10.jpg

スタッフブログ

今こそフェイルセーフ型のセキュリティ対策

Posted by GRCS | 2020/11/09 14:10:11

相変わらず新型コロナや大統領選挙関連の報道が多いですが、
セキュリティ領域のニュースに絞り込んでいくと、夏頃から再度Emotetの被害が増えていたところ、
直近ではIcedIDと言う類似のマルウェアが国内で拡散されているという報道がありました。

※Blackberry社によれば、2017年に発見され、金融関連情報や資格情報などを窃取するトロイの木馬型プログラムのようです。

 


新たなマルウェアはその動作や目的こそ異なりますが、ほとんどのものがメールのリンクや添付ファイル、Webからのダウンロードで感染するということで、感染経路には大きな変化はありません。


理想としては、ダウンロードやリンクをクリックした際に、パターンマッチングやレピュテーション(ファイルのハッシュ値などで悪意のあるものを判断)により防御ができるのが一番ですが、そこは攻撃者も防御のロジックは熟知しているため、隠蔽や偽装を繰り返してすり抜けを図ります。

 

サッカーでイメージすると、攻撃者が様々なドリブルからあらゆる角度にシュートを打って、キーパー(セキュリティ防御製品)がそれをなんとか凌ぐが、フェイントに耐えきれずにゴールを許してしまうというイメージでしょうか。
悪意のあるリンクを自らクリックしてオウンゴールをしてしまうDF(ユーザー)も少なくないので、キーパーとしてはゼロに防ぐことはギブアップ気味という感じです。


このような状況から、ネットワーク分離という「インターネットへアクセスする経路を、物理的または論理的に分割する」という手法がメジャーになってきています。感染をしても被害を発生させないようにという発想で、いわゆる「フェイルセーフ」の考え方に近いと言えます。


セキュリティ的にフェイルセーフをどのように実現するかは、ソリューションによって異なりますが、
弊社が販売しているHP Sure Click Enterprise(旧名Bromium)は、PC上にプロセスやファイル単位で別々のOS空間を作成して、論理的に区分する方式となります。
個別のOS空間が感染しても、そのOSを停止させてしまえば、「ポイッと」駆除ができ、ホストOSには全く影響がありません。

ファイルやアプリケーションごとにOSを立ち上げるとなると、大量のOSがPC上で動くことになり、大変処理が重そうなイメージを持たれるかもしれませんが、ここをストレスなく動作ささせているのが、この製品の最大の特長です。
もちろん社内やローカル上の信頼できるファイルはPC上で通常通り扱うポリシーも適用できますから、業務影響も曲力抑えることが可能です。


コスト面でも、他のネットワーク分離ソリューションと比較して、安価に実現が可能になっていると思います。


EPPやEDRの検討をされている会社も多いと聞きますが、ぜひ本ソリューションも候補に加えていただいて、PoCを通じてそのメリットを実感してください!

 

 


 

 

file_bromium

 

次世代仮想隔離型エンドポイントプロテクション

HP Sure Click Enterprise(Bromium)

 

 

 


 

 

 

Topics: セキュリティ

Written by GRCS