サイバーセキュリティ激動の時代 いま注目すべき「メールアイソレーション」の実力とは?

金融業界におけるアイソレーション採用事例とその効果

2月6日、株式会社マクニカの主催で、Menlo Securityのセミナー「拡大するWeb分離の次の進化 メールアイソレーション日本初上陸 ~新時代のセキュリティスタンダードを見逃すな!!~」を開催いたしました。昨今のサイバー攻撃の高度化、多様化を受け、多くの方が関心を示されているサイバー攻撃対策。定員200名の会場は多くの来場者でほぼ満席となり、盛況のうちに閉幕いたしました。以下、セミナーの様子を紹介します。

2018年の数字から見えてくる激動の時代を戦い抜く組織のあり方とは

まず基調講演に登壇したのは、北陸先端科学技術大学院大学 情報社会基盤研究センター 卓越教授で、内閣サイバーセキュリティセンター補佐官のほか各種組織で情報セキュリティに関わる重職を歴任されている篠田陽一氏です。「サイバーセキュリティ激動の時代へ」と題し、最近のサイバー攻撃のトピックスを交え、これからの組織がサイバーセキュリティにおいて重視すべき点について語っていただきました。

講演では、2018年のサイバーセキュリティを象徴する、いくつかの「数字」が紹介されました。例えば「2900万件」、これは9月にFacebookが公開した情報流出事案での個人情報の数です。また最近では暗号通貨の盗難も問題視され、その米ドル換算額は2018年上半期だけで「11億ドル」。WannaCryの身代金総額は、「40億ドル」に達したとされています。

また2017年の数字ですが、前年度比「10倍」となったのが、IoTデバイスに対する事案数でした。そして最後に紹介したのが「45%」という数字です。これは「不審なメール添付ファイルを開かない・怪しいURLはクリックしない」を実践している日本人の割合です。逆に言えば、55%はメールの添付ファイルやURLが怪しくても開いてしまう可能性があると言えます。

これらの数字は、組織のサイバーセキュリティにおいて、いくつかの重要な点を示唆しています。まず、サイバーセキュリティは、組織としての正しい姿勢が欠かせません。しかし、組織内の部門の違いなどで温度差が生じていたり、サイバーセキュリティに対しガバナンスが効かない特性の組織構造であったりといったケースも少なくありません。もはやブラックボックスとなっているITサプライチェーンを通じた、ハードウェアへのInterdiction(阻止攻撃)のリスクも懸念されます。暗号通貨はサイバー犯罪者にとって手っ取り早い収入源で、ランサムウェアはすでに日常的な手段となっています。

最後の砦となっている「ヒト」は、永遠の脆弱性でもある存在です。その脆弱性への対策としては、適切な知識および適切なトレーニング、そしてシステムによる補助の3点が考えられます。脅威がシステムから人へと、その対象を変化させつつある中、組織にはどのような影響があるのか、きちんと見極め、対応する必要があると言えるでしょう。

サイバーセキュリティ激動の時代

Webとメールからマルウェアを一掃する革新的な方法とは

続いて登壇したのは、Menlo Securityの共同出資者・チーフアーキテクトであるGautam Alteker氏です。Menlo Securityのセキュリティソリューションについて、その発祥やテクノロジー上の特徴、ロードマップなどについて解説しました。Menlo Securityのソリューションは、基調講演でヒトという脆弱性への対策として挙げられた「システムによる補助」にフォーカスしたものです。

2011年、カリフォルニア大学バークレー校で開始されたプロジェクトは、これまでのセキュリティ製品が用いる検知技術とはまったく異なる着眼点のものでした。そしてプロジェクトは、企業内の全員がセキュリティのプロフェッショナルでなくてもセキュリティを担保できる技術を確立させ、米国特許を出願しています。このプロジェクトで開発された成果を世に出すため2013年に設立されたのが、Menlo Securityです。最初の顧客としては、2014年にJPモルガン・チェースに採用されました。

