• DaaS+標的型攻撃対策による防衛対策とは 下 ~最強編~

    2016.04.04

    M³DaaS

    DaaS+標的型攻撃対策による防衛対策とは 下 ~最強編~

    前回に引き続き、3月22日にプレスリリースしました『新日鉄住金ソリューションズ、クライアント仮想化ソリューション「M3DaaS@absonne」におけるエンドポイント向け標的型攻撃対策サービスを強化』に記載されているM3DaaS@absonneのオプションに追加された標的型攻撃対策サービスについてお話をしたいと思います。

    このテーマとしては今回が最終回となります。今回は、DaaS+標的型攻撃対策製品「Traps」が非常に有効な標的型攻撃対策ソリューションであることをご説明します。

    DaaS+Trapsの組み合わせによる最強の標的型攻撃対策

    仮想デスクトップと標的型攻撃対策製品「Traps」の組み合わせは、標的型攻撃以外の情報漏洩も含めた対策として、網羅的に対応できるソリューションとしてコラム『DaaS+標的型攻撃対策による防衛対策とは 中 ~Traps(トラップス)編~』でご紹介しました。

    主な情報漏洩ルートとソリューション対応表
    分類セキュリティ対策項目仮想デスクトップ振る舞い検知型
    (Traps)
    過失 端末盗難・紛失による情報漏洩
    内部犯行による
    情報漏洩
    USBデバイスなどによる情報漏洩
    外部からの攻撃 標的型攻撃による情報漏洩(例:Emdivi) (※1)
    社内ネットワーク内での感染拡大 (※2)
    未知のウイルスやマルウェアの検出
    データ破壊型ウイルス(例:BlackWorm)
    データを消去し、ビジネス活動に影響を与える
    身代金型ウイルス(例:ランサムウェア)
    データを暗号化して、身代金を要求するウイルス

    ※1 仮想デスクトップの技術を使ったWeb分離の方法は対応が可能
    ※2 他技術を組み合わせで(VMware NSX など)対応可能

    Trapsはパソコンにも適用できますが、仮想デスクトップへの適用は標的型攻撃対策製品の運用効率を向上させることができるなど、相互に補完的な動きをすることが可能です。そのため2つの組み合わせは、エンドポイントソリューション型の標的型攻撃対策で最強の組み合わせだと私は考えており、その5つの理由をご紹介します。

    DaaS+Trapsの組み合わせによる
    最強のエンドポイント型標的型攻撃対策のイメージ図

    DaaS+Trapsの組み合わせによる最強のエンドポイント型標的型攻撃対策のイメージ図

    【理由①】OS標準化で振る舞い検知型の弱点を克服~チューニング負荷の低減~

    振る舞い検知型製品で最大の問題となるのが「振る舞いの誤検知」です。
    「振る舞いの誤検知」とは、業務で利用するアプリケーションの振る舞いを標的型攻撃として誤認し、正常な動作を止めてしまうことです。導入時には正常な動きを止めないようにするチューニング作業が必要ですが、日々少しずつ環境が変わってくるパソコンでは、常時チューニングが必要であり、運用の障壁になってしまいます。しかし、仮想デスクトップ環境はマスターOSイメージによる『OSの標準化』を実現。パソコンを1台ずつチューニングする必要がなく、マスターOSだけをチューニングすることで、負荷を大幅に低減できるメリットがあります。

    【理由②】Trapsエージェントの必要リソースの少なさ

    仮想デスクトップは簡単に言えば、複数台の仮想クライアントをサーバ上に集約し、動かす技術です。そのため、標的型攻撃対策製品のエージェントを導入する際に必要とされるリソースが多いと、仮想デスクトップ環境にも多くのリソースが必要になります。導入している仮想デスクトップが数十台なら大きな影響がありませんが、1000台、5000台となるとインフラに与える影響は大きなものになります。
    TrapsのエージェントによるCPU使用率の増加は、平均すると0.1%未満にとどまり、メモリ使用量は40MB未満と非常に少なく、ディスクIOへの影響もほとんどありません。そのため、仮想デスクトップ環境側に大幅なリソース増強を必要とせずに導入できるメリットがあります。

    【理由③】セキュリティパッチなどの迅速な配布

    理由①にも記載した通り、OSの標準化により、セキュリティパッチ適用などのセキュリティ対策を低い負荷で「迅速」「完全」に実現することができます。これは、新たな脅威に対する対策を高いレベルに保つことにもつながります。

    【理由④】新品OSの簡単入替

    仮想デスクトップでは、再起動するたびに新しいOSに入れ替わります。未知のウイルスやマルウェアに潜入されても、再起動のたびに使っていたOSを廃棄するので、潜入したウイルスやマルウェアも一緒に排除することが可能になります。

    【理由⑤】感染時自動ネットワーク切断

    ウイルスを検知した時点で検知したデスクトップのネットワークを切断し、感染拡大を防ぐことが可能です。また、利用者には新しいOS環境をリリースして、短時間で業務に復旧させることができます。

    仮想デスクトップと標的型攻撃の対策は、標的型攻撃対策以外も含めたトータルでのクライアントセキュリティ対策にもなります。セキュリティ対策に悩まれている方は是非お問い合わせください。

    新日鉄住金ソリューションズ株式会社
    ITインフラソリューション事業本部
    事業企画推進部 プロフェッショナル
    新堀 徹

    M³DaaS@absonneカタログ
  • Windowsのサポートポリシー変更に企業はいかに対応するのか?後編

    Windowsのサポートポリシー変更に企業はいかに対応するのか?後編

    2016.08.29

    M³DaaS

  • Windowsのサポートポリシー変更に企業はいかに対応するのか?前編

    Windowsのサポートポリシー変更に企業はいかに対応するのか?前編

    2016.08.15

    M³DaaS

  • 仮想デスクトップと新しいコミュニケーションツールSkypeとの関係②

    仮想デスクトップと新しいコミュニケーションツールSkypeとの関係②

    2016.06.06

    M³DaaS

  • 仮想デスクトップと新しいコミュニケーションツールSkypeとの関係①

    仮想デスクトップと新しいコミュニケーションツールSkypeとの関係①

    2016.05.23

    M³DaaS

  • DaaS利用シーン別の事例を紹介

    DaaS利用シーン別の事例を紹介

    2016.05.09

    M³DaaS

M³DaaS@absonne カタログ