HanDreamnet 「振る舞い検知」技術

標的型攻撃とBYOD対策を一度に!今話題の「振る舞い検知」技術は、ビジネスチャンス

最近のトレンド そのスイッチにセキュリティついてますか?

最近話題のセキュリティトレンド

2011年話題となった「標的型攻撃」と「スマートデバイスの活用(BYOD)」ですが、この2つのトレンドによって、一つの事実が浮かび上がってきています。それは・・・

従来のパターンマッチング技術だけに頼ったセキュリティ対策は限界にきている!

この事実は、セキュリティベンダー各社も認めるところとなっており、今年のRSAカンファレンスで、米EMC エグゼクティブ・バイスプレジデント兼RSA エグゼクティブ・チェアマンのアート・コビエロ氏が、「わずか1年で企業ITを取り巻くセキュリティ環境は大きく悪化し、企業ITのセキュリティは地獄の時代に入った」と表現するほど急激な変化として企業のセキュリティ担当者にとって課題となっています。

思考方法の変革

これらの変化を受け、企業のセキュリティ担当者が考えるべき思考方法として、従来の「脅威の侵入を防御するためにポイントソリューションの対策を進める」事から、「脅威が侵入しても受け入れ可能なレベルに脅威を軽減」するアプローチが必要になっています。

従来 : 「脅威の侵入を防御しきる」

今後 : 「脅威を受け入れ可能なレベルに軽減」

注目の技術は「振る舞い検知」

脅威を軽減する技術として注目されているのが、「振る舞い検知」の技術です。この技術自体は、特に新しいものではなく既にアンチウイルス製品などにも組み込まれ、実績も多くある技術になっています。最近、この振る舞い検知の技術が特に標的型攻撃に効果的ということで注目され、APT(※)対策製品など従来とは違った、さまざまな形態で提供が始まっています。
(※ APT : Advanced Persistent Threat/持続的攻撃手法)

このように、「振る舞い検知」の技術は、今後のネットワークセキュリティを考える上で、重要なキーワードとなっています。

どんな振る舞い検知が有効!?

では、どんな形態で提供される振る舞い検知技術が有効でしょうか?
現在、
(1) 接続クライアント全台にアンチウイルスソフトのオプションなどでインストールする方法
(2) APT対策製品など専用アプライアンスを使ってネットワーク内の振る舞いを検知する方法
(3) ネットワークを構成する機器自体に振る舞い検知技術を入れる方法
などが大きく分けてあります。

(1) 接続クライアント全台にアンチウイルスソフトのオプションなどでインストールする方法

  • 利点
    パソコンなど、デバイスそのものへのウイルス侵入を防御可能。脅威の検知と遮断が可能。
  • 欠点
    スマートデバイスや標的型攻撃のターゲットにもなるPOSなど、特殊端末への対策が困難。導入、運用管理に手間がかかりやすい。

(2) APT対策製品など専用アプライアンスを使ってネットワーク内の振る舞いを検知する方法

  • 利点
    有害とは言えない通信の前後からの割り出しや仮想分析環境での不審コードの実行などにより高精度な振る舞い検知が可能。
  • 欠点
    比較的高額になり、全トラフィックのミラーポートを使った収集など、ネットワーク構成の変更や設置場所によっては効果がないなど、導入の敷居が高い。また、脅威の検知だけで遮断はしない。

(3) ネットワークを構成する機器自体に振る舞い検知技術を入れる方法

  • 利点
    ネットワーク機器(スイッチ) に搭載されることで、脅威のリアルタイムな検知と遮断が可能。また、設置場所を問わず通常のスイッチと変わらない運用ができ、導入・価格もお手ごろ。
  • 欠点
    クライアント端末自体への脅威侵入は防げない。(2)ほど高精度ではない。

推奨

どの方法も一長一短があり、組み合わせて使うことでさらに効果が高くなりますが、予算、運用・導入の手間なども含めて総合的に判断し、まだ振る舞い検知技術の導入をしていない企業の最初の一歩としては、(3)の方法が最も費用対効果が高いと言えます!

PAGE TOP