今こそフェイルセーフ型のセキュリティ対策
こんにちは。
相変わらず新型コロナの報道が多いですが、セキュリティ領域のニュースに絞り込んでいくと、夏頃から再度 Emotet の被害が増えていたところ、直近では IcedID と言う類似のマルウェアが国内で拡散されているという報道がありました。
※Blackberry社によれば、2017年に発見され、金融関連情報や資格情報などを窃取するトロイの木馬型プログラムのようです。
新たなマルウェアはその動作や目的こそ異なりますが、ほとんどのものがメールのリンクや添付ファイル、Webからのダウンロードで感染するということで、感染経路には大きな変化はありません。
理想としては、ダウンロードやリンクをクリックした際に、パターンマッチング や レピュテーション(ファイルのハッシュ値などで悪意のあるものを判断)により防御ができるのが一番ですが、そこは攻撃者も防御のロジックは熟知しているため、隠蔽や偽装を繰り返してすり抜けを図ります。
サッカーでイメージすると、攻撃者が様々なドリブルからあらゆる角度にシュートを打って、キーパー(セキュリティ防御製品)がそれをなんとか凌ぐが、フェイントに耐えきれずにゴールを許してしまうというイメージでしょうか。
悪意のあるリンクを自らクリックしてオウンゴールをしてしまうDF(ユーザー)も少なくないので、キーパーとしては ゼロに防ぐことはギブアップ気味という感じです。
このような状況から、ネットワーク分離という「インターネットへアクセスする経路を、物理的または論理的に分割する」という手法がメジャーになってきています。感染をしても被害を発生させないようにという発想で、いわゆる「フェイルセーフ」の考え方に近いと言えます。
セキュリティ的にフェイルセーフをどのように実現するかは、ソリューションによって異なりますが、弊社が販売している HP Sure Click Enterprise(旧名Bromium)は、PC上にプロセスやファイル単位で別々のOS空間を作成して、論理的に区分する方式となります。
個別のOS空間が感染しても、そのOSを停止させてしまえば、「ポイッと」駆除ができ、ホストOSには全く影響がありません。
ファイルやアプリケーションごとにOSを立ち上げる となると、大量のOSがPC上で動くことになり、大変処理が重そうなイメージを持たれるかもしれませんが、ここを ストレスなく動作させている のが、この製品の最大の特長です。
もちろん社内やローカル上の信頼できるファイルはPC上で通常通り扱うポリシーも適用できますから、業務影響も極力抑えることが可能です。
コスト面でも、他のネットワーク分離ソリューションと比較して、安価に実現が可能 になっていると思います。
EPPやEDRの検討をされている 会社も多いと聞きますが、ぜひ本ソリューションも候補に加えていただいて、PoCを通じてそのメリットを実感してください!
HP Sure Click Enterprise(旧名Bromium)
GRCSのWebサイトはこちら
この記事が気に入ったらサポートをしてみませんか?