リサーチャーが5つの脅威を紹介
また、セキュリティリサーチを担当するコーレイ・ナハレイナー氏は「みなさんを脅かすわけではない」と断りつつ、さまざまな最新の脅威について解説した。
米ウォッチガード プロダクトマネジメントのコーレイ・ナハレイナー氏
まず同氏は、PDFをはじめとするサードパーティのアプリケーションの脅威を挙げた。「以前はマイクロソフト製品のセキュリティが狙われることが多かったが、最近は脆弱性やゼロデイ攻撃も減り、ベンダーの対応も早くなっている。一方で、Adobe ReaderやFlashなどのアプリケーションが攻撃のターゲットとされる機会は、マイクロソフトに比べて3倍以上増えている」(ナハレイナー氏)と述べている。
次に紹介したのは、スケアウェアの増加だ。スケアウェアは無料を謳った偽セキュリティソフト。有害なサイトに誘導し、ユーザーに対して身代金を要求するといったもので、近年被害が増えている。そもそもウイルスやスパイウェアも含めたマルウェアの種類自体が非常に増加している状態で、「パッキングという手法で、同じマルウェアを小型化・暗号化している」(ナハレイナー氏)とのこと。実際にパッキングされたマルウェアが多くのアンチウイルスソフトでスキャンを逃れているというビデオも公開された。
ボットネットの活動も、いまだに顕著だ。ボットネットは複数の攻撃手法を組み合わせているのが特徴。例としてあげられたZeus 3(「Zbot」)は、おもに銀行やSNSをターゲットに口座から金銭やアカウント情報を盗もうとする。
数多くのスケアウェアがユーザーを騙す
オンラインバンクを攻撃するZeus3
4つめの脅威として、同氏が挙げたのはMacへの攻撃が増加している点だ。引き合いに出した調査によると、脆弱性はすでにマイクロソフトより、アップルのほうが多い状態。加えて、市場でのシェアが増えていることもあり、Macプラットフォームへの攻撃は増加傾向にあるという。「x86ベースになったOS Xのセキュリティホールが増えている」(ナハレイナー氏)。
そして、最後に紹介されたのが、増加率の著しいWebアプリケーションの攻撃。これに関しては、セキュリティベンダーがネットワークレイヤやメールなどWeb以外のセキュリティを大幅に強化したこと、Webブラウザのアプリケーションが標準的になったこと、そしてWeb 2.0ベースのリッチコンテンツ化が進み、攻撃の対象になりやすくなったことなどが挙げられた。現在はSQLインジェクションやクロスサイトスクリプティングのほか、不正コードをダウンロードするDrive by Download(DbD)の攻撃が増えており、しかも攻撃の復号化が進んでいる。その他、SEOポイズニングやFacebookアプリケーションの悪用、WordPressの脆弱性を狙った攻撃なども増えている。
クラウドベースの「RED」も投入
こうした複数の脅威に対応できるセキュリティ機能は、同社にとって大きな差別化要因になっている。ウォッチガードが採用しているカスペルスキーやAVGのエンジンでは、コードエミュレーションとふるまい検知を用いて、最新のマルウェアもきちんと検知する。また、WebアプリケーションやMacへの攻撃に対応したIPS(Intrusion Prevention System)を持っており、2万近いシグネチャをベースに数多くの攻撃を防ぐことができる。
アクセス時にURLのレピュテーションを参照するREDの仕組み
XTMはセキュリティ、可視化、使いやすさ、そしてパフォーマンスで他社と差別化される
さらにスパムメールやWebコンテンツなどのディープなフィルタリングに加え、最近ではRED(Reputation Enabled Defense)と呼ばれるクラウドベースのセキュリティサービスも導入した。REDは、URLに対してスコアリングを行ない、評価が低かった場合はフィルタリングを行なうもので、最新のFireware XTM 11.3で追加されている。
競合相手を名指し!刺激的な「バトルカード」
総じてXTMに関しては、こうしたセキュリティ機能を中心に、ビジュアルな可視化、導入などの容易さ・使いやすさ、UTMパフォーマンスなどの4つが差別化ポイントとなるという。午後からはこれらの差別化ポイントに加え、午後からは各ベンダー名指しでの優位点が整理され、営業ツールである「バトルカード」として提供された。具体的にはソニックォール、フォーティネット、ジュニパーといったUTM市場でのライバルの名前が挙がった。
たとえば、SMB市場の仇敵ともいえるソニックウォールへの対抗策としては、パケットを再構築せずにペイロードまで含めた精査が行なえる技術として同社がアピールするRFDPI(Reassembly Free Deep Packet Inspection)をくぐり抜ける攻撃のデモを披露。断片化された攻撃で、ソニックォール製品のフィルタをすり抜けるしまう例をデモでアピールした。また、モニタリングや管理ツールが別売であることや、価格帯ごとに見たUTMのスループットが低いこと、HTTPSに対するチェックできないことなどをソニックウォールのUTMの弱点として挙げ、具体的な顧客からの想定質問まで用意した。
一方、ボーダーウェア買収によってウォッチガード製品となったXCSは、セキュリティ機能のほか、コンプライアンスやスパムなどさまざまな問題を解決できる汎用性、信頼性の高さ、パフォーマンスなどが差別化ポイントとして挙げられ、バラクーダ、シスコ(IronPort)、プルーフポイント、ウェブセンスなどの競合とのバトルカードが用意された。なお、XCSのWeb&メールセキュリティ技術は、前述したクラウドベースのREDとWatchGuard XTMへの技術移行が進んでいる。現状は重なり合う部分も多いが、ユーザーの要件にあわせて販売していくようだ。
もとより攻撃的になる営業向けの会議だけに、普段のプレス向けのイベントでは見られない刺激的な内容であった。とはいえ、日々のビジネスに直結するだけに、参加者は概して真剣で、多くの質問も飛び交っていた。
