ASCII.jpのITニュースメディアであるTECH.ASCII.jpの担当者が、2012年に発表された製品の中で優れたと思われる製品やサービスを独断と偏見で選んでみた。ここでは標的型攻撃への対応に終始したセキュリティ分野を紹介していく。
ここで選ばれた製品やサービスはTECH.ASCII.jp担当者オオタニ個人の主観に基づいているものだ。オオタニが参加した発表会や取材に基づき、ユニークで、将来を感じさせるものを感覚的に選び、勝手に「大賞」を捧げている。ここでは標的型攻撃への対応に終始したセキュリティ分野を紹介していく。
ユニークなサンドボックス大賞「FireEyeシリーズ」(ファイア・アイ)
2011年に引き続いて、2012年もセキュリティの分野では標的型攻撃やモバイルの脅威などが大きなテーマになった。攻撃はますます巧妙になり、Webサイトへのアクセスにより、脆弱性を突いたコードがマシンに密かに導入され、あとからマルウェア本体がダウンロードされてくるという手法が目立つようになってきた。特定企業を狙った攻撃も多く、検体の確保自体が難しくなっている上、シグネチャやふるまい検知などにかからないよう巧妙に設計されるマルウェアが増えている。そのため、従来のように入口で攻撃を防ぐのがきわめて難しくなり、最近では内部から外部への通信や漏えいを防ぐ出口対策に焦点が移ってきている。この傾向は、数年変わらないと思われる。
こうした標的型攻撃への対策で最近スタンダードになりつつあるのが、仮想マシン上で疑わしいコードやマルウェアを実行させ、不正を検知するいわゆる「サンドボックス」の技術である。発想はシンプルで、ユーザー環境を模して、怪しい動作を見つけてやろうというアプローチだ。気がつけばパロアルトネットワークスやマカフィー、チェック・ポイント、フォーティネットなど大手のセキュリティベンダーが、こぞってサンドボックスを実装してきている状況だ。現状は、クラウド側にサンドボックスを実装し、アプライアンスとやりとりする方法と、ローカル側でサンドボックスを実行する方法の2つが用意されている。
こうしたサンドボックスの実装で、オオタニが注目したのは、標的型攻撃対策に特化したファイア・アイの「FireEyeシリーズ」だ。FireEyeシリーズのサンドボックスは、独自の仮想マシンを採用しており、不正なコードやマルウェア側に仮想実行を悟られないようにしているのがユニーク。加点方式のスコアリングや独自のヒューリスティックで高い精度で標的型攻撃を検知するという。クラウド側ではなく、ローカルで実行するサンドボックスなので、パフォーマンスインパクトも小さいと思われる。
製品仕様としても、価格的にも、エンタープライズを支えるプロ向け製品ではあるが、技術的にチェックしておきたいと感じられた。
有効な誤送信防止大賞「m-FILTER」(デジタルアーツ)
情報漏えいはユーザーの誤送信が原因という場合も多い。正規のユーザーが誤って送ってしまうというパターンなので、なかなか対策が難しい。最新の調査によると、メールの誤送信は全体の2/3が経験しており、携帯電話やノートPC、USBメモリの紛失に比べ、はるかに確率が高いという。
こうした誤送信の防止策として面白いと感じられたのが、相手に送った後に添付ファイルを削除できるというデジタルアーツの電子メールフィルタリングソフト「m-FILTER」の最新版(Ver 3.5)だ。
m-FILTERでは有償オプションとしてファイル追跡・暗号化を行なう「FinalCode」を組み合わせている。FinalCodeは、専用クライアントとビューア、クラウドを連携させることで、パスワード不要の暗号化ファイルを生成するもので、m-FILTERではユーザーではなく、管理者が暗号化やアクセス権限ポリシーを生成できる。閲覧回数や日数制限のほか、アクセスログの収集、画面キャプチャ、コピー&ペーストも制御できるという。
m-FILTERでは有償オプションとしてファイル追跡・暗号化を行なう「FinalCode」を組み合わせる
セキュリティ分野において、クライアント/サーバー側システムとクラウドの特徴をうまく組み合わせた好例といえる。
クラウド時代のシームレスID管理大賞「Ping Federate」(Ping Identity)
業務アプリケーションやシステムをクラウド上に置くとなると、やはり重要になるのがIDの管理だ。正当なアクセス権を持つユーザーをきちんと認証し、セキュリティを確保することは、クラウドを利用するにあたって必須。とはいえ、既存のシステムに比べて、利便性が悪くなったら、意味がない。安全性で利便性の高いセキュリティがきちんと確保されていなければ、クラウドの普及はなかなかおぼつかないだろう。
これに対して有効な解決策を与えてくれる製品として注目したいのが、Ping IdentityのID管理「Ping Federate」である。Ping Federateは複数のシステムで異なるIDを統合するいわゆるID管理システム。単なるSSO(Single Sign-On)ではなく、既存システムのIDをそのまま使って、さまざまなシステムを渡り歩けるのが大きな特徴だ。
既存システムのIDをそのまま使って、さまざまなシステムを渡り歩ける「Ping Federate」
もちろん、クラウドやSNSとの統合も充実。クラウド側で提供しているSAMLやOpenIDのようなインターフェイスを用い、社内システムのアカウントでシームレスにクラウドと使ったり、SNSアカウントを他のシステムで利用する「ソーシャルログイン」などもサポート。現状はエンタープライズでの利用を前提としているシステムだが、クラウドプロバイダーなどが積極的に活用することで、ID管理の煩雑さを解消できるのではないだろうか?
クラウドでの認証に関しては、こうしたID統合はもちろん、二要素認証や電子証明書などへの注目度も高い。昨今、ID乗っ取りの懸念もあり、2013年以降は企業・個人問わず、高い関心が払われていく分野になると思われる。
この連載の記事
-
第2回
ネットワーク
独断と偏見のTECH.ASCII.jpアワード(ネットワーク編) -
第1回
サーバー・ストレージ
独断と偏見のTECH.ASCII.jpアワード(サーバー&ストレージ編) -
TECH
2013年を占うTECH.ASCII.jpアワード - この連載の一覧へ
