サイバー攻撃の手口は日々巧妙化し、メールや添付ファイル、Webからのリンク経由で感染する情報窃取型マルウェアの脅威は、依然として企業にとって深刻な問題です。
近年では、Emotetに代表されるようなトロイの木馬型マルウェアに加え、IcedIDやQakBotなどの派生型が拡散し続けており、その多くが従来のウイルス対策ソフトでは検知が難しいケースも確認されています。
感染経路には大きな変化はなく、「メールリンクのクリック」や「ファイルの誤ダウンロード」が主たる原因であるという点は過去も現在も変わりません。しかし、攻撃者は既存の防御ロジックを巧みに回避し、日々新たな“抜け道”を生み出しています。
既知の対策だけでは守りきれない現実
多くの企業が導入しているセキュリティ対策――例えばパターンマッチング型のアンチウイルスやレピュテーションによるファイルチェック――は今も一定の効果を発揮しています。
とはいえ、攻撃側はそのロジックを熟知した上で、コードの難読化や既存ソフトへの偽装、ファイルレス攻撃など、あらゆる手段を駆使して検出をすり抜けてきます。
サッカーに例えるなら、攻撃者が何種類ものフェイントを使って次々とシュートを打ち、キーパー(=セキュリティソフト)はそれを必死に防ぐ――が、すべてを止めるのは現実的ではありません。
さらに、ディフェンスラインであるユーザーが誤って悪意のあるリンクをクリックしてしまえば、“オウンゴール”のように、社内ネットワークが一気に危険に晒されてしまうのです。
感染“後”を見据えた「フェイルセーフ型セキュリティ」
このような背景から、最近では「フェイルセーフ(fail-safe)」の思想に基づいたセキュリティ対策に注目が集まっています。
これは、仮に攻撃を完全には防ぎきれなくても、“被害の拡大を未然に防ぐ”というアプローチです。
従来からあるネットワーク分離(インターネット接続系と業務系を物理・論理的に分割する方法)も、こうした考え方の一つです。
ただし、ネットワーク分離は導入・運用コストの高さや利便性の低下という課題を抱えていました。
次世代型フェイルセーフ:HP Sure Click Enterprise
そこで注目されているのが、エンドポイントレベルで“論理的分離”を実現するアプローチです。
弊社が提供している「HP Sure Click Enterprise(旧称:Bromium)」は、PC上のアプリケーションやファイル、プロセスごとに独立した仮想OS空間を自動的に生成し、マルウェアが動作してもその空間だけを“隔離して破棄”することができます。
この仕組みにより、たとえ感染したとしてもホストOSや社内ネットワークには一切影響が及ばず、瞬時に“ポイッと”安全に駆除できるのです。
実際には多数のOSが並列稼働するかのような挙動になり、処理が重そうなイメージを持ちますが、ここをストレスなく動作ささせているのが、この製品の最大の特長であり、高いユーザビリティを維持しています。
さらに、信頼済みのローカルファイルや社内アプリケーションは、通常通りに扱うポリシーも適用可能なため、業務効率への影響も最小限に抑えることができます。
コスト・運用性・安全性を高次元で両立
多くの企業がEDR(Endpoint Detection and Response)やEPP(Endpoint Protection Platform)の導入を検討する中、HP Sure Click Enterpriseは、ネットワーク分離に比べてはるかに低コストで、高いセキュリティと利便性を両立できる選択肢として評価が高まっています。
感染を「防ぐ」だけでなく、「されても安全」な状態を保つ。
それが、これからのセキュリティの新常識です。
セキュリティ対策の見直しを検討されている方、ぜひ HP Sure Click Enterpriseをその選択肢の一つとしてご検討ください。
GRCS
GRCSによるブログ記事。G(ガバナンス)R(リスク)C(コンプライアンス)S(セキュリティ) をテーマに、シンプルで分かりやすい記事を配信しています。 どうぞよろしくお願い致します。