マカフィー、標的型サイバー攻撃に備える多層防御ソリューション

　東京ビッグサイトで5月9日から11日まで、「第9回情報セキュリティEXPO」「第2回スマートフォン＆モバイルEXPO」など12のIT専門展を併催する「Japan IT Week 春」が開催されている。

　「情報セキュリティEXPO」の会場では、特定の組織や企業を狙う「標的型サイバー攻撃」の増加を受け、複数の対策の組み合わせにより攻撃を防ぐ多層防御型の製品・サービスの展示が多く見られる。

　マカフィーのブースでは、標的型サイバー攻撃の概要に関する解説と、これを防ぐための製品群を紹介している。現在の企業や組織を狙った標的型攻撃は、長期的・継続的な機密情報の窃盗が目的となっており、攻撃側は組織体制の確認やメールアドレスの収集などの偵察活動に始まり、ターゲットを綿密に調査した上で継続的に攻撃を実行してくるという。

　こうした執拗な攻撃への対策としては、各社ともネットワークの出入口にあたるゲートウェイでの対策や、各端末側での対策など、複数の対策を組み合わせて実施する多層防御型のソリューションを提案している。マカフィーでも、実行可能なソフトをあらかじめ指定しておくホワイトリスト型対策「McAfee Application Control」や、ウイルス対策とホスト型IPSの併用によるマルウェアの通信を遮断する「McAfee Host Intrusion Prevention」、悪質なウェブサイトとの通信を遮断するゲートウェイ製品など、複数の対策製品を紹介している。

　マカフィーでは、多くの企業でもこうした各種のセキュリティ製品を導入しているものの、ベンダーがバラバラで効果的に連携がとれていなかったり、アップデートがそれぞれの担当者任せになっているなど、組織的な対策がとれていないことが攻撃を許す結果につながっているとして、同一のベンダーによる多層防御の重要性を呼びかけている。

標的型サイバー攻撃の特徴	標的型サイバー攻撃の対策例