セキュリティ

/

 

20年以上、突破されていない強固なセキュリティ ~未知の脅威を防ぐ術とは?~

サイバーセキュリティ対策

頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしようとしても、完全にリスクをゼロにできるわけではありません。

2020年を機に増加・ピークに達するといわれるサイバー犯罪に、企業はどのような対策をすればよいのでしょうか。

今回は、20年以上突破されていないセキュリティ対策を紹介するとともに、未知の脅威への対抗策をご紹介します。

変化するサイバー犯罪、”いたちごっこ”の現実

最近でも、個人情報漏えいや金融システムへの不正アクセスなど、企業を狙ったサイバー犯罪は後を絶ちません。

サイバー犯罪は年々巧妙化しており、ブラウザの脆弱性を狙った攻撃や、標的型攻撃、MITB攻撃、新種のマルウェアによるゼロデイ攻撃など、続々と新しい脅威が誕生しています。

こうしたなか、各種セキュリティ対策ソフトやアプリケーションは頻繁にアップデートを繰り返し、新種の脅威に対する防御策を用意していますが、サイバー攻撃側と防御側の攻防はまさにいたちごっこ状態といえます。

常に新しい脅威が生まれている現在、企業はどのような対策を施すべきなのでしょうか。

“すり抜け”は防げない。水際対策が最後の砦に

ファイアウォール、IDS/IPSなどに加え、サンドボックスやアンチウィルス、EPP・EDRといったエンドポイントセキュリティを組み合わせて、多層防御を実施している企業も多いことでしょう。

しかし、ご存じの通り、これらのセキュリティ対策は「過去に検出された脅威」から作成された「定義ファイル」をもとに、マルウェアを検知して防御をおこなっているため、定義ファイルが存在しない未知の脅威を防ぐことはできません。

したがって、以下の”スイスチーズモデル”のイメージ画像に見られるように、いくら複数の対策を組み合わせて多層防御を実現していても、マルウェアがすり抜けてしまう危険性は残ります。

マルウェアに侵入されてしまうと、コンピュータのプログラムやOS・レジストリ・メモリなどの重要なファイルを破壊されたり、書き換えられたりして、不正なアクセスの侵入経路を作成されるため、更なる2次感染・再侵入などを許す状態となってしまい大変危険です。端末情報・社内情報を盗まれて、個人情報漏えい・機密情報漏えいに繋がる恐れもあります。

大切な情報が侵害されるリスクを抑えるためには、検知型のセキュリティ対策だけではなく、「万が一、侵入されても壊させない」ような水際対策が重要となってくるのです。

AppGuard

20年以上突破なし!米国政府機関導入のセキュリティソフト

こうしたマルウェアの侵入に備える、水際対策として有効なのが米国政府機関で導入されている「OSプロテクト型セキュリティ」です。

「OSプロテクト型セキュリティ」とは、簡単に説明すると”OSに対するプロセスをすべて監視し、正常な動作のみ許可する”というものです。

本来予定されていない動作をすべてシャットアウトし、OSレジストリ、システムスペース、メモリなどのOSの中枢部を悪意ある行為から守るため、もしもマルウェアに侵入されても「壊させない」ことが可能です。

これは、「マルウェアを検知して駆除」というこれまでのマルウェア対策の基本概念と異なる防御方法のため、定義ファイルが存在しない未知の脅威に対しても有効です。

このOSプロテクト型セキュリティは、「AppGuard」という製品名で日本国内でも販売されています。

OSプロテクト型セキュリティ「AppGuard」はどのようにして誕生したか?

このAppGuardは、元々はBlue Ridge Networks社という企業が取り扱っていたセキュリティ製品です。

Blue Ridge Networks社は、20年以上前にアメリカの政府機関を守るため軍の関係者やセキュリティの専門家等を集めて設立されたサイバーセキュリティ企業(開発会社)であり、AppGuardの技術もそこで誕生しました。

2014年に米政府から民間への技術利用許可がおり、アメリカの民間市場へリリースされたことで、AppGuardは金融関連やメディアなどの企業に導入されることになります。

その後、2017年に日本企業のBlue Planet-works社がAppGuardの技術、特許、ソースコード、開発者、営業権など全ての資産を買収したことで、日本国内でも販売されるようになりました。

Blue Planet-works社は、当初数人規模の無名な会社であったにも関わらず、事業買収のために以下に挙げた著名企業から合計110億円の出資を得ており、報道ステーションなどのニュース番組でも取り上げられたベンチャー企業です。

<出資した企業>

・ANAホールディングス

・電通

・電通国際情報サービス

・大興電子通信

・PCIホールディングス

・第一生命保険

・損保ジャパン日本興亜

・株式会社JTB

・株式会社フェイス

・吉本興業株式会社 など

AppGuardは特許技術を有しており、米国陸軍並びにアメリカ国防省の高水準なセキュリティ・スタンダードを満たしたことを証明するCoN認証を取得しているだけでなく、日本の内閣サイバーセキュリティセンター(NISC)のガイドラインが示す基準にも準拠しています。

現在もアメリカ政府機関や大手企業などを中心に多数導入されており、20年以上突破されていない信頼性を誇ります。

20年以上突破なし!米国政府機関導入のセキュリティソフト

2020年の東京オリンピックを目前としたいま、サイバー攻撃に対する対策の重要性がますます増しています。

実際に、これまで開催されてきたオリンピックでもオリンピック運営関連機関・一般企業を問わず、多数のサイバー犯罪事例が報告されており、2016年のリオオリンピックは数千万回件、平昌冬季オリンピックでは大会準備期間に約6億件、大会期間中に約550万件のサイバー攻撃が発生したと言われています。

すでに東京オリンピックのチケットの無料提供を装った標的型メールが送られ、約1万人の方がこの攻撃の被害にあっており、企業のセキュリティ対策の重要性はますます増すばかりです。

いま、セキュリティ対策をより強固にするために動いている皆さまは、従来の検知型セキュリティだけでなく、万が一の侵入に備えた「OSプロテクト型」セキュリティの導入についてもご検討されることをおすすめします。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    アドウェアに要注意。仕組みや感染サイン・対策についてわかりやすく解説

    頻繁に表示される広告や、勝手にホームページが変更されていると、「も…

  2. セキュリティ

    新入社員を迎える準備はOK?新入社員が起こしがちなセキュリティトラブル5選

    各社が新入社員を迎える春、様々なセキュリティのトラブルが発生しがち…

  3. 明日は自分が被害者!?メールを悪用したサイバー攻撃へのセキュリティ対策とは?

    セキュリティ

    明日は自分が被害者!?メールを悪用したサイバー攻撃へのセキュリティ対策とは?

    サイバー攻撃によるウイルス感染の原因の多くはメール経由とされていま…

  4. セキュリティ

    Windowsで重大な2つの脆弱性が発覚。標的型攻撃を回避する方法とは?

    ユーザー数の多さゆえに、サイバー攻撃者との ”いたちごっこ” が続…

  5. 【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    セキュリティ 事例

    【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    ランサムウェアによる被害は増加傾向にあり、攻撃の手法も巧妙化してい…

  6. セキュリティ

    セキュリティ対策におけるプロセス監視の考え方

    セキュリティ強化を考えているのであれば、プロセスの監視・隔離という…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

本記事に関連するタグ

APPGURD

APP GUARD