ソリューション

マクニカネットワークスが取り扱う製品で、皆様の課題を解決します

感染防止を目的とした従来のセキュリティ製品の常識を覆す「Menlo Security」の分離テクノロジー

感染防止を目的とした従来のセキュリティ製品の常識を覆す「Menlo Security」の分離テクノロジー

※S&J株式会社 代表取締役社長 三輪 信雄 氏(写真・右)
※マクニカネットワークス株式会社 セキュリティ第1事業部 ソリューション営業室 室長 村上 雅則(写真・左)

サイバー攻撃はますます増加していくと考えられていますが、今後は、ばらまき型攻撃は減り、高度で洗練された攻撃に絞られていき、脅威がより深刻化する可能性があると語る、S&J株式会社(以下、S&J) 代表取締役社長の三輪 信雄氏。三輪氏はまた、Web経由の攻撃に比重をシフトしてくる可能性をも指摘します。メール経由の攻撃への警戒は高まっていますが、企業側の意識が変わる前にサイバー攻撃のパラダイムが変わることで、大きな被害の発生が危惧されます。

そんな中、三輪氏が注目しているのが、マクニカネットワークスが8月に販売代理店契約を締結した米国Menlo Security(メンローセキュリティ)社の“Isolation(分離)”テクノロジーです。なぜ、三輪氏が“Isolation(分離)”テクノロジーに注目しているのか、またそのメリットをどう捉えているのかについて、マクニカネットワークスでMenlo Securityを統括する村上がお話を伺いました。

インターネット黎明期からネットセキュリティリスク時代の到来を予測

村上:三輪さんは、日本における情報セキュリティビジネスの先駆けとして事業を展開し、日本語版Windows製品に初めてセキュリティパッチを発行させた脆弱性発見者としても知られています。その他多くの製品の脆弱性を発見し、また日本でセキュリティポリシーという考え方が一般的ではなかった頃から、コンサルティング事業を展開し、日本でいち早く脆弱性検査事業やセキュリティ監視事業を展開し、現在の情報セキュリティ市場を開拓してこられました。政府系委員会の委員や有識者として情報セキュリティ政策への提言も積極的に行っておられます。

三輪氏:ご紹介ありがとうございます。私がセキュリティ分野を本格的に取り組み始めたのが1995年で、ちょうど20年目になります。当時は日本でのインターネット黎明期で、インターネットは何でも調べることができて、しかも無料らしいという評判ばかりが先行していました。しかし、その頃からネット社会の到来とともにセキュリティリスクが重要なファクターになることを予測し、インターネットの脆弱性とセキュリティの必要性を感じて事業を開始しました。それから苦節20年(笑)、最近ようやく、予想していた時代がやってきたと実感しています。

村上:最近ですか(笑)。

三輪氏:この20年の間に情報セキュリティ問題はいくつも変遷を経てきました。その間、セキュリティ専門で事業を展開してきましたが、2007年に前職を辞して、S&Jを立ち上げました。セキュリティの次世代を見越して企画し、迅速に開発できる開発力を武器に、一歩進んだセキュリティ対策に取り組んでいます。また、他社では解決できなかったセキュリティインシデント対応の最前線での経験を基に、実践的なセキュリティシステムの構築に取り組んでいます。私自身は総務省の最高情報セキュリティアドバイザーとして、特に最近は自治体のマイナンバー関連のセキュリティ対策を重点的にアドバイスしているところです。

Web経由の攻撃が増える理由

村上:そんな三輪さんから見て、最近のサイバー攻撃の状況や、エンドユーザ企業の対応、今後求められる対策などについてどのようにお考えですか?

三輪氏:今、日本ではサイバー攻撃が増えているといわれていますが、私は単純に増えているとは思っていません。サイバー攻撃といわれるものの中には、ばらまき型の攻撃から、高度に洗練された標的型攻撃まで混在しています。今後はばらまき型の攻撃は減り、高度に洗練された攻撃に絞られてくる方向にあると見ています。そうなると、脅威がより深刻化する可能性が高く非常に危険です。

また、サイバー攻撃は主にメールとWebを経由して行われますが、メール経由の攻撃については注意喚起がなされ、様々な企業・団体も皆警戒するようになっているため、今後はWeb経由の攻撃に比重をシフトしてくる可能性があります。

村上:確かにそうですね。メール経由のサイバー攻撃についてはあまりにもポピュラーになりすぎて、注意喚起が行われ、対策も徹底されるようになってきました。組織によっては添付ファイルも全ブロックしていますし、そう安易にファイルを開かなくなっています。

