【連載:サイバーセキュリティ】脅威を未然に防ぐ、あるいは最小化する | 東京IT新聞

【連載:サイバーセキュリティ】脅威を未然に防ぐ、あるいは最小化する

コンシューマー セキュリティ

前回は“サイバー攻撃は防ぎ切れない! とは一体、どういう事なのか”について解説しました。今回はこの防ぎ切れないという“言い訳”をやめて、サイバー攻撃に脅威を未然に防ぐ、あるいは最小化する、について最新の技術動向や先進的な企業の取り組みを解説してまいりましょう。

前回は未知のマルウェア感染は病原体が“未知”なのだから未然に防ぎようがない、と解説しました。もちろん、最近のセキュリティ技術は飛躍的な向上をしておりますから、病原体が“発病”しないために隔離した領域で病気を発病させて様子を見て、病気とおぼしき場合はその病原体をクライアント(社員や職員)の端末まで到達させない、といった技術もあります。

この病原体の多くはメールの添付ファイルで、届ける手法はメール配信となります。(※Webアクセスでも同様の事が発生しますが今回は標的型メールを主体とした解説をします)。しかし、このような最新の技術をもってしても未知の病気を見逃してしまうことが往々にしてあります。その見逃してしまった病原体=未知のマルウェアこそが重大な脅威の元凶となるわけで、現場側では“防ぎ切れない”なんて悠長なことは言ってられません。毎日がマルウェアを退治するための戦争です。

では未知のマルウェア感染による情報漏洩といった脅威の発生をどのように抑止すればよいのでしょうか。現状の技術や運用でマルウェア感染を100%防ぐことが困難であれば、マルウェア自体を皆さんの端末まで到達させないといった発想が重要になります。

新しい考え方として、“メールの無害化”という考え方があります。昨今のメールはHTML形式で添付ファイルも画像も好きなように貼り付けらますが、同時にマルウェアもいかようにでもそのメールに忍ばせ、皆さんの端末に運ぶことが出来ます。であればそもそもそういったリスクを根本的に排除する、言い換えますとHTML形式やRich Text形式は利用を禁止し、テキスト形式のみで、添付ファイルはそもそも利用できない環境にする、という考え方があります。

実はこの運用は、米国で先進的にセキュリティ対策に取り組む企業などではは既に当たり前の運用になっていたりします。“メールはメッセージを伝えるものであり、データを伝えるものではない”というマインドチェンジです。もちろん利便性は低下しますが、情報漏洩といったリスクを鑑みれば、利便性が低下してもリスクを回避できるので、データファイルは代替運用することにより、利便性低下を最小化出来ます。

またここまで大胆な運用方法を変えるのは難しい場合は(実際には大半のケースと思いますが)現状の運用を踏襲しつつ、未知のマルウェア感染は“許容”しつつも、その感染による影響を“最小化”するという考え方も活発に検討されてます。それは例えばAさんの端末がマルウェア感染しても、同一ネットワーク上の隣のBさんの端末には絶対に感染拡散させない、という考え方です。

マルウェアは通常、脆弱性の高い端末(マルウェア感染した端末)を基点に、犯罪者がほしい情報が保存されているサーバへアクセスしたり、認証情報が保存されているADサーバへアクセスすることを目標に活動します。つまり、仮にAさんの端末が感染して、次に犯罪者がほしい情報があるであろうBさんの端末にアクセスするためにBさんの端末へマルウェアを拡散させることを、物理的に遮断させる、といった考え方です。残念ながらAさんの端末は死んでしまいますが。

私が現場を見てきた限り、国内の企業や行政機関でネットワークのセキュリティセグメントを端末1台単位で区切っているケースはほぼゼロで、細かく区切っていたとしても部署単位やフロア単位で、それでもかなり先進的な方です。ですから1台の端末がマルウェア感染すると、同一のセキュリティセグメント内は全員感染して、犯罪者側のコントロール配下になってしまいます。

これらの端末単位でセキュリティセグメントを切る、マルウェア感染の感染拡散を封じ込めるという考え方として、端末単位毎にセキュリティセグメントを切る“マイクロセグメンテーション”という考え方が出てきており、これらの技術はVDI(仮想化技術)によって実現が容易な時代になってきました。次回は、未知のマルウェアに立ち向かう為の最新のセキュリティ運用について解説してまいりましょう。
《楢原 盛史》

編集部のおすすめ

特集

コンシューマー アクセスランキング

  1. 話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

    話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

  2. 東京を冠した「.tokyo」誕生で.com以来の“ドメインバブル”起こるか

    東京を冠した「.tokyo」誕生で.com以来の“ドメインバブル”起こるか

  3. <IT坊主の説話>禅語にある「竹」の深い意味、強くしなやかな企業のあり方

    <IT坊主の説話>禅語にある「竹」の深い意味、強くしなやかな企業のあり方

  4. <EC売上調査>トップはアマゾン日本、セブン&アイは対抗できるか

  5. 子供に超人気!5歳のユーチューバー“がっちゃん”はどうやって生まれたか

アクセスランキングをもっと見る

page top