「業務改善へのミチノリ」コラム 第3回「マルウェアは万病の元!ネットワーク視点による対策の重要性」

はじめに
「業務改善へのミチノリ」コラムを書かせていただいています、橋川 吾教(みちのり)です。
2月も下旬になりましたが、まだまだ寒い日が続きますね。皆様のまわりではインフルエンザが流行っていませんでしょうか?弊社では今月になって感染者が急増しました。皆様もどうぞお体に気をつけてお過ごしください。私もウイルスに負けないように今回も頑張りますので、どうぞ宜しくお願い致します。
第3回目の今回は、ウイルスはウイルスでもコンピュータのウイルスである「マルウェア」とその対策の重要性についてです。
そういえば最近「コンピュータウイルス」よりも「マルウェア」という言葉がよく使われるになったと思いませんか?
そもそも「マルウェア」とは何でしょうか?

マルウェア
Malicious(悪意のある) + Software(ソフトウェア)=Malware (悪意のあるソフトウェア)

つまり、悪意を持って作成されたソフトウェアは全て「マルウェア」なのです。従いまして「ウイルス」 は「マルウェア」の一種なのです。それではなぜ「ウイルス」ではなく「マルウェア」と呼ぶようになったのかと申しますと、

ウイルス
寄生(感染)するプログラムが無ければ生存・増殖ができない悪意のあるソフトウェア

という定義があるためです。以前は特定のプログラムやソフトウェアに寄生し、寄生したソフトウェアやプログラムだけを攻撃する「ウイルス」のほうが大多数を占めていましたが、現在は寄生するプログラムを必要とせず、更に自ら増殖し他のソフトウェアやプログラムを攻撃する種類のものも増えているため、悪意のあるソフトウェアの総称として「マルウェア」という言い方をするようになったのです。

「ウイルスであろうとマルウェアであろうと、うちは端末に対策ソフトを導入しているから心配は無いよ!」と思われた方、少々お待ちください。端末に対策ソフトを導入していても、マルウェアに侵入されて情報漏洩の被害に遭ったり、基幹システムが使用不能になったりした、というケースが実際にあるのです(図1)。

図(1) 近年増えているマルウェアの攻撃方法(サーバ乗っ取りによるC&Cサーバ化)

この図の通り、きっかけはたった1通のメールですが、そこに仕組まれていたマルウェアが巧妙且つ凶悪であったため、
・社内ネットワークを通ってサーバ内部に侵入・潜伏
・そのサーバを乗っ取る(C&Cサーバ化)
・更に潜伏先のサーバ内で自分自身や仲間の種類・機能を増やして攻撃準備をする
・社内ネットワーク全体を攻撃して情報漏洩や基幹システムのロックなどを引き起こす
という事業継続が危ぶまれるような甚大な被害を受けてしまったのです。

このような事態が起こるようになった理由はマルウェアの種類が多様化・複雑化し、それに伴って攻撃手法が高度化しているためです
。今この瞬間にも複数種類のマルウェアの特徴を持った新たなマルウェアが生み出され続けており、いつどのような攻撃をし、どのような被害をもたらすのか全く予測が付かない状況にあるのです。今やハッカーとの戦いは、持ち駒が尽きない相手と永久に将棋を指し続けなければならないのと同じ状況なのです(図2)。
※こちらの図に記載していますマルウェアは一般的な類型のほんの一部です。

図(2) マルウェアの種類は多様化・複雑化、攻撃手法は高度化

必要なのは”侵入と感染を前提とした”ネットワーク全体のセキュリティ強化

これまでお話してきましたことから、「マルウェアの侵入を防ぐ対策」だけではなく、「マルウェアの侵入と感染を前提とした対策」も必要だということがご理解いただけたと思います。
その対策は大きく3つのカテゴリに分けられます。
 1.「入口対策(巧妙かつ複雑に仕組まれたマルウェアの侵入阻止)」
 2.「内部対策(侵入したマルウェアの活動阻止・感染拡大防止)」
 3.「出口対策(情報漏洩・社外ネットワークへの被害の防止)」
これらを同時に実行していかなければならないのです。

Cisco ASA with FirePOWER Services および Cisco AMP について

上記の対策をバラバラの機器やソフトウェアで実施すると対策ポリシーが揃わず、また感染・拡散ルートの特定ができないため、効果的・継続的な対策を実施することが難しくなります。そのことがマルウェア侵入の新たな脆弱性をハッカーに晒してしまう危険性があるのです。
そこで、ネットワーク全体のセキュリティ対策を世界最大の脅威検出ネットワークで検出されたデータに基づいてブロックすることが可能な
Cisco ASA with FirePOWER Services および Cisco AMP をご紹介致します(図3)。

図(3) Cisco ASA with FirePOWER Services と Cisco AMP でネットワーク全体のセキュリティ対策

各機器・サービスの詳細につきましては、下記リンク先をご覧ください。

・Cisco ASA with FirePOWER Services
→マルウェアのネットワーク侵入検知・防止、脅威の可視化。
https://www.si-jirei.jp/cisco/security_solution/firewall-asa-with-firepower/

・Cisco AMP(Advanced Malware Protection) for Endpoints
→Cisco独自のクラウドビッグデータ(Talos)に基づいてマルウェア検知・分析・撃退します。
https://www.si-jirei.jp/cisco/security_solution/amp-for-endpoints/

貴社の大切なデータ・業務・お客様を、現在・未来の脅威から守るために是非ご検討ください。

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top