三輪氏:添付ファイルなら、開いた時に不審だと気付きやすいですし、各種のセキュリティ機器でブロックすることも可能です。しかしWeb経由の場合は、バナーが変わった瞬間に感染するフラッシュの脆弱性や、HTML5の仕様によって感染したかどうかがますます分かりにくくなっています。攻撃されたのかどうかが判断しづらいことが、今後Web経由の攻撃にシフトしていく理由のひとつです。今やサイバー攻撃の半数がWeb経由だと感じています。

村上:半数がWeb経由ですか……。攻撃のパラダイムが変わってきているようですね。

三輪氏:その通りです。

セキュリティベンダーが推奨する対策はサイバー攻撃に対して有効か

村上:マクニカネットワークスが1995年にカナダ製のファイアウォールの国内販売を開始した時、多くの企業は自社に盗まれて困る情報などはないと考え、その必要性をあまり認めていただけませんでした。ところが、1997~98年頃になるとパソコンおよびインターネットの急速な普及を背景にしたネットワーク犯罪という用語が登場し、ニュースをにぎわすようになるとファイアウォールの重要性が認識されていきました。
 
月日は経ち、マクニカネットワークスが2008年に日本国内でFireEye製品の取り扱いを開始した時も海外では標的型攻撃の脅威が問題視され始めていました。しかし、日本では多くの企業がまだ自社が狙われるはずはないと考えていて、10年前とセキュリティに対する意識が根本的に変わっていないと大変驚いた記憶があります。
 
企業側の意識が変わる前にサイバー攻撃のパラダイムが変わることで、これまでも大きな被害が発生してきましたが、サイバー攻撃がメール経由からWeb経由へと比重がシフトしていると伺って、また大変なことが起きるのではないかと危惧しています。

三輪氏:そうですね。攻撃者のパラダイムは、メールからWebにかなりのスピードでシフトすると考えられます。攻撃の効率を考えるとメールよりWebの方が成功率は高くなっているのです。逆に言えば、Webは感染しないようにすることが非常に難しいのです。

その一方で、最近のセキュリティセミナーなどではCSIRTやCISOの設置、ホワイトハッカーの育成を推奨するなど、「もはやサイバー攻撃は防ぐことはできない」や「マルウェア感染を前提とした組織体制の構築が重要」といったメッセージが多くなっています。しかし、CSIRT、SOCなどを完璧にこなせる企業・団体は日本にごくまれにしか存在せず、一般的な対策とはいえないと私個人的には考えています。

また、自治体はマイナンバー対応を早急に行っているところです。マイナンバーにおいては1件でも漏えいすると大きな問題となるので、マルウェア感染が前提などと悠長なこともいえない。そこで総務省が出した答えは、マイナンバーを保管しているサーバや端末をインターネットから遮断することでした。つまり、インターネットから完全に分離することで安全を確保しているのです。逆を言えば、インターネットに接続していれば、安全は確保できない、ということです。

そんな折、私が注目しているのが、米国Menlo Security(メンローセキュリティ)社の「“Isolation(分離)”テクノロジー」です。これをマクニカネットワークスさんが日本で取り扱い始めたので大変期待しています。

「検知」や「回避」とは異なりWebサイトからクライアントを「分離」するテクノロジー

村上:マクニカネットワークスは2015年8月25日に、Web経由のマルウェア感染を防ぐソリューションを提供する米国Menlo Security社と販売代理店契約を締結しました。Menlo Securityのサービスの概要について、少し紹介させていただきます。
 
Menlo SecurityはUCバークレーで開発された特許技術の“Isolation(分離)”テクノロジー「Adaptive Clientless Rendering(ACR)」を活用しているのが特徴で、Webコンテンツをエンドポイントから分離するためクラウド上に構築した「Menlo Security Isolation Platform(MSIP)」という環境で実行させ、そのレンダリング情報だけをエンドポイントのブラウザに転送するテクノロジーを基本としています。
 
従来のシグネチャ型やブラックリスト型のWebセキュリティ製品のような「検知」や「回避」といった手法とは異なり、Webサイトからエンドポイントを完全に「分離」するので、攻撃者がOSやブラウザの脆弱性を狙ったマルウェアをWebサイトに仕掛けている場合でも、エンドポイントで直接読み込まず、クラウド上のMSIPで操作やスクリプトの実行を閉じ込めることができるため、危険なWebサイト閲覧したとしてもマルウェア感染はありません。

図1. 従来のアンチウイルスやWebフィルタ、サンドボックスなどの防御手法は、“Good”コンテンツか”Bad“コンテンツの判別のもとに、「許可」か「ブロック」の決定が行われるが、誤った判別によりマルウェアがすり抜けるリスクを常に孕む

