向坊敦の【セキュリティコラム(標的型攻撃対策編)】第3回 ウィルス対策ソフトでマルウェアを検知・駆除だけして終わっていませんか?

はじめに

みなさん、あけましておめでとうございます。今年は冬季オリンピックの年ということで、日本も若手選手の活躍が期待されております。私も若手に負けずに頑張っていきたいと思います。

さて本題に入りますが、皆様の端末に入っているウィルス対策ソフトですが、マルウェアを検知した時に駆除しただけで終わっていませんか?実はこれだけで終わってしまうのは不十分で、追加で調査していただきたい項目があります。今回はサイバー攻撃を防ぐのが難しくなっている状況の中で、どのようにセキュリティを高めていくのかについて話を進めていきたいと思います。

マルウェアの検知・駆除だけでは不十分な理由とは

マルウェアを検知した場合に、駆除するだけで終わってしまうと対策が不十分である理由は2つあります。1つ目は、端末全体を手動スキャンして検知した場合では、既にマルウェアが侵入してから時間が経過していることにより、被害が拡大しているかもしれない点です。被害の状況を把握するために、マルウェアを検知した場合に調査しておきたい項目は、次のような内容が挙げられます。

図1 マルウェア検知時に調査しておきたい項目

実際に調査しておきたい項目を挙げてみると、結構多いなと感じられたかたもいらっしゃるのではないでしょうか。これらはログを取得しておかないと調べられないものが大半となり、あらかじめマルウェアに感染した時を想定して計画的に準備しておく必要があります。

理由の2つ目はマルウェアが侵入した原因を把握し、社内やグループ企業内でのセキュリティ教育や新たなセキュリティ対策を実施しなくて良いのか判断する必要があります。多くの企業はエンドポイントのセキュリティ対策以外にもファイアウォールやメール対策など、何らかの多層防御をされているのではないでしょうか。エンドポイントでマルウェアを検知したということは、これらの多層防御をすり抜けてきたか、別の経路で侵入していることになります。従ってどのような経路で侵入したか把握し、新たな対策の必要性がないかをチェックすることは重要なポイントとなります。また、安全に情報システムを利用するために、情報セキュリティポリシーなどの社内のルールがあると思いますが、これらのルールもきちんと守られているのか、ルールに新たに追加すべき内容はないか確認することも大切です。社内ルールが認知されていない場合は、社内のポータルサイトでの告知や勉強会を開催して周知することをご検討されては如何でしょうか?

どうやって調査すれば良いか?

これまでの説明でマルウェアの検知・駆除だけでは不十分であることは、ご理解いただけたと思います。実際の調査方法の例としては次の図2のようなものが挙げられます。

図2 調査方法の例

ただし、これらの調査方法は、ログを取得して把握するまでには多大な労力がかかり、マルウェアを検知するたびに、毎回この作業を実施するのは現実的ではありません。社内にセキュリティ対策チームがある企業の方々ならまだしも、1人で対応されている場合や他の業務と兼任されている場合は、毎回調査することは不可能ではないでしょうか?さらにセキュリティ対策は対応スピードが重要です。調査に時間がかかってしまうと、その間に被害が拡大してしまう可能性も十分あります。ではどうすればいいか?実は最近のエンドポイントのセキュリティ対策ソフトはマルウェアの検知だけでなく、その前後のマルウェアの挙動の履歴を追う事ができる機能のある製品が出てきております。これらの製品のコンセプトは、サイバー攻撃の手口が巧妙となり防ぐのが困難になっている中で、感染を前提として如何に感染した場合の被害を最小限にするかです。さまざまな便利な機能が用意されていますので、ご検討されては如何でしょうか。対策製品のリンクを本コラムの最後に貼っておきますので、参考にしていただければと思います。

最後に

今回は、エンドポイントでマルウェアを検知・駆除するだけでは不十分であることに関してご説明いたしました。日本では来年2019年にラグビーのワールドカップ、その翌年の2020年には東京五輪が開催されます。これまで開催されたロンドンやリオデジャネイロ五輪等の傾向から見ると、このようなビッグイベントの前にはセキュリティのインシデントが急増する傾向があります。2018年はこれらのビッグイベント前に各企業がしっかりとしたセキュリティ対策を準備すべき年となります。まずは是非、弊社の営業までご相談いただければと思います。

[参考]

次世代マルウェア検知ソリューション「Cisco AMP for Endpoints」
https://www.si-jirei.jp/cisco/security_solution/amp-for-endpoints/

 

Related post

更新情報

最新コラム

  1. 安井智志コラムMSクラウドのバナー
    今回より3回に分けて、Office365を安心・安全に利用する為に必要な「EMS」についてご説明した…
  2. 本連載も最終回になりました。今回は、企業の皆様がICTの有効活用により、業務課題の解決や生産性の向上…
  3. はじめに みなさん、あけましておめでとうございます。今年は冬季オリンピックの年ということで、日…

最新事例

  1. 某食品製造業 Cisco FirePOWER事例を公開しました。 社内のインターネット接続を本…
  2. 下記の通り、 Cisco Meraki導入事例「株式会社 陣屋 」を公開しました。ご興味がある方は下…
  3. アンチウイルス「Dr.Web」の導入事例「日本通運の運行管理システムで活用される約1万台のスマートフ…

ログインステータス

You are not logged in.
Return Top