Written by ねこずきのねこ。
広報・販売企画・販売パートナー様支援を経て、現在プロダクトPRに携わる。
昨今、世間を騒がせている標的型攻撃の8割は脆弱性を突いた攻撃です。中でもソフトウェアの脆弱性はセキュリティの観点から深刻な影響を及ぼします。無差別に行われる攻撃対策には一体どのような対応が最適なのか。
そんな現状を打破すべくエムオーテックスでは脆弱性対策のプロフェッショナルである2社様と共催でセミナーを開催しました。本セミナーは東京と大阪の2会場で開催されましたが、今回は11月10日に大阪で開催されたセミナーをレポートします。
<セミナープログラム>
Session1『10大脅威に学ぶウェブサイトの脆弱性と対策~ウェブセキュリティのあらゆる場面を安全にするHASHコンサルティングのサービス~』
HASHコンサルティング株式会社 細野氏
Session2『最新脆弱性情報との連携により実現するクライントセキュリテイ対策』
株式会社ラクソル 灘氏
Session3『人工知能と流入経路追跡で実現する標的型攻撃・ランサムウェア対策』
エムオーテックス株式会社 浅妻
最新の脅威事情!対策すべき5つの脆弱性
Session1ではHASHコンサルティング株式会社 細野様に登壇いただき、最新の脅威事情の紹介とその対策をご紹介いただきました。
HASHコンサルティング株式会社は、セキュリティコンサルティングサービスを提供しており、ツールではなく技術力・経験豊富なプロの手で行なう細やかな脆弱性診断や支援が好評を得ています。
今回は多くの企業を診断・支援したプロの視点で選定された影響度が高い脅威を5つ抜粋し、その対策方法やポイントをご紹介いただきました。実際にIPAが発表している「情報セキュリティ10大脅威2016」にも掲載されている内容で、その対策は急務とされます。
<ご紹介いただいた5つの情報セキュリティ脅威とその対策(概要) >
脅威 | ポイントと対策(概要) |
---|---|
ウェブサービスへの 不正ログイン |
●パスワードは使いまわししない =パスワード管理アプリの活用、二段階認証の導入も有効 |
ネットバンキングや クレジットカード情報の 不正利用 |
●サイト提供側も仕様強化や注意喚起を実施 =EV SSL証明書の導入、確認。 =クラウドなどを活用したバックアップ体制の構築 |
対策情報の公開に伴い 公知となる脆弱性の 悪用増加 |
●脆弱性の公開後、いかに早く対策するかがキー =WAFの採用、脆弱性対策訓練の実施 =クラウドなどのバックアップ体制の構築 |
ウェブサイトの改ざん | ●ウイルスを仕込まれることで加害者に。攻撃者の隠れ蓑化 =脆弱性の解消、認証の強化、改ざん検知システムの導入 |
ウェブサービスからの 個人情報窃取 |
●機能拡張プラグインは技術力に依存。注意が必要 =継続的なセキュリティ対応、多層防御の徹底 |
診断のほかに、様々な支援を行っているHASHコンサルティング。ウェブアプリケーションの脆弱性を悪用した攻撃からウェブサイトを保護するWAFの提供や、その運用のしやすさから企業サイトやブログなどでニーズが高まっているCMSであるWordPressのセキュリティ強化にも力を入れています。
巧妙化するサイバー攻撃対策はもちろん、セキュリティ体制構築に課題をお持ちの方にも、トータルでサポートしてくれる心強い存在になること間違いありません。
☆参考☆
IPA「情報セキュリティ10大脅威 2016」
https://www.ipa.go.jp/security/vuln/10threats2016.html
網羅性がポイント!ソフトウェアの脆弱性対策はSAMで解決
Session2では株式会社ラクソル 灘様に登壇いただき、ソフトウェアの脆弱性対策におけるソフトウェア資産管理(SAM)の有用性についてご紹介いただきました。
ラクソル社が提供しているSARMSはソフトウェア資産管理(SAM)を行うツールです。資産台帳と実際に利用しているソフトウェアの把握は齟齬が起こりやすく、そのバージョンや買い方などにより非常に難解なものになりがちです。違反をすると訴訟問題にもなりかねません。SARMSを利用することでストレスなく正確にライセンスを把握することができます。
一見、脆弱性対策・セキュリティ対策とは関係ないように思えるSAMですが、実は脆弱性対策に有効であると説かれました。
ソフトウェアの脆弱性対策には、セキュリティパッチを充ててソフトウェアを常に最新の状態にしておくことが不可欠です。SAMでは、誰のどのPCにどんなアプリが入っておりどんなバージョンなのかを把握するので、そのバージョン情報などからセキュリティホールになり得るソフトウェアを把握・対策することができます。
つまりSAMを行なうこと=IT資産を網羅すること=セキュリティホールの発見と対策=脆弱性対策の方式です。
また昨今のセキュリティ意識の格差が発生している点にも触れ、SARMSが管理者の脆弱性対策を助ける機能について紹介されました。
最新のSARMSでは、保有しているソフトウェアに脆弱性が発生した場合、日本の脆弱性情報を発信しているJVN(Japan Vulnerability Notes)のデータベースと連携し、リアルタイムに対策の必要性を通知をする機能を搭載予定とのこと。大量にある自社のソフトウェアと紐付けし、チェックし損ねがちなパッチの配信を促してくれるため、管理者の手間はもちろん脆弱性対策のスピード感が格段にあがることは間違いありません。
攻める脆弱性対策!未知のマルウェアを検知・駆除
Session3ではエムオーテックス株式会社 浅妻より、マルウェア自体を検知・駆除するという視点から、次世代型エンドポイントセキュリティツール「プロテクトキャット」をご紹介しました。
今や標的型攻撃自体がビジネス化している中、マルウェアも日進月歩で巧妙化しています。細野様、灘様がご紹介された対策を万全にしたとしても、掻い潜ってくる場合もあります。
そんな時に活躍するのが脅威の検知率99.7%を誇るプロテクトキャットです。 プロテクトキャットの脅威の検知率の秘密は、検知エンジンに採用している「CylancePROTECT」です。米国連邦政府にも採用されおり、全世界で400万のエンドポイントに導入されているマルウェア対策ツールです。
その検知率の高さとLanScope Catが元来得意としている「ログの活用」が融合したプロテクトキャットは、マルウェアを検知・駆除後、どこから流入したのか経路を解析する事が可能です。
脆弱性を付いた攻撃を含むサイバー攻撃対策には、再発防止策をしっかりとり、不備は都度改善していくことが何よりも重要です。プロテクトキャットの解析結果から原因となる操作や脆弱性を把握、再発防止策を講じることが可能です。特に「人」が原因の感染に関しては、全社的なセキュリティ教育の実施が不可欠です。サイバー攻撃対策は、「感染しない体制構築」「デジタルフォレンジック」「再発防止策とそのサイクル化」が何よりも重要です。
講演者から皆様へのメッセージ
■ハンズオンで学ぶ!未知の脅威対策
実機を使ってプロテクトキャットを体験いただけるセミナー(東名阪)
https://www.lanscope.jp/cms/cat/seminar/handson-threatseminar201607/
■最新のサイバー攻撃対策について学びたい方必見!
最新セキュリティ対策セミナー(東京)
https://www.lanscope.jp/cms/cat/seminar/latest_security_measures/
関連する記事