ACRは特別なブラウザの利用やブラウザに特別なPlung-Inをインストールしたり、エージェントを端末にインストールしたりする必要がなく、一般的なブラウザをそのまま利用いただけるプロトコルなので、企業規模を問わずに統合的なWebセキュリティを実現できます。また、MSIPは今後VMwareでのサポートも予定しており、将来的にはプライベートクラウド上で展開できるオンプレミス版の提供も計画中です。

図2. Menlo SecurityはGood or Badの判定ではなく、MSIPでコンテンツを実行し安全なコンテンツのみをユーザに渡す手法をとっているため、誤った判別でマルウェアがする抜けるリスクを完全に排除する

これらMenlo Securityの技術は、仮想サーバ上でクライアントのインスタンスを実行するVDIと似ていますが、クライアントライセンスを複数契約する必要はなく、低コストで運用できる上に、同時に使えるインスタンスに制限がないため、いわゆるブートストームやログインストームの心配もありません。また、Linuxのコンテナ技術を利用しているため、MSIP上のACRが非常に高速で処理できる点も強みです。まさにWebセキュリティのパラダイムシフトをもたらすソリューションだと自負しているところです。

コンテンツの脆弱性を突く攻撃を排除し完全に無害化

三輪氏:目の付け所がいいですね。最初にMenlo Securityのデモを見た時、これはすごいと感じました。VDIも優れた点が数多くありますが、OSのライセンス費用で導入コストが莫大になる上に、同時アクセスする時間帯によってはパフォーマンスが著しく劣化するなど、“too much”で“too heavy”な面があります。私はMenlo Securityを、サンドボックスなどが提案する「分離」テクノロジーというよりも「無害化(デトックス)」のソリューションだと捉えています。脆弱性を突く悪意のあるコンテンツを排除し、完全に無害化した上で、Webにある情報だけをいつも使っているブラウザで安全に閲覧できると訴える方が一般に理解しやすのではないでしょうか。

村上:ご指摘の通りです。よくVDIと比較されるので、Webブラウジングの無害化と説明することでソリューションを理解いただけます。例えば、ブラウジング用の専用端末と業務用の端末のネットワークを切り分けて運用しようとしていた企業が、Menlo Securityを導入することで切り分ける必要がなくなったという事例もあります。

三輪氏:今後サイバー攻撃の手法がメールからWebにシフトしていけばWebを閲覧すること自体がリスクになるので、コストの面でも運用負荷の面においても、もっと軽いソリューションが必要となります。その点でMenlo Securityは最適だといえるでしょう。Webアクセスが監視対象から外れて安全になるだけでもリスクは激減すると思います。それにより他の施策にリソースを振り向けることもできるでしょう。

Webアクセスの分離技術を使った製品はこれまでも存在していましたが、Menlo SecurityほどWebに特化して使いやすく製品化した例はありません。危険なWebサイトを見てマルウェアに感染することがなくなるソリューションなので、これまで主流だった感染を防ぐことを目的とした製品の常識を完全に覆す、まさにゲームチェンジでありパラダイムシフトにつながる、破壊力のある製品です。他のセキュリティベンダーはMenlo Securityの存在を認めたがらないでしょうね。しかも、簡単でシンプルなソリューションとして登場したので、これからメジャーになっていくスピードは早いと思います。

毎日危険なサイトを巡回しても全く問題なく安全に利用可能

村上:三輪さんにはMenlo Securityを実際に利用していただきましたが、ご感想はいかがですか?

三輪氏:仕事柄、危険なWebサイトを毎日のように巡回していますが、脆弱性を狙った攻撃が仕掛けられているWebサイトにアクセスしても全く問題なく安全に利用できます。私たちのような会社にとっては、Menlo Securityは手放せないツールになりそうです。

図3. Menlo Securityの管理画面の例

今後、従来型のセキュリティ製品とMenlo Securityとで棲み分けがされていくと思います。S&JもMenlo Securityを活用した新たなソリューションやサービスの開発を視野に入れています。
 
これまで企業はセキュリティ対策をいろいろやってきたし、今後もやるつもりだけれども、それが本当に正しいのか、十分なのかが担当者には見えず、現状のセキュリティ対策が60点なのか90点なのか評価されないため、経営者に対して説明ができません。
 
S&Jはそれを正しく整理・評価し、次のセキュリティ戦略に活かせる提言を行えることが強みです。その部分でマクニカネットワークスの顧客層に新たな価値を提供することも十分に可能です。まずは、Menlo Securityの日本での認知度を高めていく活動を共同で行っていければと考えています。

村上:マクニカネットワークスも、このようなテクノロジーの登場によって新たなパラダイムシフトが起きていることを正しくお客様に伝え、価値のあるソリューションを提供していくことが務めでもあり、S&Jの知見と提案力をお借りできればとても助かります。
 
今後が本当に楽しみです。本日はどうもありがとうございました。

いつか見た景色 from Staff's Albums