ITソリューション企業総覧2014Web
日立ソリューションズ

日立ソリューションズ

02_セキュリティ ITソリューション企業編

「秘文」を中心とした
標的型サイバー攻撃対策ソリューション


日立ソリューションズ

www.hitachi-solutions.co.jp/


情報漏えい防止にはまず出口対策を

 日立ソリューションズでは標的型サイバー攻撃に対して、複数のソリューションを組み合わせた対策を打ち出している(図1)。その中心となるのが約6,500社、680万ライセンスにも及ぶ提供実績を誇る情報漏えい防止ソリューション「秘文」シリーズだ。標的型サイバー攻撃への入口対策/出口対策の各種ソリューションをそろえ、「特に重要な出口対策を充実させている」(同社プロダクト拡販推進部、此内部長)。

s-19_1

図1 標的型サイバー攻撃対策ソリューションの全体像

 

 出口対策をまず重視する理由として、サイバー攻撃を入口対策だけで完璧に防ぎきることは困難と考え、ウィルスに感染しても機密情報を外部に流出させないことを重要視した。日立ソリューションズでは、そのための出口対策を以下の四点に分けている。
 ① 出口ルートの抜け道をふさぐ
 ② 出口ルートの限定
 ③ 出口ルートの活動把握および遮断
 ④ 情報の不正流出防止

 とりわけ同社の強みが生きているのは、④情報の不正流出防止だ(図2)。DLP(データロスプリベンション)として情報漏えい防止ソフトウェア「秘FD文AE WebGateway」を活用し、サイバー攻撃によってウィルス感染したパソコンから社外への送信をブロックする。上記①~③の出口対策同様の仕組みを提供する企業はあっても、情報の不正持ち出しについて「DLPによるサイバー攻撃対策を提供している企業はほとんどない」(此内部長)。

s-19_2

図2 標的型サイバー攻撃の出口対策(情報の不正流出対策)

 

DLPによる不正流出対策の有効性

 日立ソリューションズは、サイバー攻撃が頻発する前から、社員一人ひとりに権限を持たせるより、ファイル自体にセキュリティを持たせるDLPに着目。その有効な対策として「秘文AE WebGateway」を提供している。

 「秘文AE WebGateway」は情報漏えいの危険性のあるウェブサイトへのアクセスを禁止するほか、機密情報の書き込みをキーワード単位でチェックする。機密情報を含むファイルのウェブサイトへのアップロードも検知して制御できる。

 ファイルサーバ上、クライアント上の情報(ファイル)の暗号化による意図しない流出への対策と、外部へ持ち出すことが可能な情報(ファイル)をファイル単位で限定することにより、ユーザの故意による持出しや、サイバー攻撃によるウィルス感染が起因した情報流出を水際でブロックすることが「秘文」シリーズで実現できる。

 情報漏えい防止のための出口対策四点のうち、前記①~③については、クラッカーがコンピュータをウィルスに感染させる際、次回も気づかれずに侵入できるよう設置する裏口であるバックドア通信対策だ(それぞれファイアウォールに関連するもの)(図3)。例えば、①は日立ソリューションズが販売する米パロアルトネットワークスの次世代ファイアウォールにより、従来製品では検知できない抜け道をふさぐことが可能になった。国別で通信を特定して遮断できるため、海外からの標的型サイバー攻撃を防ぐことができる。

s-19_3

図3 標的型サイバー攻撃の出口対策(バックドア通信対策)

 

 また、情報漏えい防止のための出口対策の②出口ルートの限定、および③出口ルートの活動把握および遮断については対になっていると言える。②については、ウェブアクセスをプロキシ経由に限定し、正規ルート以外からの不正アクセスを遮断する。マルウェアのデータ送信先など悪質なサイトへの通信を禁止する。③は限定した出口ルートのログを把握するための製品を用いる。ファイアウォールのログ解析製品「FIREWALLstaff」がその一つだ。

