脆弱性を発見・解決する世界最高レベルの保護力

サイバー攻撃の手段が巧妙化し、侵入経路も多様化する中で、セキュリティ製品を導入していても、検知するのが難しい不正プログラムが増加している。カスペルスキーは世界最高レベルの保護力で、自治体に強固なセキュリティ環境をもたらす。

内閣府が世界経済フォーラムの協力を得て、2015年11月に開催したサイバーセキュリティの国際会議「Cyber3 Conference Okinawa 2015」。世界中の政府関係者、ビジネスリーダーが参加する中で、ユージン・カスペルスキーCEOの講演も行われた

昨今、サイバー攻撃が猛威を増している。「標的型攻撃」も増えており、2015年には、日本年金機構の情報が流出。自治体など公共部門の団体は、重要な個人情報を持っているのと同時に広義・狭義での社会インフラも担っており、サイバー攻撃のターゲットとして狙われやすくなっている。

また、標的型だけでなく、不特定多数にばら撒かれる「ランサムウエア」も爆発的に増加。ランサムウエアとは、感染したファイルを使用不能にし、元に戻すことと引き換えに「身代金」を要求する不正プログラムだ。

組織内の「脆弱性」を管理

世界的なセキュリティ企業、カスペルスキーのエンジニアリング統括部 統括部長・関場哲也氏は、新種のウイルスが続々と生み出されている現状について、こう語る。

「表面上は何も起きていないように見えても、背後で情報を抜かれるため、被害に気づかないケースが多くあります。日本の組織をターゲットにした攻撃は増えており、さらに多くの企業・団体が被害に遭っていると見られます」

カスペルスキーのセキュリティ技術の高さは世界的に認められており、日本の警察庁、国際警察組織のインターポール(ICPO)やロンドン市警にも、サイバー犯罪対策のために協力している。創業者でCEOのユージン・カスペルスキー氏は、ダボス会議(世界経済フォーラム)に参加するなど、セキュリティ業界のトップリーダーとして存在感を放っている。

多様化・巧妙化するサイバー攻撃に対応し、カスペルスキーが提供している法人向けセキュリティ製品が『Kaspersky Endpoint Security for Business』(KESB)だ。同製品は定義だけに頼らない「ふるまい検知」によって、未知の脅威を検知するが、定義も重要だと言う。

「定義とは情報のことであり、カスペルスキーの場合には最新のインテリジェンスを配信しているとも言えます。いわゆるパターンマッチングのためだけではなく、最新の攻撃を検知するための“インテリジェンス“として、日々製品に定義を取り込んでいきます。定義を持たないことをメリットにしている『ふるまい検知』専用製品と違い、最新の脅威に対応すると同時に、ホワイトリストや確実な駆除を可能にするのも定義の役目です」

現在、多くのサイバー攻撃は、既知の脆弱性に対して行われており、セキュリティを高めるためには、既知の脆弱性を確実に把握し、つぶしていくことも重要となる。

「脆弱性管理」と「未知の脅威対策」の2つの柱を、実装することが求められるのだ。

『Kaspersky Endpoint Security』は、脆弱性をリスト形式で表示するレポート機能を備えており、IT管理者は、どのPCが危険な状態にあるか、組織内の脆弱性を管理できる。

新製品をリリースした理由

カスペルスキーは2015年、同製品のラインナップに最上位版となる『Kaspersky Endpoint Security for Business - Advanced』を加えた。

「『KESB Advanced』は、脆弱性をレポートで把握できるだけでなく、緊急度に応じてパッチ(修正プログラム)を自動的に配布し、脆弱性を埋めることができます。昨今、セキュリティ技術として『仮想パッチ』と呼ばれる機能が登場したために、パッチを適用しなくても安全性を担保できるかのような誤解が生まれています。しかし、仮想パッチは不正侵入防止であるため、すべてのパッチの代わりにはなりません。パッチ管理は、根本的な対策としてとても重要です」

また、『KESB Advanced』は、身代金要求型の高度なランサムウエアなど、未知の脅威にも対応する。さらに、アプリケーション権限コントロール機能を備えており、信頼できないプログラムがWordやExcelなどのデータを操作できないように設定することができる。

「サイバー攻撃においても、侵入を100%防ぐのは不可能で、侵入された後に実行を防止することも重要になります。KESB自体の内部では多層防御になっており、大きく分類すると、侵入を防ぐ機能と実行を止める機能に分けることができます」

「侵入防止」と「実行防止」

PC内部でも大きく2つの層があり、それぞれの層で経路ごとに機能がある。

エンドポイント対策が重要に

『KESB Advanced』は、未知の脅威対策や、パッチマネジメントなどを実現するIT資産管理、データ暗号化など、さまざまな機能を備えている。これらの機能が同一のソフトウエアで実現され、もちろん統合管理できる。

今、セキュリティ業界では、複数の機能を1台にまとめた機器「UTM」や、未知のウイルスを検知できる装置「サンドボックス」など、さまざまなソリューションが提案されている。しかし、関場氏は、「本当に必要な対策はなされず、その場しのぎになっている企業・団体は多い」と語る。

「古いウイルス対策ソフトをそのままにして、UTMやサンドボックスを導入しても、抜本的な解決にはなりません。実際にデータが蓄積されているのは、エンドポイント(PCやサーバーなどの端末)であり、そこが攻撃のターゲットとなります。2015年の一連のセキュリティ事件では、サンドボックスでは検知できない、特定のPCでしか動作しないマルウエアもありました。暗号化された通信は容易にUTMを通過します。まずは、エンドポイントのセキュリティを見直すべきです。人間の例で言えば、風邪を予防するために手洗いやうがい、マスクをするのは、境界防御にあたりますが、一番大事なのは体の免疫力です。つまりエンドポイント自体の防御力が大切です。また、寄せ集めで機能を揃えると、管理がばらばらで使い勝手も悪くなります」

すでに、ほとんどの企業・団体はウイルス対策ソフトを導入しており、その利用料金を支払い続けている。その意味では、エンドポイントのセキュリティを別の製品に置き換えても、大きな追加投資は必要なく、費用対効果が高い。

しかも、カスペルスキーの製品は、単なるウイルス対策ソフトではなく、さまざまな機能を併せ持つ。一つの製品を導入するだけで、幅広いセキュリティ対策を実現することができるのだ。

 

お問い合わせ

  1. 株式会社カスペルスキー
  2. 〒101-0021 東京都千代田区外神田3-12-8 住友不動産秋葉原ビル7F
  3. URL:http://www.kaspersky.co.jp/
  4. Mail:jp-sales@kaspersky.com

この記事に関するお問い合わせは以下のフォームより送信してください。

全文をご覧いただくには有料プランへのご登録が必要です。

  • 記事本文残り0%

月刊「事業構想」購読会員登録で
全てご覧いただくことができます。
今すぐ無料トライアルに登録しよう!

初月無料トライアル!

  • 雑誌「月刊事業構想」を送料無料でお届け
  • バックナンバー含む、オリジナル記事9,000本以上が読み放題
  • フォーラム・セミナーなどイベントに優先的にご招待

※無料体験後は自動的に有料購読に移行します。無料期間内に解約しても解約金は発生しません。