「お客様のサイバー攻撃対策に関するお悩み、課題を解決！」の巻

　マルウェア対策で一番有効なのは、「マルウェアが含まれたファイルを開かないこと」です。

　例えば、「やり取り型」メール攻撃は、問い合わせなど業務を装ったやり取りを何度か行った後、マルウェアを送りつけてくるという巧妙な手口です。メールの受信者はあらかじめやり取りをしたことにより相手を信頼しているため、マルウェアファイルを開いてしまいます。このような攻撃によって感染リスクが高まる中、ユーザーである社員へのセキュリティ教育が重要な対策になります。

　「標的型メール訓練サービス」では擬似的な標的型攻撃メールを対象者に送り、「どのように送られてくるのか」、「開いてしまったらどう対応すべきか」といったことを実体験することで、感染時の初動対応を徹底し、被害を最小化することができるようになります。

　これまで、標的型攻撃といえば、多数のターゲットに攻撃を仕掛ける「ばらまき型」が主流で、いきなりマルウェアが添付されたメールが送りつけられていました。しかし、標的型攻撃に対する認識が深まり効果が無くなったとわかると、前述したような「やり取り型」の手法に変わってきています。ウィルス対策ソフトの定義ファイルや適切なアプリケーションのアップデートがなされていれば、既知のマルウェアは最終ラインで防ぐこともできますが、未知・未修正の脆弱性を狙ったマルウェアはくぐり抜けてしまい、感染、そして情報流出という結果に陥ります。

　そこで、マルウェア対策製品は、サンドボックスを利用して未知のマルウェアを検出します。

　サンドボックスはサーバ上にある実環境とは隔離させた仮想環境上で、一度疑わしいファイルを動作させ、その挙動を解析することでマルウェアかどうかを判断、検出することができます。マルウェアを安全な「砂場」で「遊ばせて」みるのです。これにより大幅にマルウェア感染のリスクを下げることが可能となります。

　マルウェア感染の恐ろしさは、知らない間に組織内で感染が拡大し、情報がいつの間にか外部に流出していることです。したがって、もし感染してしまった場合、情報流出を防ぐためにいち早く検出・対応することが重要です。

　最近ではサーバ、ネットワーク機器、クライアントPCなどのログをリアルタイムで相関的に解析するSIEM(Security Information Event Management)によって、マルウェア感染、拡散、情報窃取の予兆を早期に検知することができます。