非常に重要なのは「攻撃の可視化」
続いて、同社セキュリティエバンジェリストの染谷征良氏が「対策」の説明に立ったが、両氏が揃って強調したのは、継続的標的型攻撃では「攻撃者は絶対にあきらめない」という点だ。では、この“あきらめない”攻撃者に対して、企業はどう対抗していけばいいのか。染谷氏は「特効薬はない」としたうえで、「入口対策/出口対策/攻撃の可視化の3つの対策により、機密情報の奪取という攻撃者の究極の目的を未遂に終わらせることが重要だ」と語った。
 |
| トレンドマイクロ セキュリティエバンジェリスト 染谷征良氏 |
攻撃者の侵入を防御する「入口対策」としては、まずWordやExcelなどへの修正プログラムの適用が大切になる。すでに見た通り、70%は文書ファイルの脆弱性を利用しているからだ。また、exeファイルなどの実行ファイルの受信拒否、Eメールレピュテーション、メール送信者認証なども有効だという。さらに、サーバーへの攻撃に関してはファイアウォール、IPS、WAFなどが役に立つ。
 |
| 入口対策におけるポイント |
次に「出口対策」については、プロキシによるインターネット通信の集中制御、ファイアウォールやそのアプリケーションコントロール機能、Webレピュテーション、DLPなどを活用した不正通信のブロックを挙げた。
 |
| 出口対策におけるポイント |
しかし、入口と出口対策をしっかりと施したとしても、敵は「あきらめない」のが特徴。それでも攻撃を許してしまうことは当然ある。そこで染谷氏が「非常に重要」というのが3番目の「攻撃の可視化」だ。仮に攻撃を許しても、早期に発見・対処できれば、機密情報の奪取という相手の目的は未遂に終わらせることができる。トレンドマイクロでは企業ネットワーク内の脅威を可視化する「Trend Micro Threat Management Solution」を提供。そのユーザー企業30社を調査したところ、53.3%の16社で不正プログラムによる感染が明らかになったという。
入口と出口での対策と早期発見・対処のための可視化――この3つのいずれが欠けても持続的標的型攻撃は防げないというわけだが、「まさにこの3つを実現しているのが空港のセキュリティだ」と染谷氏。「入口と出口でのチェックのほか、監視カメラを至るところに張り巡らせることなどによって、テロを未然に防いでいる。ペットボトルの中に入った液体爆弾など、新しい攻撃手法の登場に順応するかたちで空港のセキュリティはそのように進化していった」という。企業のセキュリティ対策にも同様の進化が求められているのである。
 |
| 入口から出口、可視化まで、持続的標的型攻撃ではセキュリティのライフサイクル全般をしっかり対策しておくことが必要。トレンドマイクロでは、ライフサイクル全般をサポートしていくという |