4つの対策  ●ネットワーク分離  ●ファイル無害化  ●マルウェア検知  ●攻撃の早期発見

4つの対策

日々進化し拡大を続けるサイバー攻撃は、多くの企業や組織が攻撃対象となり、その防衛策であるセキュリティ対策も数多く存在しているのですが、すべての攻撃を防御することは不可能に近い状況となっております。
こうした中、抜本的解決のためにサイバー攻撃の大部分を占めるインターネット環境を重要システムから分離・遮断するという方法が注目されています。ほとんどの攻撃は、インターネットを通じて、エンドユーザーを標的にした電子メールやURLのリンクによる悪意あるWebサイトへ導く方法でマルウェアへの感染させる悪質なものです。このリスクを回避するため、社内の重要システムをネットワークから分離することで、インターネットと切り離してしまう方法が一番安全です。

インターネットからネットワーク分離するために、通常であればスィッチ等でネットワークを物理的に分断する方法が考えられますが、その方法では、PC端末やプリンタ等の周辺機器を2重に用意する必要があり、コスト面のみならず場所や、管理上の問題から実現にはかなりハードルが高くなります。そんな中、世界的に流行っているのが「リモート・ブラウザ」というネットワーク分離の手法で、Linuxベースが典型的なブラウザのセッションをリモートの「ブラウザ・サーバ」から提供する方法となります。ブラウジング機能をの各ユーザが使用する端末内で企業内のネットワークと切り離すことで、マルウェアがエンドユーザーPCを通じてシステムに侵入することを防ぎます。

サイバー図

多くの業務はインターネットに依存してしまって部分があります。そのため、業務端末をインターネットから分離しても、通常は受け渡したい情報が存在します。インターネットからダウンロードしたファイルなどをそのまま業務側の環境に持っていっては、そのファイルがマルウェアに感染していた場合たいへんなことになります。そこで、受け渡したいファイルをウィルスチェックはもちろん、悪性なコードが入り込みそうなマクロなどを削除し無害化して渡すことが必要です。

どんなに対策をとっても、マルウェアはいつどこから侵入するかわかりません。よって、パターンファイルに存在しない新種や亜種のマルウェアについても、その挙動をいち早く察知して防御する仕組みが必要です。そのために、振る舞い検知の機能や、機械学習、ヒューリスティック機能などさまざまな手法があります。

サイバー攻撃を受けた場合、いかに早く発見し対処するかがとても重要です。リスクを最小限にするためにも、システムの様々なログを収集し、監視し、分析できることが必要です。できれば、被害が出る前にその予兆をいち早くつかむことが理想のセキュリティシステムです。






お問合せ