開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ファイア・アイ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2015/12/10

「セキュリティ侵害は防げない」、迅速かつ適切なインシデント・レスポンスが被害を防ぐ

標的型攻撃による企業システムへの侵入は、もはや防ぎきれない。攻撃者は、ターゲットとなる企業用にカスタマイズしたツールを使い、未知のマルウェアで既存のセキュリティ対策をかいくぐる。侵入後には、侵入の痕跡を消し、システム内にバックドアを仕掛ける。さらに、相手に気づかれて対策を打たれときに備えて、複数の侵入経路を確保する。こうした高度で執拗な攻撃に対し、企業はどう対応すればよいのか。長年、標的型攻撃対策に取り組んできたセキュリティ企業ファイア・アイに、最新の標的型攻撃の実態と対策を聞いた。

標的型攻撃には、必ず攻撃を仕掛ける人間が存在する

photo
ファイア・アイ株式会社
アレックス・シム氏
マンディアント・サービス本部
執行役 本部長
 標的型攻撃が熾烈さを増している。標的となる企業用にカスタマイズされた専用のツールで、まったく新しいマルウェアを使い、人間の心理を突いた複雑な手法を組み合わせて、確実に侵入できるよう攻撃を仕掛けてくる。業務に関連するような内容の、非常に洗練された文章のフィッシングメールを送ったりもする。

 いくら怪しいメールに注意するよう社員教育をしていたとしても、一人や二人がリンクをクリックしたり添付ファイルを開いたりしても、ある意味当然である。こうした標的を調べつくした巧妙な手口が使われた場合、それを防ぐのは不可能に近い。

 そして、一度侵入を許してしまえば、攻撃者は侵入の痕跡を消し、他の端末にも侵入するなど社内システムを蹂躙(横展開)していく。そのあと正規のアカウントを乗っ取って、じっくりと企業の重要な情報を盗み出していく。実際、セキュリティ侵害が起こってからそれを発見するまで205日かかるというデータもある。さらにそれを発見するのはほとんどの場合、企業、組織自身ではなく取引先やセキュリティ監視機関などの外部機関であるという(69%)※。
(※ファイア・アイ「M-Trends 2015: セキュリティ最前線からの視点」)

 現在の標的型攻撃は「セキュリティ侵害は防げない」という前提で対策を検討する必要がある。セキュリティ侵害を防ぐことができなくても、被害を防ぐことはできる。そのために重要になるのは侵害を受けているかどうかを知り、侵害を受けているのであれば適切かつ迅速にその対応を行う「インシデント・レスポンス」である。

 こうした前提に立って、ますます高度化する標的型攻撃に対して対策を提供しているセキュリティ企業がファイア・アイだ。ファイア・アイは米国でインシデント・レスポンスの専門企業であるマンディアント社を2014年に買収し、セキュリティ侵害の検知から解析(本当に危険なものなのかどうか)、対応(インシデント・レスポンス)まで提供できるようになった。

 ファイア・アイではマンディアントが年間数百ものインシデント・レスポンスの現場で蓄積してきた攻撃者に関する情報(インテリジェンス)や攻撃を解析するアナリストなどの専門家を活用したコンサルティングサービスを提供し、発見するのが非常に困難な昨今のセキュリティ侵害に対峙する。

 ファイア・アイでマンディアント・コンサルティングサービスを国内企業に展開しているアレックス・シム氏は、「標的型攻撃には、必ず攻撃を仕掛ける人間が存在します。人間である以上、そこには何らかの共通性やパターンが存在します。私たちはそれを脅威情報として持ち、解析を専門とするエキスパートを備えています。それを国内企業に活用いただくことで、セキュリティ侵害を検知し、対応するのがマンディアント・サービスです」と説明する。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!