BBソフトサービス主催「最新セキュリティ対策セミナー」レポート！

セッション1-1：世界のセキュリティの脅威「セキュティレポート」

前半は、シマンテック社が毎年発行している「セキュリティレポート」を元に現在世界中で起きているウイルスの脅威と今後日本で起こる可能性が高い脅威についてお話がありました。2014年は約3億もの新種マルウエアが登場していると警告されています。その中でも28％のマルウエアは仮想環境（サンドボックスなど）では動かないウイルスで、より巧妙な攻撃が行われれているとのことでした。

警戒すべきポイントとして以下の2点を挙げられています。
・ポイント1. ゼロデイ脆弱性の対策
・ポイント2. ランサムウエアの脅威

ポイント1. ゼロデイ脆弱性の対策

2014年ゼロデイ攻撃が増加しており、過去最高の検知数となったと報告がありました。また情報漏えいに関しては、2013年は社員からのデータ持ち出しやミスなどの内部犯行での被害が多いのに対し、2014年は外部からの攻撃を受けて被害が増加しているとのことです。

ゼロデイ攻撃とは、ソフトやアプリケーションに脆弱性が発見された日を0日として、攻撃の準備を数時間後には行い迅速に攻撃を開始する手法となります。対策を打つことが非常に難しく、ソフト・アプリメーカーが配布したセキュリティパッチでしか攻撃を完全にブロックできない脅威となります。

またWebサイトを閲覧しただけで、ウイルスに感染してしまうものも登場し、高度化しているのが特徴です。それに対しての企業の対策は基本後手にまわっており、対策用のパッチが配られたとしても他で利用しているアプリケーションやソフトウエアとの整合性が取れなくなる場合もあるため、パッチを当てず脅威がそのまま放置されている企業も多いと警告しています。

ポイント2. ランサムウエアの脅威

2014年は前年比45倍の被害が出たランサムウエア。以前は偽セキュリティソフトを装い金銭を要求する手口だったが、2012年くらいからパソコンをロックしてしまう、またPCやNASを暗号化してしまい、暗号化を解除するにはビットコインでの支払いを要求されるなどの被害が拡大していると報告がありました。

日本でも被害が拡大しており、感染数はアメリカについで世界2位、日本語に対応した事案が増えていると警告しています。特にターゲットとされるのがAdobe Flash PlayerやNASなどが上げられ、常にパッチをあて最新の状況にしておかなければならないと警告されています。また2016年に注意すべき脅威の中にランサムウエアも含まれており、Windowsだけではなく、Macも対象に上がっており注意が必要です。

セッション1-2：ゼロデイ攻撃・ランサムウエア脅威から身を守る「Symantec Endpoint Protection」

ゼロデイ脆弱性攻撃・ランサムウエアの脅威から身を守るには「Symantec Endpoint Protection」が有効で、ネットワーク、Webブラウザ、ファイルシステムを階層で検出・駆除を行うことのできるサービスです。

「Symantec Endpoint Protection」は多層防御を行うことに注力した製品で、
第1段階　ファイアーウォールと侵入防止（シグネイチャ方式）
第2段階　アンチウイルス（パターンマッチング）
第3段階　インサイト（振る舞い検知）
第4段階　SONAR（アプリケーション評価）
と4つの壁を作り、侵入を防ぐ商品となっており、第1段階で脅威の80％を駆除することができます。

基本侵入を防ぐには、ソフト・アプリケーションを最新の状態にすることが重要ですが、社内システムの整合性をとることができない場合が多いため、「Symantec Endpoint Protection」を使えば、侵入するための攻撃の段階からブロックすることができます。
現在のサイバー攻撃はターゲットを絞った標的型攻撃にシフトしており、以前のようにばらまき型ウイルス向けのパターンマッチングだけでは対応しきれなくなっています。また標的を明確にしているため、攻撃を行った痕跡やログを残さない、世の中に出回っていないマルウエアを使われるなど一つでも対策を怠ると守りきれないリスクがあるため、「Symantec Endpoint Protection」の多層防御機能の必要性を語られています。

