標的型攻撃への対策を各社が展示、情報セキュリティEXPO

　「情報セキュリティEXPO」「スマートフォン＆モバイルEXPO」などの専門展を併催する「Japan IT Week 2014 春」が14日、東京・有明の東京ビッグサイトで開幕した。開催期間は5月16日まで。

　「第11回情報セキュリティEXPO 春」の会場では、主に法人向けのセキュリティ製品やソリューションが展示されており、昨今急増している標的型攻撃対策の製品が目立った。

　トレンドマイクロのブースでは、サーバーセキュリティソリューション「Trend Micro Deep Security」を展示。ウイルス対策、ウェブアプリケーション保護、侵入検知・防止（ホスト型IDS/IPS）、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視といった機能を、物理環境・仮想環境・クラウド環境にまたがって提供する。

　4月に発見されたOpenSSLの“Heartbleed”脆弱性に対しても、攻撃コードが公開された翌日には仮想パッチ対応を行うなど、システムやサービスを止めることができない環境にも有効だとアピールしている。また、今後提供予定の製品としては、トレンドマイクロが管理サーバーを提供することで、1サーバーから導入可能となる「Deep Security as a Service」を参考出展している。

サーバーセキュリティソリューション「Trend Micro Deep Security」

　FFRIのブースでは、標的型攻撃対策ソフトウェア「yarai」を展示。マルウェアのパターンファイルに依存しない、振る舞い検知型の4つのヒューリスティックエンジンにより、既知・未知にかかわらずマルウェアの検知・防御が可能としており、実際に最近発生したInternet Explorerのゼロデイ脆弱性を悪用する攻撃にも対応できたという。

　また、次期バージョンでは5つ目のエンジンとして、ビッグデータを活用した「機械学習エンジン」を搭載することを表明。一般的なマルウェア対策製品では、未知の脅威を防ぐための「レピュテーション」技術などでクラウドを活用しているが、yaraiではむしろ誤検知を防ぐための技術として新しいエンジンが活用できることに期待しているという。

FFRIの標的型攻撃対策ソフト「yarai」

　NECグループのブースでは、NECフィールディングの標的型攻撃メール対応訓練サービスを紹介している。多くの標的型攻撃では、従業員がメールの添付ファイルを開封してしまうことが端緒となっているとして、従業員に対する標的型攻撃メールへの対応訓練や、結果報告などをNECが提供する。

　従業員に対しては、PowerPointのファイルなどが添付された擬似的な標的型攻撃メールを送信。どの程度の社員がファイルを開いたかといった調査結果を報告書にまとめ、報告会を実施する。メール本文や添付ファイルの内容はカスタマイズ可能なため、実際の標的型メールに近いものが体験でき、訓練を2回実施することや、オプションのアンケートを実施することで訓練効果をさらに高められるという。

NECフィールディングの標的型攻撃メール対応訓練サービス

擬似的な標的型攻撃メールを送信して対応訓練を行う

　キヤノンITソリューションズのブースでは、ソフトウェアUTM（統合脅威管理）製品「SECUI MF2 Virtual Edition」を参考出展。SECUIのUTM製品「SECUI MF2」の仮想アプライアンス版で、ファイアウォール、ウイルス対策、スパム対策、VPN、ウェブフィルタリング、IPS（不正侵入防止）、DDoS対策、アプリケーション対策といった機能が統合されている。

　プライベートやパブリックのクラウドサービス上での使用や、自社内の仮想サーバー内での利用を想定した製品。仮想環境で動作するため、自社環境に応じた適切なリソースを導入できる点がメリットだとしている。

キヤノンITソリューションズのブースではUTM製品を展示

SECUI MF2の管理画面