがC&Cサーバーから遠隔操作されて情報が抜き取られたり、ほかのサーバーを攻撃させられたり、ローカルのファイルが暗号化されたりするという手口だ。そこで新バージョンの「i-FILTER」と「m-FILTER」では、まず「m-FILTER」で受信メールの危険性を判定して無害化処理された安全なメールのみを受け付けることで感染を防ぐ。メールの本文や添付ファイル内の悪性サイトのURLは「i-FILTER」に自動登録され、該当サイトへのアクセスやファイルのダウンロードを制御することで、外部からの攻撃を防御する仕組みだ。

さらに新バージョンの「i-FILTER」ではサイトカテゴリーのURLの網羅率を100%に近付ける新たな仕組みが導入されている。従来の「i-FILTER」は、いわゆるブラックリスト方式と呼ばれる危険なサイトや一般的に業務に不要なサイトを中心に収集してきたが、新バージョンでは安全なサイトも含めて検索サイトで検索可能なサイトやコンテンツを全てDBに登録するホワイトリスト方式を採用することで、網羅率を飛躍的に向上する。

しかし悪意のあるサイトは日々変化しており、増加もしている。そこで新しい「i-FILTER」ではクラウド上にDBを設置し、ユーザーが未カテゴライズのサイトにアクセスした場合、そのURLをクラウド上のDBに収集し、デジタルアーツによってカテゴライズする。

この仕組みによって悪意のあるサイトが日々変化しても網羅率を向上できるとともに、常に高く保つことができる。また、このクラウド上のDBは全ての「i-FILTER」ユーザーから情報が集まるため、精度の高いDBをお客様へ提供することができる。

新たなガイドライン策定で商機到来
全国の学校への提案を強化する

新しい「i-FILTER」と「m-FILTER」の連携効果について萩野谷氏は「感染経路の98%を占めるメールの脅威を「m-FILTER」で防御し、感染経路の2%と流出経路を「i-FILTER」で防御します。「i-FILTER」と「m-FILTER」だけでクライアントにおける多層防御が実施できます。さらにUSBメモリーなどの外部記憶媒体からの感染経路を資産管理ソリューションや運用ポリシー等でカバーすれば非常に強度の高い外部からの攻撃対策が実施できます」と説明する。

昨今の深刻な外部からの攻撃の脅威に対して多層防御の有効性が強調されているが、導入にはコストがかかるため実施することが難しい企業が多い。また異なるメーカーの複数の製品を運用するケースでは、運用の負担とコストもかかる。

そこで「i-FILTER」と「m-FILTER」を併せて導入することで、クライアントへの多層防御の代替となる対策が低コストで行える。しかも運用やサポートが統一できるため、業務負担とコストも軽減できる。

新しい「i-FILTER」と「m-FILTER」の販売ターゲットについて萩野谷氏は「多層防御にコストや運用の負担をかけたくない中堅・中小企業をはじめ、学校や自治体への提案を強化していきます」と説明する。

特に学校では情報セキュリティに関する問題が深刻化する中で、今後「教育情報セキュリティガイドライン」が策定される見通しだ。そのガイドラインではネットワーク分離をはじめ標的型攻撃対策が必須になると見られ、新しい「i-FILTER」と「m-FILTER」を提案する好機が訪れそうだ。

萩野谷氏は「教育情報セキュリティガイドラインの策定を契機に、全国の学校・教育委員会に新しい「i-FILTER」と「m-FILTER」を提案したいと考えています。その際、全国に拠点を展開しているダイワボウ情報システム(DIS)様と連携することで商機を獲得できると期待しています」と意気込みを語った。

キーワードから記事を探す