サイバー犯罪者による、あからさまな「日本狙い」 経営者・管理者に求められる、犯罪プロ集団への対応策【後編】

この記事をシェア

調査により、日本は世界でもサイバー犯罪者に狙われやすい国であること判明。攻撃者たちのネットワークの広まりや、高機能なマルウェアなどの開発が進んでいます。テレワーク普及により、新たな「セキュリティの死角」と経営者・管理者に向けた対応策をセキュリティマネジメント カンファレンス 2021 夏にて解説しました。

テレワーク環境で最重要となる、セキュリティ対策とは

振り返りましたとおり、テレワークにはさまざまな脆弱な面があります。中でも人によるところが大きいと言えます。これを踏まえると最重要で行うべきは「人」、我々が最も多く利用していて、なおかつ数も多い、エンドポイントのセキュリティ対策になります。

その対策としてご提案するのが、「ESET PROTECTソリューション」です。エンドポイントを取り巻く脅威を包括的に防御します。「包括」という言葉がキーワードです。必要不可欠な各種のセキュリティ対策を1つにパッケージング化した、言わばESET社が考えるベストプラクティスを実現したソリューションです。

この図は、ESET PROTECTソリューションの全体の概要を表しています。左上、外部からの脅威の対策の中心となるエンドポイント保護機能。そして右上が、標的型攻撃やゼロデイ攻撃のような高度な攻撃から防御をする、クラウドサンドボックス機能。そして、端末の持ち出し、そこでの紛失・盗難から情報漏洩につながることを防ぐ、フルディスク暗号化の機能が右下です。

左下は、テレワークの普及に伴って利用が増えているクラウドアプリケーションセキュリティ、具体的には「Microsoft 365」のセキュリティを強化する機能があります。そして中央にあるセキュリティ管理ツールで、これらの多重の対策を横断的・統合的に管理していきます。

ESET PROTECTソリューションは、全部で8つのラインナップがあります。中堅・大企業(100名以上)、中小企業(99名以下)という切り口、セキュリティ管理をクラウド=SaaSで行いたいか、オンプレミスで行いたいかというニーズに合わせて選択できるようになっています。

中堅・大企業向けの4つのソリューション

本日は時間の都合上、上半分の中堅・大企業向けのソリューションについてご紹介します。中堅・大企業向けのソリューションは4つです。ベースは真ん中の2つのソリューションで、テレワークを取り巻く脅威に対応できるソリューション、「ESET PROTECT Advanced クラウド」と「ESET PROTECT Advanced オンプレミス」です。2つの違いは、クラウド管理かオンプレミス管理かという点です。

この2つを中心に、Microsoft 365を利用されているということであれば、最上位の「ESET PROTECT Complete クラウド」を選択するという選び方になります。

この4つに共通しているのが、オレンジで囲っているエンドポイント保護機能とクラウドサンドボックスの機能です。これらがESET社の強みであるエンドポイントセキュリティ対策における、コアテクノロジーと呼べる要素です。

以前からESETのテクノロジーの強みとして、「多層防御」というものがあります。ファイルレスマルウェアに対してはアドバンストメモリースキャナー、ランサムウェアに対してはランサムウェア保護というように、特定の脅威に特化した防御機構を多層で実装することで第三者評価機関が評価する、高い検出力を実現しています。

それでも最近は、巧妙な攻撃、白黒はっきりしないグレーな攻撃が増えている中、それを防御できるレイヤーがこのクラウドサンドボックスです。グレーなサンプルが見つかった場合に、クラウドの解析環境に自動で送信します。

その解析環境では、機械学習をもって数百万のマルウェアサンプルと類似性を比較したり、さまざまなOSやバージョンのサンドボックスの環境で実際に動かして、振る舞いの分析をする、それから最新のエンジンをもって異常性を発見する、といったアプローチによって、グレーなものに白黒をはっきりつけています。

解析結果が黒(悪質な攻撃)だった場合には、自動で防御もします。この「自動で送信」や「自動で解析」「自動で防御」ということがポイントになります。先ほど紹介したような、高度な攻撃に対して人材や人手が足りていないという経営者、管理者の課題に対応できます。

また、高度な解析を行うには本来膨大なリソースが必要になりますが、これをクラウドで行うため、エンドポイントには負荷をかけずに済む点が特徴です。

さらに、他のユーザーの力を借りられることもポイントです。他のユーザーが1秒でも早く送信し解析済みになったサンプルであれば、その解析結果をそのまま得られ、再解析することなく、より速いスピードで白黒の判断ができることも特徴です。

「日本狙い」の悪質な攻撃を8秒で判断、ブロック

このクラウドサンドボックスの解析精度の高さを担保しているものの1つが、ESET社における20年以上にわたる機械学習の知見、もう1つが、全世界1億台以上のセンサーから集められる脅威情報です。これらが解析精度の高さにつながっています。

