5月21日、チェック・ポイント・ソフトウェア・テクノロジーズは、今年1月に発表された「チェック・ポイント セキュリティ・レポート 2013年版」のハイライトを詳説した。半数以上の組織がボットネットに感染しているなど、恐ろしい事実が次々と明らかになった。
他人事では済まされないボットやデータ損失のリスク
「チェック・ポイント セキュリティ・レポート 2013年版」は、888組織に導入される同社Software Blade製品で検知したセキュリティイベント情報や、セキュリティデータベース「Check Point Threat Cloud」のイベント情報、分散型センサーネットワーク「Check Point SensorNet」のデータなどを基に、企業が直面する脅威の“今”をまとめたものだ。
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド プレジデント アムノン・バーレブ氏は、同レポートの中で注目すべき調査結果として、「ボットネット」「P2P」「データ損失」の3つを取り上げた。

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド プレジデント アムノン・バーレブ氏
まずボットネットについて、調査の結果、63%の組織がボット感染していたことが判明。そのうち70%のボットは、21分おきにC&Cサーバーと通信していたという。悪質なボットネットには、日本のオンラインバンキング利用者を狙い撃ちする亜種の登場で話題になった「Zeus」や、バックドアを開いてリモートからファイルの検索・作成・削除などを実行可能にする「Juasek」などがある。
続いてP2Pは、実に61%の組織で使用が確認された。「P2Pファイル共有アプリケーションは、互いを知らないPC同士を接続してファイルを共有する。そのため、マルウェアの侵入口となるほか、バックドアになるリスクも抱えている」(バーレブ氏)。
データ損失については、情報漏えいにつながる問題が1件以上発見された組織は54%と半数を超えた。「意図的な漏えいだけでなく、メールの誤送信や設定ミスによるWeb公開など、“うっかり”が原因のものも少なくない」と、バーレブ氏は指摘する。実際、イギリスのストーク・オン・トレント市議会では所属の弁護士がメールアドレスを打ち間違えて機密データを誤送信し、12万ポンドの罰金が科せられている。
チェック・ポイントが進める多層防御
では、以上の3点について、どのような対策ができるのだろうか。

調査で分かったボットネット、P2P、データ損失のリスク
対策のポイントとして、バーレブ氏は多層防御を挙げた。「シングルポイントのみの対策は、今や不十分。複数のセキュリティ機能を組み合わせることで、より盤石な基盤が構築できる」。
たとえばボットネット対策では、ボット感染を検知して被害を防ぐ「アンチボット」、ボットとC&Cサーバーが通信してダウンロードしようとするマルウェアを弾く「アンチウイルス」、未知の不審なプログラムをサンドボックスで検証する「エミュレーション」が必要だ。P2P対策であれば、URLフィルタリングとアプリケーション制御を、データ損失ではDLPやハードディスク/リムーバブルディスク/ファイルなどの暗号化などを組み合わせる。
チェック・ポイントは、これらの対策をSoftware Bladeアーキテクチャ上で実装できるという。「単なるポイント製品ではなく、アーキテクチャとして企業のセキュリティを支えられる。加えて単一コンソールから一元管理できるので、管理負担も運用コストも抑えられる」(バーレブ氏)。

チェック・ポイントが提唱する多層型セキュリティ
同レポートは、同社のサイトからダウンロードできる。

この連載の記事
-
第20回
TECH
標的型攻撃には相手の“やる気”を削ぐのが一番! -
第19回
TECH
日本ラッド、タイガーチームサービスの脆弱性診断開始 -
第17回
TECH
各国から攻撃! おとり水道制御システム、公開18時間で標的に -
第16回
TECH
次世代セキュリティ製品の不名誉を返上するジュニパー -
第15回
TECH
マルウェア検知率100%を目指すマカフィーのサンドボックス -
第15回
TECH
標的型攻撃対策ではプロの常駐支援もあり? -
第14回
TECH
未知の脅威を防ぐ!サンドボックス搭載の新Software Blade -
第13回
TECH
ファイア・アイ創業者が語る国家レベルのサイバー攻撃 -
第12回
TECH
標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」 -
第11回
TECH
標的型攻撃に包括的な対策を提供するFortiOS 5.0 - この連載の一覧へ