ホーム > PC-Webzineアーカイブ > 【セミナーレポート】ソリトンシステムズ主催『セキュリティ対策セミナー テーマ』~次世代 アンチウイルス製品、運用の実際~

【セミナーレポート】ソリトンシステムズ主催『セキュリティ対策セミナー テーマ』~次世代 アンチウイルス製品、運用の実際~

【セミナーレポート】ソリトンシステムズ主催『セキュリティ対策セミナー テーマ』~次世代 アンチウイルス製品、運用の実際~

2017年09月08日更新

『セキュリティ対策セミナー テーマ
~次世代 アンチウイルス製品、運用の実際~

ソリトンシステムズ主催

ソリトンシステムズでは攻撃手法が日々進化し激増するマルウェアや、内部不正による情報漏えい事故など企業におけるセキュリティへの取り組みについて、シリーズでセキュリティ対策セミナーを実施した。

株式会社ソリトンシステムズ マーケティング部 エンドポイントセキュリティ マネージャ 上野玲奈氏

株式会社ソリトンシステムズ マーケティング部 エンドポイントセキュリティ 伊佐美咲氏

深刻化する脅威に対して三つの対策が不可欠

昨今のサイバー空間における脅威や実際に発生した事件、犯罪に関してソリトンシステムズ マーケティング部 エンドポイントセキュリティ マネージャ 上野玲奈氏は世界中で猛威を振るった「WannaCry」の話題とともに、同社のサイバーセキュリティ―チームでは自社開発ツールを使用して日々マルウェアやサイバー攻撃の解析をしている中で、国産ソフトウェアにも多数の脆弱性が報告されていると指摘。

そして現在のサイバー犯罪はビジネス化しており、マルウェアの開発、マルウェアの攻撃代行、マルウェアの配信、そしてマネーロンダリングなど異なる組織が分業して連携し、儲かるビジネスモデルが確立されていると説明した。

こうした状況の中で、今後はますますサイバー空間での脅威が深刻化すると警鐘を鳴らすとともに、被害を防ぐために打つべき対策を説明した。まずOSやアプリケーションソフトの脆弱性を修正するセキュリティパッチを常に最新版を導入しておくこと。

次に万が一に備えてデータ等をバックアップしておくこと。そしてセキュリティ対策製品を活用して対策を強化することの三つの対策が必要だと強調した。

次世代アンチウイルスで対策を強化

上野氏は対策を強化するためのセキュリティ対策製品の種類について三つのタイプを紹介した。まず従来型のアンチウイルスソフトだ。これはパターンマッチングで不正なプログラムやファイルを見つけるもので、既知の脅威に強い。またコストが低く導入しやすい利点もある。

次にゲートウェイ型脅威対策製品で、これは入口対策となる。パターンマッチングとサンドボックスなどの方式で対策を行うため、既知の脅威に強く、未知の脅威に対してもサンドボックスで動作させて確認することで被害を防ぐことができる。

ただしマルウェアも進化を続けておりキーボードやマウスの入力がないなどの判断でマルウェア自身がサンドボックス内にいることを察知して動作しないという巧妙なプログラムも存在するため、決して安心できない。

そして次々と出現する未知の脅威に対して有効なのが、次世代アンチウイルスソフト(NGAV)と呼ばれる製品だ。

NGAVでは振る舞い検知や機械学習、脆弱性防御など最新のテクノロジーを活用して未知の脅威に対してより強力に対策が講じられる。上野氏は「ただし一つの製品で全ての脅威を防ぐことはできない。組み合わせて運用する必要がある」と説明した。

複数のエンジンを組み合わせて多層防御を実現

これからのサイバー空間の脅威から被害を防ぐのに効果的なNGAVだが、ソリトンシステムズでは「Zerona PLUS」を提供している。サイバー攻撃では「Cyber Kill Chain」(サイバーキルチェーン)という考え方で攻撃を構造化する。

ソリトンシステムズ マーケティング部 エンドポイントセキュリティ 伊佐美咲氏はサイバーキルチェーンを踏まえた場合、現在のサイバー攻撃対策としては、いかに防御を最大化するか、そして攻撃を検知して全容を把握し、初動対応することが求められると説明。

こうした要求に対してZerona PLUSでは五つのエンジンによる多層防御で対策を講じることができるとアピールする。

まずZDPエンジンはファイルやWeb閲覧に対する脆弱性攻撃について、さまざまな手法を動的に解析して検知・防御する。実際に脆弱性攻撃に対する防御では豊富な実績を誇る。中でも日本特有のアプリケーションソフトの脆弱性への攻撃も防御した実績があるのが特長だ。

次に振る舞いを検知するHIPSエンジンでは正常なプログラムとマルウェアを機械学習して挙動の傾向・特徴をエンジン化し、実行中のプロセスを監視して悪意のある挙動を動的に解析し、検知・防御する。

そしてZerona PLUSではこれら五つのエンジンを攻撃に応じて組み合わせることで、高い防御力を実現しているのだ。

根本的な対策にはPC操作ログ取得が必須

脅威に対する防御は当然重要だが、同時にPC操作ログを取得しなければ対策にはならないと伊佐氏は強調する。原因ファイルの特定や侵入経路、内部不正の有無、流出した圧縮ファイルの内容は何かなどが特定できなければ対策を強化できないからだ。

Zerona PLUSにはマルウェア対策と全容把握できるPC操作ログ取得機能が備えられており、根本的な対策の強化を図ることができる。

しかもZerona PLUSで取得できる操作ログはユーザーによる操作ではなく、カーネルレベルでのPC操作ログを取得できるため、バックグラウンドでのファイル操作も把握できるのだ。

容易な運用で高度な防御が可能

もう一つ重要なポイントとして伊佐氏は運用のしやすさにも言及した。NGAVを運用する際に検知の設定に攻撃手法の理解が必要だったり、検知アラートが過敏で大量発生した際の設定を判断したりするなど、とても難しい場合が少なくない。

そこでZerona PLUSでは導入してデフォルトの設定で最適化されるため複雑な設定や運用が不要で、攻撃を検知したら自動的にアラートが発生する仕組みとなっている。

さらに過検知に対してはホワイトリストを運用することで対策可能だ。業務で利用しているソフトウェアやアラートが発生した際にマルウェアではないと判断したらホワイトリストに登録することで過剰なアラートの発生を抑えることができる。

さらにソリトンシステムズではマルウェアかどうか判断できない場合、対応資料を提供している上にサポートサービスで対応してくれるので安心だ。最後に伊佐氏はいくつかのZerona PLUSの導入事例を示して、Zerona PLUSの効果をアピールした。(レビューマガジン社 下地孝雄)

キーワードから記事を探す