10月27日、シマンテックはWebセキュリティ対策製品「Symantec Web Gateway 5.0」とボットネット活動調査を発表した。国家レベルの脅威となってきたボットネットの攻撃に対し、対策製品だけでなく、調査サービスも提供する。
ウイルス対策ソフトではもう対応できない
Symantec Web Gateway 5.0はゲートウェイ型のWebセキュリティアプライアンスで、今回はこのアプライアンスを用いたボットネットの活動調査も提供する。発表会の冒頭、挨拶に立った執行役員マーケティング本部長 石崎健一郎氏は、「標的型攻撃は今春の段階ではまだ対岸の火事だったが、それ以降いくつかの事件が起こってきた。また、stuxnetに続く、dukeのような脅威も登場してきた。こうした中、今まで導入を見送っていたWeb Gatewayの発売に踏み切った」と導入の背景を説明した。
製品とサービスについて説明したプロダクトマーケティング部 プロダクトマーケティング マネージャ 裵 琪相(ベイ キサング)氏は、大手企業や官公庁を狙ったボットネットの標的型攻撃について、「もはや企業レベルを超えて国家レベルの問題となっている。敵がどこに潜んでいるかわからないのは怖いが、さらに怖いのは敵が味方にいる状況。現在はこの状況だ」と警告。自社の対策に安心しないで、ボットネットの現状を把握することが重要だと説明した。
今回投入されたSymantec Web Gateway 5.0はHTTP/HTTPSを精査し、ボットネットやマルウェアの検出を行なうゲートウェイで、Webフィルタリングやアプリケーション制御、キャッシングなども可能になっている。C&C(Command & Control)サーバーに対するボット通信をシグネチャで検出したり、ネットワーク上でのボットの挙動を調べて、感染したクライアントを洗い出すという。最新版ではシマンテックのSEP(Symantec Endpoint Protection)で導入されているレピュテーション機能「Insight」が導入されている。同社独自のデータマイニングにより、リアルタイムにファイルの脅威を検出できる。加えて、情報漏えい対策やネットワーク検疫の製品と連携することで、多層的な防御を実現するという。
製品は2機種の物理アプライアンスのほか、仮想アプライアンスも提供される。ハードウェア価格に加え、保守費用とユーザー単位でのサブスクリプションライセンスが必要になる。
また、このSymantec Web Gateway 5.0を用いたボットネット活動調査も同日付けで開始された。対象企業は従業員1000名以上の企業で、ユーザー拠点にSymantec Web Gatewayを10~15日間設置。マルウェアやボットネットの動向を調べ、報告書を提出するというもの。料金は個別見積もりになる。
発表会では、匿名ながら国内企業でのボットネット活動調査も披露された。調査はユーザー拠点にSymantec Web Gatewayを10日間設置し、9000台弱の機器を監視することで実施されたが、全部で7台のボットが検出されたという。また、マルウェアのダウンロードや悪意のあるサイトへのアクセス、感染した機器の特定や攻撃監視などが検出され、セキュリティ対策をきちんと行なっている企業でもボットに対して脆弱であることが明らかにされた。