すべてのセキュリティ対策をこなす万能の特効薬は残念ながら今のところない。だからこそ要所要所での多重防御は効果的な対策のひとつだ。従来のエンドポイント対策に加え、ゲートウェイ型製品を活用することで、いかに防御力が強化されるのか、確認しよう。
高い要求に応えざるを得ないエンドポイント製品だからこその弱点
パソコンを守る「エンドポイントセキュリティ」は、つねに総合的な対策が求められる。例えば、標的型攻撃への対策を考えても、そのことは明らかだ。
標的型攻撃の典型的な流れは、まず、仕事の連絡や取引先からの問い合わせなど、あたかも業務上必要な内容と思わせる偽装メールが届くことから始まる。業務に関することだからと添付ファイルを開いてしまったり、本文に記載されているURLをクリックしてしまうとマルウェアに感染し、パソコン内はもちろんネットワークを経由して組織内へと攻撃が拡大していく。最終的には重要な情報が窃取されてしまうといった被害が起きてしまう。
このような攻撃に対し、エンドポイントでのセキュリティ製品に求められる機能は、添付ファイルにマルウェアが含まれていないかの確認、記載されているURLが安全かどうかの判断、勝手にネットワークにアクセスしてマルウェアをダウンロードして実行するような振る舞いをはじめ、他のパソコンへの攻撃や情報搾取の動きがないかの監視など、複数の機能が求められる。エンドポイントでのセキュリティ対策では、もはや単なるマルウェア対策に特化した製品ではなく、総合的な機能を持つセキュリティ製品が多く利用されるように深化しているのだ。
とはいえ、パソコンを日々業務で使用する多くのユーザーは、厳しいチェックと高い防御力を求める一方で、エンドポイントセキュリティ製品を導入したことで「パソコンが重くなる」ことを嫌う。このあたりのバランスがエンドポイントセキュリティ製品に求められている。
そういったニーズ、つまり「高いセキュリティ機能」と「軽快な動作」を両立させるために、最近のセキュリティ製品には様々な工夫がなされている。例えばシグネチャベースの検出を行っている製品では、クラウド型の製品が主流になりつつある。これは、シグネチャの多くをエンドポイント(クライアント側のパソコン)に配信せず、現在頻出しているマルウェアだけに絞って配信し、その他の検出はファイルのサイズやハッシュ値を元にクラウド上にあるシグネチャデータベースに問い合わせるというしくみだ。また、クラウド上のデータベースに問い合わせるのではなく、大量の亜種にもプロアクティブに対応する「ヒューリスティック検出」を提供する製品もある。
マルウェアが指数関数的に増え続けている中で、エンドポイントセキュリティ製品には、今後、さらに高い防御力と軽快な動作の両立が求められる。しかし、それは果たしてエンドポイントのセキュリティ製品だけで実現できるのだろうか。
仮に、より強力で軽快なセキュリティ製品へ乗り替えるとしても、企業や団体、組織において、セキュリティ対策ソフトと入れ替えるには、手間や時間などコストがかかってしまう。何かよい手立てはないものだろうか。
ひとつの機能に深化できるゲートウェイ対策はピンポイント防御に有用
そこで、今回は「ゲートウェイ」に注目してみたい。ゲートウェイ対策とは、ネットワークの境界線における守りに特化した対策といえる。
例えば「メールゲートウェイセキュリティ」なら、送受信するメールのチェック、「Webゲートウェイ」なら悪意のあるURLへの誘導やマルウェアの直接アクセスの阻止に特化している。ネットワークの境界で通信に脅威が紛れ込んでいないか確認できるわけだ。
これらをエンドポイントセキュリティ製品と併用すると、その防御力が格段に高まってくる。しかも、エンドポイントの環境やパフォーマンスにほとんど影響を与えない。導入に際しては、メールのやり取りなのか、Webへのアクセスなのかというように、セキュリティを強化すべきポイントを検討する必要がある。
複数ベンダーの対策エンジンによる強力なチェック体制を
ゲートウェイセキュリティ製品の導入の際に覚えておきたい重要な点は、エンドポイントセキュリティ製品と異なるベンダーの製品を選択することだ。これにより、容易に複数ベンダーのエンジンによるチェック体制を整えられるようになる。
エンドポイントセキュリティでは基本的にひとつの製品しか入れることができないが、ゲートウェイセキュリティ製品と組み合わせることによって、異なるベンダーの複数のエンジンによるチェックが、エンドポイントの負担を増やさずに可能となるのだ。より迅速で確かなマルウェア判定を得られる「多重防御」を実現するわけだ。
「現状のセキュリティ製品に不安があり、他社セキュリティ製品を試してみたいものの、動作検証など敷居が高い……」そのような場合もこの方法は有効だろう。
またWebゲートウェイ製品の中には不正なWebアクセスやマルウェアダウンロードの阻止といった入口対策以外に、不正な情報を外部に送信させないという出口対策として利用できる製品もある。送受信するメールのチェックや悪意のあるURLへの誘導やマルウェアの直接アクセスの阻止など、特定の機能ごとに守りを強化できるゲートウェイセキュリティ製品にぜひ注目してみてほしい。
未知の脅威からの侵入を守るセキュリティエンジンを低コストで
ESETでは、サーバーでも利用いただける製品を提供している。 エンドポイント製品でも好評なヒューリスティック技術を低コストで導入できる。未知のウイルス、ワーム、トロイの木馬、スパイウェアなど、インターネットの脅威からの進入を守るアンチウイルスエンジンをぜひ活用してもらいたい。