アンチウイルスやサンドボックス、コンテンツフィルタなど、検知に頼った技術は長年に渡って広く使われてきましたが、今や脅威を完全に防ぐことはできません。Menlo Securityのテクノロジーはこの現状を受け、Webやメールからのマルウェアを防ぐ手法を根本から見直そう、という観点から考えられたものです。それが「アイソレーション」(分離)という新たなアプローチです。クラウド上にエンドポイントから完全に分離された実行環境を設け、すべてのコンテンツをそこで開いた上で、レンダリング情報のみをエンドポイントに転送するという形です。ユーザーの入力もクラウド上の実行環境に転送し、そこで処理します。つまり、Menlo Securityのソリューションは、検知技術に頼ったセキュリティが「検知した脅威」のみを遮断するのとはまったく異なり、すべてのトラフィックとすべてのデバイスに対し完全なアイソレーションを実施するのです。

  • Menlo Securityのアイソレーション技術の概要

Menlo Securityのアイソレーション技術の概要

このテクノロジーは、Webマルウェアからの保護、メールの悪意あるURLからの保護、そして同じく悪意のあるメール添付ファイルやWebドキュメントからの保護という、3つのユースケースに適用されています。既存のブラウザをそのまま利用でき、エンドポイントに何らかのソフトウェアをインストールすることもなく、Webの保護にはエンドポイントにてMenlo Securityをプロキシとして設定するだけです。プロキシやメールゲートウェイも、既存のものと連携します。

サイバーセキュリティ激動の時代

開発から約8年、今では多くのユーザーに利用され、当社のクラウド基盤は月間80億ものHTTPリクエストを処理していますが、いまだ感染ゼロ、クラウド基盤の過去5年間のサービスアップタイムも99.99%という実績です。また、当社クラウドからはレンダリング情報を転送し、それをエンドポイント側で展開するという特許技術を用いています。ピクセルベースの転送に比べネットワーク帯域を10倍活用でき、スクロールやコピー&ペーストなどの操作感もネイティブ操作と変わりません。

フィッシングや標的型攻撃への新たな対策 メールアイソレーションとは

Menlo Securityからの講演では、もう一人、ソリューション・アーキテクトの寺田大地氏が登壇し、新たに日本でも提供を開始したソリューションであるメールアイソレーションをご紹介しました。メールからの脅威には、「認証情報窃取」「ドライブバイダウンロード」「武器化ファイル」などがあり、メールがきっかけとなったセキュリティ事故や、メールから始まった攻撃は、実に9割以上に上ります。

フィッシングや標的型攻撃への新たな対策メールアイソレーションとは

基調講演で指摘されたように、日本人の55%がメールの添付ファイルやURLが怪しくても開いてしまう可能性があり、組織のサイバーセキュリティ担当者にとっては頭の痛い問題となっています。この課題に対するMenlo Securityの答えが、メールアイソレーションです。攻撃者は検知を回避するため、本文中のURLに細工したり、正規のホスティングサービスやURLカテゴリーを使用したりするほか、添付ファイルによる攻撃でも、スクリプトを使用せずにロジックの欠陥(Logic Flaw)を悪用するなど、巧妙な手法を駆使しており、検知技術に基づく既存セキュリティでは完全に防ぎきれません。いくら多層防御を構築しても、検知技術でブロックできる脅威は9割程度、つまり脅威の1割ほどは侵入を防げないと考えられています。

この現状に対しMenlo Securityでは、Webと同様のアイソレーション技術をメールにも適用した、「Menlo Security Email Phishing Links & Attachment Files」を提供しており、日本にもその提供を開始しました。基本的な考え方はWebアイソレーションと同様で、本文中のURLや添付ファイルの取得と実行を当社のクラウド基盤にある分離された環境で行い、エンドポイントにはレンダリング情報のみを転送するという形です。