「FIREWALLstaff」

 「FIREWALLstaff」は、ファイアウォールがポート番号単位で外部へのアクセスを遮断した通信の接続元と接続先を集計することで、情報を外部に漏えいしようとする通信を早めに把握できる。一時的に通信の遮断が多くなるなど平常時と異なる状態を時系列のグラフによって可視化して把握できる。管理者が標的型サイバー攻撃を受けているか見極めるための判断材料になる。

 バックドア通信で利用されることの多いポート番号を集中的にチェックすることで、接続先情報から攻撃者を特定したり、接続元情報からバックドアを設置されたパソコンを早期発見したりできる。各社の代表的なファイアウォールに対応している。

入口対策でウイルスの侵入・拡散を防止

 出口対策同様に重点を置くのが入口対策。日立ソリューションズでは、入口対策は以下の四点に分けている。
 ① メールからの侵入防止
 ② ウェブサイトからの侵入防止
 ③ 外部デバイスからの侵入防止
 ④ 脆弱性検知による拡散防止

 ①メールからの侵入防止は、情報漏えい防止ソフトウェア「秘文AE EmailGateway」を活用し、新種のウィルスを侵入させないために多角的な対策を実施する。具体的には、本物そっくりに偽装した添付ファイルの中身をチェックしてブロックする。ユーザに配信される前にウィルスをチェックする。マルウェアの危険性のあるメールは一時保留し、ウェブで確認後にPCで受信する、などだ。

 ②ウェブサイトからの侵入防止は、悪意のあるサイトからウィルス付きファイルをダウンロードするのを阻止したり、信頼できないサイトへの接続防止やダウンロードできるサイトを制限したりできる。出口対策で紹介した「秘文AE WebGateway」を活用する。

 ③外部デバイスからの侵入防止は、これまで見落としがちだった、USBなどの外部デバイスからの侵入対策を整備し、「秘文AE Information Fortress」「秘文ME Alert Agent」を活用することで、許可されていないデバイスを利用させない。利用した場合は警告・通報するほか、それらによる赤外線などの通信を遮断する。
 ④脆弱性検知による拡散防止は、ウィルスが内部に侵入してしまった後の拡散対策だ。一度侵入したウィルスはOSやアプリケーションの脆弱性を利用し、システム内に拡散する。そこでサーバやPCの脆弱性の対策状況をチェックし、拡散を防止する。最新の脆弱性情報を取得して対策状況を自動で管理するほか、部門管理者の対策状況まで管理する。

ウィルス感染PCの情報漏えい対策

 日立ソリューションズは出口対策と入口対策だけでなく、ウィルス感染したPCからの情報窃取対策も提供している。ファイルサーバ内のデータを自動暗号化で保護し、不正アクセスを防止する。さらに、ファイルの持ち出しを電子申請システム化。許可されていないファイルの社外持ち出しを禁止できる。「この対策によってかなりリスクを減らせる」(此内部長)と期待度は高い。

 企業が標的型サイバー攻撃に対して、同社のソリューションをどのように活用すればよいか診断するサービスも提供している。企業のセキュリティの現状を専門家が診断し、どのような対策を追加すべきか提示する。同社は情報処理推進機構(IPA)の標的型サイバー攻撃についてのガイドライン「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の策定にも参画しており、そこで培ったノウハウを診断に生かせるほか、サービス開始から一カ月ほどで診断結果を報告することが可能だ。

 日立ソリューションズは標的型サイバー攻撃の危険性が大きくなる以前から、「秘文」シリーズなどで情報漏えい防止対策をユーザに提供してきた。情報漏洩の原因が社内の人間なのかサイバー攻撃によるものか、改めて標的型サイバー攻撃の対策サービスを用意するまでもなかったのだ。日立ソリューションズはあらゆる脅威に対応して安全・安心を提供し続けることを目指す。

« »