「正規」を隠れみのにサイバー攻撃を隠ぺい

 標的型サイバー攻撃をはじめ、企業経営を脅かす情報セキュリティリスクが増大している。新製品などに関する未公開情報から、顧客、取引先、社員やその家族の個人情報まで、企業内のあらゆる情報が、悪意を持つ第三者に狙われている。

 ひとたび情報漏えいを起こしてしまえば、企業の評判や株価は大きなダメージを受ける。SNSが一般化した現在、情報はすぐに拡散される。一度の事故が、企業の未来に取り返しのつかない影を落とす可能性も十分にあるだろう。

 最近の攻撃の特徴は、端的にいえば「見えない」ことだ。不正な活動を隠ぺいするため、Windows OSの正規プログラムの動作を装い、重要情報を盗み出す。こうした攻撃は、「.exe」などの判別しやすい実行ファイルを伴わない「ファイルレス攻撃」と呼ばれており、2018年末ごろから急増しているという(図1)。

図1●急増するファイルレス攻撃
[画像のクリックで拡大表示]
2018年後半からファイルレス攻撃が急増している。既存のパターンマッチング方式の対策では検知が困難なため、企業・組織は容易に侵入を許してしまう恐れがある

 ファイルレス攻撃は、その特性上、従来型のウイルス対策製品では対策を施すことが困難だ。つまり、不正な実行ファイルに対する技術として、シグネチャベースの対策や実行ファイルに対する機械型学習検索など様々な技術があるが、それら技術には見えない形で攻撃を進行し、防ぐことが難しいため、企業は対策手法を見直す必要がある。

 また最近は、国内外の法律も、情報セキュリティの動向を踏まえて変化している。代表例が2018年5月に施行されたEU一般データ保護規則(GDPR)だ。ここでは、データへの侵害が認められた企業は、内容把握やインシデント対応の状況などを72時間以内に監督機関へ報告することが義務付けられた。これに反した場合、莫大な制裁金が科せられる可能性がある。国内でも、経済産業省の「サイバーセキュリティ経営ガイドライン」が、企業・組織がセキュリティ上の被害にあった場合、速やかな原因の特定と解析を求めている。企業経営者は、これらを満たす対策の仕組みを早急に考えなければいけない状況になっている。

 そうした中、課題を解決するものとして新たに登場したのが「Trend Micro Apex One」(以下、Apex One)だ。多くの企業が採用している「ウイルスバスターコーポレートエディション」(以下、ウイルスバスター Corp.)の後継という位置付けでリリースされる新製品は、企業ビジネスをどう守るのか。次ページ以降で詳しく紹介する。

「Trend Miro Apex One」が「情報セキュリティEXPO」に出展

本記事でご紹介しているTrend Miro Apex One は、2019年5月8日~10日の日程で開催される「情報セキュリティEXPO 【春】」東京ビックサイト 西 展示棟のトレンドマイクロブースで展示されます。
ブースではデモを交えて、新機能をご紹介いたします。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。