  • Menlo Security Email Phishing Links & Attachment Filesの概要

Menlo Security Email Phishing Links & Attachment Filesの概要

その使い方や効果を、もう少し具体的に説明します。まず、利用する際には、すべてのメールを当社のクラウド基盤経由でメールボックスに受信するよう設定します。このクラウド上でメール内のURLはすべて書き換えられ、ユーザーがそのリンク先へアクセスする際にはアイソレーションが常に適用されます。これにより、ドライブバイダウンロードによるマルウェア侵入を防ぐのです。また、アクセス先が認証情報窃取を目論んだフィッシングサイトなどの場合は、独自のインテリジェンスを用いたURLリスクスコアに基づく保護が適用されます。脅威度に応じてアクセスをブロックしたり、リードオンリーで表示させたりするほか、エンドポイントにメッセージを表示するといった設定が可能です。

武器化ファイルの脅威に対しては、添付ファイルをエンコードした上でHTMLファイルにラッピングしてメールに再添付する、という形で保護が行われています。HTMLにラッピングすることで、添付ファイルを閲覧する際もアイソレーションが適用されるわけです。こうして開いたファイルは、安全なPDFに変換してダウンロードできるほか、解析処理を行った上でオリジナルをダウンロードすることもできます。パスワードを別途送付する方法で圧縮ファイルが送られてきた場合にも、ユーザーが手動でパスワード入力を行えるようになっているため問題なく処理することが可能です。

メールに対するアイソレーションは、これまでの検知技術に頼ったセキュリティに比べ、マルウェアの誤検知や封じ込め対応、ヘルプデスク、感染時のPC再構築など隠れたコストを大幅に削減することができます。

世界各国で事業を展開するシンガポールのインフラ企業Sembcorp Industriesの事例

Menlo Securityのユーザー企業として、シンガポールのSembcorp IndustriesからAndy NEO氏が登壇されました。Sembcorpはガスや電力などのエネルギー事業のほか、海洋開発、都市開発などを手掛け、東南アジアを中心にオーストラリアや南米など5大陸15カ国でビジネスを展開しています。NEO氏は10年以上ものサイバーセキュリティ実務経験を生かし、このグローバル企業を脅威から守る任務についています。

フィッシングや標的型攻撃への新たな対策メールアイソレーションとは

Sembcorpでは、Menlo SecurityのWebアイソレーションおよびメールアイソレーションを導入しています。エネルギーや都市などといったインフラ事業を手掛けるだけに社会的責任も大きく、サイバーセキュリティは同社にとっても重要な課題です。NEO氏は、マルウェアの94%がメール経由であることからメールセキュリティは極めて重要であるとし、加えて、フィッシングメールを受け取ったユーザーの4%がそのURLをクリックしてしまうことから「従業員が最大の脆弱性である」と指摘。この大きな脆弱性に対し、メールが配信された後にも脅威から保護できる技術としてメールアイソレーションに注目したといいます。そうして導入したのが、Menlo Securityのメールセキュリティソリューションです。

NEO氏は、Menlo Securityが市場リーダーであること、特定ベンダーに依存しないソリューションであること、クラウドサービスのため迅速に全社展開できること、そしてビジネスを展開する各国ローカルでサポートを得られることなどを挙げました。SembcorpからのPoC依頼に対し、Menlo Securityが完璧な実施プランを提示、プロジェクトの鍵を握るパイロットユーザーの選定や要件定義から、ユーザーとのコミュニケーション、Sembcorpへのナレッジ移転、ナレッジベース提供などを行ってくれたと、NEO氏は説明しています。

Menlo Security のメールセキュリティソリューションの導入メリットとして、NEO氏は以下のポイントを挙げました。

  • URLの安全性・信頼性評価に役立つ
  • 悪意あるWebサイトを自動的にブロックする
  • リスクの高いWebサイトへの認証情報入力を保護ないし警告する
  • すべてのメールにおけるすべてのURLを分離する
  • サイバーセキュリティの最終防衛線として機能する

また、全社的なサイバーセキュリティを担当する立場として、エグゼクティブダッシュボードから自社への脅威の最新情報を常に把握できる点なども、その効果として言及しています。

お問い合わせ・資料請求

株式会社マクニカ Menlo Security 担当

月~金 8:45~17:30