このコア・テクノロジーのクラウドサンドボックスが有効に働いた例として、日本を固有に狙った攻撃を防御できた例をご紹介します。「DOC/Agent.DZ」と呼ばれるダウンローダーで、検出の99パーセントが日本国内ということで、明らかに日本を狙う意図を持って攻撃していました。

「Re:請求書の送付」といったタイトルで、メールでExcelを送りつけ、このExcelを開いて実行してしまうと次のダウンローダーが呼ばれて……と後続の攻撃が続いていきます。このダウンローダーが、アンチマルウェアの検出を逃れる妨害策をいくつも実装していました。

例えば、VBA(Excelの操作を自動化するマクロ機能で使われている、プログラミング言語)のコードをロックして、コードを見られないようにする。日本語環境以外では実行させないことで、ほかの言語環境でムダに検出されるのを防ぐ。攻撃データを画像データの中に隠す「ステガノグラフィー」と呼ばれる隠蔽工作で見つからないようにする、などの工夫がいくつも実装されていました。

こうした多岐にわたる巧妙な妨害策でも、クラウドサンドボックスは、しっかりブロックできています。具体的には攻撃を発見後、速やかにクラウドの解析環境に自動送信し、8秒後には悪質だと判断し、即座にブロックしています。日本を固有に狙う攻撃でも、しっかりと効果を発揮できた実例になります。

そのほかのESET PROTECTソリューションを構成する機能もご紹介します。まずはフルディスク暗号化の機能です。従業員が「自分の責任になってしまうのではないか」と不安になりやすい、端末の紛失や盗難、情報漏洩などのインシデントに有効な対策になります。

通常は、いわゆる外部の脅威に対するエンドポイントセキュリティ対策と、この暗号化は別物として扱われることが多いかと思います。ただ、これだけテレワークが当たり前になってくると、エンドポイントを包括的に守る・総合的に守るという観点に立って、暗号化も1つのソリューションの中でまとめて対策・管理をしていくことが望ましいと考えます。

自動バージョンアップで、常に最新の環境が保てるセキュリティツール

それから、Microsoft 365のセキュリティを高める機能のクラウドアプリケーションセキュリティです。具体的にはExchange Online、Microsoft Teams、OneDrive、SharePoint Onlineのマルウェア対策と、フィッシングメール、スパムメールへの対策を行います。

エンドポイント保護と同等の高い検出力をもって、Microsoft 365の標準セキュリティ機能をすり抜けるマルウェアやフィッシングメールを検出する機能です。

日本は不正なメールの脅威が非常に多い中、従業員の性格やストレス耐性によっては、不正なメールやフィッシングの被害が増えてしまうリスクを低減できる、有効な機能と言えます。

そして、今取り上げてきたような各種セキュリティの機能とエンドポイントの管理をするセキュリティ管理ツール、中でもクラウド型のセキュリティ管理ツールは、エンドポイントが社内にあるのはもちろん、テレワークのような社外にあっても、場所を問わずどこでも一元管理ができます。もちろん管理者の方がテレワークであっても、どこからでも管理ができます。

最大の特徴は自動バージョンアップで、常に最新の環境で利用ができるということ。刻々と変化・増大するリスクに対して、最新の環境で管理・対応ができるということです。そしてクラウドサービスのため、管理者側がこのバージョンアップについて何か意識をすることもないのも特徴です。

さまざまなセキュリティ上の脅威に対応できる「最適解」

最後に、本日のお話の内容をまとめます。日本は非常に狙われていること、不正なメールやダウンローダー、それから情報窃取マルウェアの検出数がトップクラスだったことをご紹介しました。こうした日本を狙う攻撃を、ESET PROTECTソリューションのコアテクノロジーであるクラウドサンドボックスがしっかりと対処・防御できた実例もご紹介しました。

また、テレワークを取り巻く脅威がさまざまある中でも、「人の脆弱性に注意すべき」とお伝えしました。これは、クラウドサンドボックスやクラウドアプリケーションセキュリティをもって、特にマルウェアやマルスパムを中心に対応することでリスク回避ができます。そして紛失・盗難、そこからの情報漏洩に関しては、フルディスク暗号化によってリスクを回避できます。

そして、さまざまな対策を実施しなければならない中、対策に自信がないとか、人材がいないという課題にも触れました。これは、ESET社が考えるベストプラクティスである「ESET PROTECTソリューション」であれば、ご担当の方も悩まず選定や導入をしていただけます。

ここまで触れてきたさまざまな脅威、特に人の脆弱性も含めて、エンドポイントを取り巻く脅威に包括的に対応できるソリューション、これがESET PROTECTソリューションです。テレワーク環境におけるセキュリティ対策強化の際に、ご検討いただければ幸いです。

以上をもちまして、私のセッションを終了させていただきます。ありがとうございました。

(提供元「ログミー株式会社」)

セミナー動画公開中!
この記事をシェア

エンドポイントのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!