Technology

テクノロジー

巧妙化する標的型サイバー攻撃に ALSI の「InterSafe WebFilter」はどう立ち向かうのか?

japan.internet.com 編集部
2012年6月21日 / 10:00
 
アルプス システム インテグレーション(ALSI)は、2012年7月12日より発売する Web フィルタリングソフト「InterSafe WebFilter Ver. 8.0」の技術説明会を都内で開催した。

同社は「InterSafe WebFilter」を2000年から発売。同社取締役 セキュリティソリューション部 部長 筥崎 智氏は、「発売以来、様々なクライアントのニーズに答えるべくバージョンアップを行なってきたが、今回(Ver. 8.0)は3つのポイントを掲げて大幅なバージョンアップをした」とし、サイバー攻撃の対策、フィルタリングの網羅率を向上させるためのカテゴリの見直し、パフォーマンスの対策を挙げた。

アルプス システム インテグレーション 筥崎 智氏
アルプス システム インテグレーション 筥崎 智氏

続いて、セキュアブレイン 執行役員 兼 最高技術責任者の星澤 裕二氏が登壇。「InterSafe WebFilter Ver. 8.0」は標的型攻撃の出口対策に対応しており、マルウェア解析技術や、パケット解析技術、Webコンテンツ解析技術を研究するセキュアブレインの「gred でチェック」を利用して実現している。

まず星澤氏は標的型攻撃の特徴を説明。よく知っている会社や人物から届いたメールは、それほど迷うことなく添付のファイルを開封したり、メール本文に記載の URL にアクセスしたりしがちだが、標的型攻撃はこういった心理を突いてくる。そして、偽装メールをきっかけに未知・既知の脆弱性を悪用する不正プログラムがコンピュータに侵入してくる。

一旦不正プログラムが侵入すると、外部にある攻撃者のサーバーに接続してアンチウイルスに検知されないようアップデートを繰り返す。そして、長期間コンピュータに居座って組織内部のコンピュータから情報を盗み出すのだという。

標的型攻撃を受けた場合、被害額は1件あたり平均21万4,000米ドルにもおよぶ(チェック・ポイント・ソフトウェア・テクノロジーズ調べ)。これには、フォレンジック調査や、対策ソリューションの導入、社会的信用の回復にかかる費用も含まれている。「少なくても中小企業であれば間違いなく大打撃の額だろう」と同氏は言う。

この様な中、標的型攻撃の対策として「入口対策」「出口対策」が注目されている。攻撃・侵入を防御する「入口対策」としては送信ドメイン認証やアンチスパム、ファイアウォール、「出口対策」としては Outbound 監視、アンチウイルス、URL フィルタリングが考えられる。しかし、最近の巧妙な手口は入口対策だけでは防げないことも多いので、侵入された際に被害を最小限に留める「出口対策」は今後重要になるという。

「InterSafe WebFilter Ver. 8.0」は、セキュアブレインが提供する無償の URL チェックサービス「gred でチェック」と、独立行政法人 情報通信研究機構の「nicter」で得られたマルウェアの配布サイトや C&C サーバーの情報を活用して出口対策を実現する。なお、「gred でチェック」が過去にチェックした URL は3,000万以上にのぼり、30万以上がワンクリックや不正攻撃などが関係するサイトだという。gred や nicter で収集された高精度なデータを「InterSafe WebFilter」のデータベースに統合することで、効果的な出口対策が可能だと同氏は締めくくった。

セキュアブレイン 星澤 裕二氏
セキュアブレイン 星澤 裕二氏
【関連記事】
Web フィルタリング「InterSafe WebFilter」、BlackBerry Enterprise Server に対応
ALSI、社内の Web 利用状況を見える化する「InterSafe LogDirector Ver. 3.0」を発売
ALSI の Web フィルタリング全製品・全バージョン、標的型サイバー攻撃対策を強化
ALSI、フィルタリングソフト「InterSafe WebFilter」に入口・出口対策機能などを追加
ALSI のセキュリティ USB メモリ作成ソフト、USB3.0に対応

関連キーワード:
サイバー攻撃
 
マルウェア
 

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites