まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

入口・内部・出口の三カ所をしっかり監視

トレンドマイクロ サイバー攻撃対策「多層防御ソリューション」

企業を狙ったサイバー攻撃が激しさを増す中、トレンドマイクロでは「多層防御ソリューションによるサイバー攻撃対策」をアピールしている。「かつては、サイバー攻撃対策といえばウイルス対策を指していました。しかし、現在ではウイルス対策を含む多層的な防御でしか企業のセキュリティを守りきれない状況となっています。」とトレンドマイクロ株式会社 パートナービジネス推進部パートナー営業第1グループ・小峯勝弘氏は指摘する。トレンドマイクロがアピールする多層化防御とはどんなものなのかを伺った。

[2016年 3月17日公開]

インタビューの注目ポイント

  • アンチウイルスソフトだけでは守りきれない
  • 予算に制限がある場合はその企業の弱い部分から対策を
  • ユーザーの状況に合わせ導入形態の選択が可能

動画で見る ご紹介製品のポイント

この動画は音声が含まれます。再生時は音量がオフになっています。再生中に動画プレーヤーの音量を調節してください。[動画再生時間:1分47秒]

JavaScript がオフになっているか、古いバージョンの Adobe Flash Player を使用しています。
最新の Adobe Flash Player を入手してください。

記事でご紹介している製品の特長、便利で効果的な利用ポイントなどを、取材を受けていただいた担当者・関係者から、お客様に動画でお伝えします。大塚商会は、メーカーとの信頼関係による協力のもと、お客様のIT活用の促進を支援します。

メーカーご担当者紹介

  • トレンドマイクロ株式会社
    パートナービジネス推進部 パートナー営業第1グループ
    小峯 勝弘氏

インタビュー内容

アンチウイルスソフトだけでは守りきれない

インタビュアー

サイバー攻撃が大きな問題になっており、セキュリティ侵害のニュースを毎日のように目にします。

小峯氏

以前のサイバー攻撃は愉快犯的要素が強く、攻撃を受けた相手をただウイルスに感染させることが主な目的でした。しかし、現在のサイバー攻撃は金銭を取得することを目的としたものが圧倒的に増えています。攻撃の経路もさまざまで、従来のようにメールでマルウェアを送りつけてくるというものだけではなくなりました。

こうした攻撃を全てアンチウイルスソフトだけで守ろうとすると、ウイルスをパターンで特定するためのデータベースがどんどん重くなり、ソフトの動きが重くなってしまいます。アンチウイルスソフトだけでセキュリティ対策を行うことは難しくなってきているということです。

実際の事件においても、サイバー攻撃はより狡猾に組織への侵入を行っています。例えば日本年金機構のセキュリティ被害は、企業の権限管理を行っている部門を狙って侵入し、包括的な情報を入手する手法をとっています。権限を持った人になりすますことで、欲しい情報をやすやすと入手したのです。

侵入経路、社内ネットワーク内での動き、情報持ち出しの手法などが多様化しているので、従来型のセキュリティ対策では全く不十分です。そこで必要になるのが「多層化防御」だと言えます。

予算に制限がある場合はその企業の弱い部分から対策を

インタビュアー

多層化防御とは、具体的にどんなものなのでしょうか?

小峯氏

大きく、三つの段階に分けた対策を行います。まず、外から入ってくるものへの対策を採るための「入口対策」です。これは不正プログラムを内部に入り込ませないための対策で、ソフト、アプライアンスのどちらかのファイアウォールを導入し、さらにメール対策を導入することで、不正侵入を防ぎます。

第二段階として、入口対策をすり抜けて入ってきたものに対応するのが「内部対策」になります。内部の動きを監視することで、異常がないのかを監視します。監視を行っていると、例えば業務とは全く関係のないのに、AさんがBさんのPCやファイルにアクセスしているといった動きを見つけることができます。こうした動きを明らかにすることが内部対策導入の狙いです。

そして最後の段階が「出口対策」です。社内ネットワークから社外への通信に怪しい挙動がないか、持ち出しを禁止している情報の送信やコピーなどが行われていないかなどをチェックします。犯罪者はC&Cサーバー(コマンド・アンド・コントロールサーバー;犯罪者の指令を内部に伝達し制御する役割を担う)を経由し、不正に情報を入手します。社内とC&Cサーバーが通信を行っていないか、怪しいIPアドレス、ドメインへの通信をチェックすることも必要です。

お客様の現状を見ると、既に入口対策は導入されているお客様が多いようです。これからは内部対策、出口対策というところに注目していただければと思います。

三段階の対策が必要ですよという説明をすると、「予算が限られているので、全てを導入するのは難しい」というお客様もいらっしゃいます。セキュリティソリューションは導入するだけで完結ではなく、導入後の正しい運用が何より重要です。お客様の会社の状況しっかり見極め、弱いところはどこなのかを明らかにします。そして、見つかった一番弱い部分から対策を採りましょうとご説明しています。

「既に多層防御対策はとっているが、さらにセキュリティを強化したい」というお客様もいらっしゃいます。そういうお客様には、狙われている場所を明らかにすることで、そこをさらに強化する対策をお勧めしています。

「入口対策」「出口対策」「内部対策」の三つの段階で対策

ユーザーの状況に合わせ導入形態の選択が可能

インタビュアー

入口・内部・出口という観点での対策、さらに企業の弱い部分を明らかにするという観点で考えると、セキュリティ対策を採るべきポイントが分かりやすくなりますね。

小峯氏

さまざまな製品があり、提供形態もソフト、アプライアンス、SaaSとさまざまな形があります。専門の管理部門がないお客様であれば、サーバーレスで導入できるSaaSでソリューションを導入することがお勧めです。

大塚商会様とは密接な連携関係を持っているので、大塚商会様が提供するサービスの一つとして当社のソリューションを提供していただいているものもあります。

サイバー攻撃はより激しさを増していますが、トレンドマイクロでは各種セキュリティ製品の提供によって、お客様をサイバー攻撃からお守りします。例えばゼロデイ攻撃対策としては、メーカーのパッチが出る前に、発見から48時間以内に当社自身が仮想的なセキュリティパッチを出すことで、セキュリティ被害を防ぎます。お客様に最適な製品を提供し、既知のものを止める、さらに未知の脅威への対策と双方を行うことでお客様の資産を守っていきます。

各脅威に対抗するトレンドマイクロソリューション例

外部からの攻撃

脅威対策トレンドマイクロ製品
標的型メール
(スパムメール)による
マルウェア感染
標的型メール(スパム)の検知Cloud Edge
不正サイトを通じた
マルウェア感染
不正サイトへのアクセス遮断、マルウェア感染からの保護ワンコイン・ビジネスセキュリティサービス
脆弱性をつく攻撃サーバーの脆弱性対策、エンドポイント端末の脆弱性対策サーバプロテクションサービス
遠隔操作による
内部情報の抜き取りや
不正な内部探索活動
外部への不正なネットワーク通信/接続の検出、ファイルやレジストリの変更監視、早期の内部活動の検知/可視化Deep Discovery Inspector

Cloud EdgeハードウェアBOX

  • *本記事中に記載の肩書きや数値、社名、固有名詞、掲載の図版内容等は公開時点のものです。

多層防御ソリューションについてのより詳しい資料をダウンロードできます。

取材にあたりメーカーから詳しい製品資料をご提供いただきました。より詳しく知りたい・導入を検討してみたいお客様は、こちらからダウンロードいただけます。

資料をダウンロード(無料)