頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしようとしても、完全にリスクをゼロにできるわけではありません。
2020年を機に増加・ピークに達するといわれるサイバー犯罪に、企業はどのような対策をすればよいのでしょうか。
今回は、20年以上突破されていないセキュリティ対策を紹介するとともに、未知の脅威への対抗策をご紹介します。
ページコンテンツ
変化するサイバー犯罪、”いたちごっこ”の現実
最近でも、個人情報漏えいや金融システムへの不正アクセスなど、企業を狙ったサイバー犯罪は後を絶ちません。
サイバー犯罪は年々巧妙化しており、ブラウザの脆弱性を狙った攻撃や、標的型攻撃、MITB攻撃、新種のマルウェアによるゼロデイ攻撃など、続々と新しい脅威が誕生しています。
こうしたなか、各種セキュリティ対策ソフトやアプリケーションは頻繁にアップデートを繰り返し、新種の脅威に対する防御策を用意していますが、サイバー攻撃側と防御側の攻防はまさにいたちごっこ状態といえます。
常に新しい脅威が生まれている現在、企業はどのような対策を施すべきなのでしょうか。
“すり抜け”は防げない。水際対策が最後の砦に
ファイアウォール、IDS/IPSなどに加え、サンドボックスやアンチウィルス、EPP・EDRといったエンドポイントセキュリティを組み合わせて、多層防御を実施している企業も多いことでしょう。
しかし、ご存じの通り、これらのセキュリティ対策は「過去に検出された脅威」から作成された「定義ファイル」をもとに、マルウェアを検知して防御をおこなっているため、定義ファイルが存在しない未知の脅威を防ぐことはできません。
したがって、以下の”スイスチーズモデル”のイメージ画像に見られるように、いくら複数の対策を組み合わせて多層防御を実現していても、マルウェアがすり抜けてしまう危険性は残ります。
マルウェアに侵入されてしまうと、コンピュータのプログラムやOS・レジストリ・メモリなどの重要なファイルを破壊されたり、書き換えられたりして、不正なアクセスの侵入経路を作成されるため、更なる2次感染・再侵入などを許す状態となってしまい大変危険です。端末情報・社内情報を盗まれて、個人情報漏えい・機密情報漏えいに繋がる恐れもあります。
大切な情報が侵害されるリスクを抑えるためには、検知型のセキュリティ対策だけではなく、「万が一、侵入されても壊させない」ような水際対策が重要となってくるのです。
20年以上突破なし!米国政府機関導入のセキュリティソフト
こうしたマルウェアの侵入に備える、水際対策として有効なのが米国政府機関で導入されている「OSプロテクト型セキュリティ」です。
「OSプロテクト型セキュリティ」とは、簡単に説明すると”OSに対するプロセスをすべて監視し、正常な動作のみ許可する”というものです。
本来予定されていない動作をすべてシャットアウトし、OSレジストリ、システムスペース、メモリなどのOSの中枢部を悪意ある行為から守るため、もしもマルウェアに侵入されても「壊させない」ことが可能です。
これは、「マルウェアを検知して駆除」というこれまでのマルウェア対策の基本概念と異なる防御方法のため、定義ファイルが存在しない未知の脅威に対しても有効です。
このOSプロテクト型セキュリティは、「AppGuard」という製品名で日本国内でも販売されています。
OSプロテクト型セキュリティ「AppGuard」はどのようにして誕生したか?
このAppGuardは、元々はBlue Ridge Networks社という企業が取り扱っていたセキュリティ製品です。
Blue Ridge Networks社は、20年以上前にアメリカの政府機関を守るため軍の関係者やセキュリティの専門家等を集めて設立されたサイバーセキュリティ企業(開発会社)であり、AppGuardの技術もそこで誕生しました。
2014年に米政府から民間への技術利用許可がおり、アメリカの民間市場へリリースされたことで、AppGuardは金融関連やメディアなどの企業に導入されることになります。
その後、2017年に日本企業のBlue Planet-works社がAppGuardの技術、特許、ソースコード、開発者、営業権など全ての資産を買収したことで、日本国内でも販売されるようになりました。
Blue Planet-works社は、当初数人規模の無名な会社であったにも関わらず、事業買収のために以下に挙げた著名企業から合計110億円の出資を得ており、報道ステーションなどのニュース番組でも取り上げられたベンチャー企業です。
<出資した企業>
・ANAホールディングス
・電通
・電通国際情報サービス
・大興電子通信
・PCIホールディングス
・第一生命保険
・損保ジャパン日本興亜
・株式会社JTB
・株式会社フェイス
・吉本興業株式会社 など
AppGuardは特許技術を有しており、米国陸軍並びにアメリカ国防省の高水準なセキュリティ・スタンダードを満たしたことを証明するCoN認証を取得しているだけでなく、日本の内閣サイバーセキュリティセンター(NISC)のガイドラインが示す基準にも準拠しています。
現在もアメリカ政府機関や大手企業などを中心に多数導入されており、20年以上突破されていない信頼性を誇ります。
20年以上突破なし!米国政府機関導入のセキュリティソフト
2020年の東京オリンピックを目前としたいま、サイバー攻撃に対する対策の重要性がますます増しています。
実際に、これまで開催されてきたオリンピックでもオリンピック運営関連機関・一般企業を問わず、多数のサイバー犯罪事例が報告されており、2016年のリオオリンピックは数千万回件、平昌冬季オリンピックでは大会準備期間に約6億件、大会期間中に約550万件のサイバー攻撃が発生したと言われています。
すでに東京オリンピックのチケットの無料提供を装った標的型メールが送られ、約1万人の方がこの攻撃の被害にあっており、企業のセキュリティ対策の重要性はますます増すばかりです。
いま、セキュリティ対策をより強固にするために動いている皆さまは、従来の検知型セキュリティだけでなく、万が一の侵入に備えた「OSプロテクト型」セキュリティの導入についてもご検討されることをおすすめします。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。