Skip to content

セキュリティマガジン TREND PARK

最新脅威に対応する「次世代脅威対策アプローチ」とは


サイバー攻撃者は企業からの情報窃取といった目的を達成させるために日々その攻撃手法を進化させています。従来型のセキュリティ対策技術だけではその侵入を防ぐことは困難です。巧妙化する脅威に対応するため、トレンドマイクロが提唱するのが「次世代脅威対策アプローチ」です。最新の技術・製品を組み合わせた多段的な対策により、未知の脅威も早期に検出できます(※1)。その仕組みと効果について、トレンドマイクロの太田 浩二が解説します。

本稿は2014年11月21日に行われた情報セキュリティカンファレンス「Trend Micro DIRECTION」のセッションの採録です。

忍び寄る“気づけない”“気づかない”“気づかれない”脅威

情報セキュリティカンファレンス「Trend Micro DIRECTION」のセッションの様子

 「サイバー攻撃手法が進化し、その手口はますます巧妙化しています。標的型メールによる“気づけない”脅威、改ざんされたWebへの誘導を図る“気づかない”脅威、内部活動による“気づかれない”脅威が増大しているのです」。講演の冒頭でトレンドマイクロ マーケティング戦略部 コアテク・スレットマーケティング課の太田 浩二はこのように述べ、セキュリティ対策の現状に警鐘を鳴らします。

 例えば、標的型メールは顧客や取引先を装って不正プログラムを仕掛けた添付ファイルを送付します。仕事上、重要な人物からのメールに見えるので“気づけない”。ひとたび開封すれば感染し、C&Cサーバ(遠隔操作のための指令を送るサーバ)のコマンドに従って情報が盗み出されます。Webからの侵入は正規サイトを改ざんするため、訪問者は“気づかない”間に不正サイトに誘導され、攻撃者の“餌食”になります。また組織内に侵入した脅威は、管理者権限を奪取し、遠隔操作で情報を探索します。活動の痕跡も消去するため“気づかれない”で目当ての情報を盗み出されてしまうのです。

昨今の脅威は、これまでの対策だけでは気づくことが困難になっているのが特徴。

 「巧妙化する攻撃手法に対処するには従来型の対策だけでは不十分。不正サイトや不正プログラムの検知のほか、C&Cサーバや内部活動で見られる、攻撃の兆候を示す不審な通信を可視化し、脅威を早期に検知することが重要です」と太田は話します。通信を可視化すれば、万が一、不正プログラムを仕掛けられても、不正サイトへの誘導や情報の流出を未然に防げるのです。

ネットワークとファイルの“ふるまい”から未知の脅威を特定(※2)

 こうした最新の脅威に対抗するのが、トレンドマイクロの「次世代脅威対策アプローチ」です。「最新の脅威をネットワークとファイルの“ふるまい”まで含めて連続して解析します。実際の挙動を分析する多段的な仕組みにより、“気づけない”“気づかない”“気づかれない”脅威も早期に発見することが可能なのです」と太田は説明します。

 この次世代脅威対策アプローチに対応した製品には、内部に侵入した脅威を検出する「Deep Discovery Inspector(DDI)」、DDIなどネットワーク監視やメール/Webゲートウェイ製品から送られる不正ファイルを仮想環境で解析する「Deep Discovery Advisor」、標的型メールをブロックする「Deep Discovery Email Inspector」があります。こうした製品群はトレンドマイクロが開発した高度な分析エンジンや解析技術を実装しています。分析エンジンや解析技術を駆使し、ネットワークとファイルに潜む脅威を検知するのです。次世代脅威対策アプローチとはどういったものなのでしょうか。解説していきます。

※1・2 すべての未知脅威に対応するものではありません。

記事公開日 : 2015.01.20

ページの先頭へ