Digital Arts News Watch

2017/07/27   
標的型攻撃    i-FILTER    m-FILTER   

今、最も実効的な標的型攻撃対策として注目を集めている「クライアント端末の標的型攻撃対策」とは?

今、最も実効的な標的型攻撃対策として注目を集めている「クライアント端末の標的型攻撃対策」とは?

クライアント端末の標的型攻撃対策が注目を集めるわけ

特定の企業や官公庁を狙った標的型攻撃による大規模情報漏洩が、相変わらず後を絶ちません。標的型攻撃が問題視されるようになり既に長い年月が経っていますが、この間ターゲットにされてきた企業・官公庁や、セキュリティ製品を開発・販売するセキュリティベンダーの側も、決してただ手をこまねいていたわけではありません。それどころか、企業もベンダーも日に日に高度化する攻撃に対抗すべく、次々と新たな対策を打ってきました。そして実際にそれらの多くは、着実に効果を上げてきました。

しかし残念ながら、攻撃側の手口・技術の進化スピードも極めて速く、守る側とのいたちごっこが終わる気配は今のところまったく見えません。そんな中、最も実効的な標的型攻撃対策として注目を集めているのが、「クライアント端末の標的型攻撃対策」です。

標的型攻撃対策というと、これまではどちらかというと、企業ネットワークの入口で標的型メールやマルウェアの侵入を防ぐ「入口対策」や、不正な通信や情報の流出をネットワークの出口でブロックする「出口対策」のイメージが強かったかと思います。しかし今日の高度化・巧妙化する一方の標的型攻撃の被害を防ぐには、これらの対策だけではもはや十分ではありません。

手を変え品を変え、巧妙な手口を駆使して既存の対策をすり抜けようとしてくる近年の標的型攻撃に対しては、これまでのような「入口で侵入を100%防ぐ」ことを前提とする対策では、どうしても限界が出てきてしまいます。そこで、「もはや侵入を100%防ぐことは不可能だ」との前提に立ち、入口で侵入を防ぐと同時に、侵入を許してしまった攻撃に対する防御策もきちんと講じておくことが大事です。

ここで重要になってくるのが、「クライアント端末の対策」です。社内ネットワークに侵入したマルウェアは、最終目的である機密データ窃取を果たすために、クライアント端末を感染させてその内部にある情報を盗んだり、あるいはそこを足がかりにしてさらに次の侵入先へのアクセスを試みます。中にはWebサーバーを対象としたWebサイトの改ざんやDDoS攻撃を狙ったものもありますが、これらの真の目的も、サーバー上のサービス停止をきっかけにクライアント端末を感染させることにあります。

裏を返せば、クライアント端末の守りさえ万全にしておけば、たとえ社内ネットワークへのマルウェア侵入を許してしまったとしても、そうそう簡単に情報を窃取されることはありません。今、クライアント端末を対象にした標的型攻撃対策が注目を集める背景には、こんな事情があるのです。

「m-FILTER」「i-FILTER」の次期バージョンでメールとWebの対策を万全に

では、一体どのような対策を施せば、クライアント端末を標的型攻撃の脅威から守ることができるのでしょうか?デジタルアーツではこの問いに答えるべく、近く大幅な製品バージョンアップを行います。2017年9月19日、Webセキュリティ製品「i-FILTER」のVer.10、そしてメールセキュリティ製品「m-FILTER」のVer.5がリリースされる予定になっています。

クライアント端末をターゲットにした標的型攻撃の経路は、ほとんどがメールによるものです。既に広く知られている通り、不正な添付ファイルや不正サイトへのURLリンクが含まれるメールを、あたかも通常の業務メールであるかのように装って社内関係者に送付し、マルウェア感染や不正サイトアクセスへと巧みに誘導するのが標的型攻撃の常套手段です。

より具体的に言えば、メールの送信元の偽装や、悪性サイトへのURL誘導、ウイルスファイルの添付、HTMLメールへの不正コードの埋め込みといった攻撃手法が多用されます。クライアント端末へのマルウェア感染を防ぐためには、まずはこうした攻撃を確実に防ぐことが重要です。

加えて、Webを感染源とする攻撃手法も近年では多く用いられています。ターゲットとする企業や官公庁の内部関係者がよくアクセスするサイトを改ざんし、ここにアクセスしてきたクライアント端末にマルウェアを送り込む「水飲み場攻撃」などはその代表例ですが、そのほかにもフリーのオンラインストレージサービスやDeep Web、ダークネットなどを経由した感染も報告されています。

このように、クライアント端末を標的型攻撃から守るためにはメールとWebの両面から対策を打つ必要があります。2017年9月19日に発売される「m-FILTER」Ver.5は、危険なメールを自動的に隔離し、無害化したメールのみをクライアントに手渡すため、先に挙げたような標的型メールの脅威から確実にクライアントを守ることができます。

また同日発売される「i-FILTER」Ver.10は、Web経由の感染リスクを確実にシャットアウトするとともに、社内ネットワークに侵入したマルウェアが社外のC&Cサーバと通信したり、情報を窃取しようとする通信を検知して、ネットワークの出口でブロックできます。

デジタルアーツでは「標的型攻撃を標的にする」というキャッチフレーズを掲げ、この両製品を使った標的型攻撃対策に関する情報を積極的に発信しています。本コラムでも今後、「m-FILTER」と「i-FILTER」それぞれの標的型攻撃対策の機能や、両製品を連携させたソリューションについて詳しく紹介していく予定です。

<「i-FILTER」製品担当:遠藤>

標的型攻撃に対するセキュリティ対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。

「i-FILTER」Ver.10×「m-FILTER」Ver.5