小規模から大規模事業者まで簡単に導入することができ、他のセキュリティ製品の乗り換えも容易に行うことができます。また、行う作業が多いため機器に負担がかかると思われますが、基本第一段階で80％のブロックを行うことができるため、負担は少ないといわれています。また上位製品として「Symantec Advanced Threat Protection」も準備しており、防御と修復まで行う製品もございます。

セッション2-1：電子メール利用におけるリスクと対策について「Symantec Email Security.cloud」

続いてBBソフトサービス社　矢田より「電子メール利用におけるリスク」についての話がありました。電子メール利用に対するリスクは大きく分けて2点あるといわれており、1つが、ウイルス感染や標的型攻撃に代表される受信側の問題。もう一つが宛先間違いや添付ファイルの送信ミスなどの送信側の問題に分類されると警告をならしています。

1. 受信側のリスクと対策について

ウイルス感染や標的型攻撃の9割はメールとWebサイト閲覧から始まり、Webサイトの脆弱性をついて公式サイト等にウイルスを仕込む「水飲み場攻撃」。特定の狙ったターゲットに攻撃メールを送信する「スピアフィッシング」が上げられます。いずれも大きな個人情報流出の危険性があり、年金機構や100万人の情報流出、東京大学でも3万6000人ほどの情報が流出し話題となりました。

こういったサイバー攻撃に対応するためのソリューションとして「Symantec Email Security.cloud」が有効で、このサービスはシマンテックドットクラウドを経由してメールを受信するクラウドサービスです。
大きな特徴は三つあり、

1. リンクフォロー
メールに書かれているURLをクラウド上で瞬時に読み込み、危ないメールはその場でブロックするサービス。

2. メンテナンスフリー
クラウドサービスのため、サーバーの構築やそのメンテナンスをする必要が無い。
（月額サービスなので、コストを画一化できる。）

3. SKEPTICと人を使ったチェック
SKEPTICは多層的に防御を行う機能でたとえばメールをスキャンすると発信されているIPやブラックリストなどに照合を行い、内容を判断します。また防御の最後の砦としてサポートチームのメンバーが目視でメールをチェックし、誤検知等のミスを防ぎます。ここまでの体制をとっているのはシマンテックのみです。

また、Office 365などのメールサービスと併用も可能です。通常Office 365にもウイルススキャンなどのセキュリティ機能は付いていますが、マルウエアの分析やリンクの調査などは行われないため、両方利用することにより、より強固なセキュリティ環境を作ることが可能です。

セッション2-2：送信側のセキュリティリスクを防ぐ「Zenlok Archive with SPC Mail」

続いて送信側での対策として、メールアーカイブ・誤送信対策サービスの紹介がありました。
昨今、メールアーカイブの需要が高くなっており、関税法での輸出入企業のメール履歴の保管義務、内部統制、情報漏えい防止など様々な理由で契約をされるお客様が増えております。また常に企業で問題視される誤送信に関しても対策を打つことができます。

「Zenlok Archive with SPC Mail」の主な機能は、
�@メール誤送信対策
�A添付ファイルのパスワード暗号化機能
�B上長承認機能
�Cメールアーカイブ
Google AppsやOffice 365などの既存のメールシステムに連携して利用できるサービスとなるため、現在利用しているメールシステムをそのまま利用することができるのも大きな魅力です。

やはり大きな需要があるのは誤送信の対策で、以下のご要望がある企業に採用されています。
○宛先を間違えて送信したことがある。（同姓、社内宛のつもりが社外宛など）
○添付ファイルを間違えて送信してしまったことがある。
○各部門や役職ごとに誤送信対策の対応方法を変えたい。
○取引先から誤送信対策の実施を要請された。
○メール送信の際にダブルチェックが必要となった。
○現在利用しているメールシステムの基盤は変えたくない。

利用料金は、一人当たりの月額利用料400円で中小企業から大企業まで導入いただくことが可能です。

最後に

2時間にわたり現在起こりうる最新の脅威やその対応策についてのお話が聞け、参加者にとってとても有意義なセミナーでした。ウイルスの脅威も高度化、多角化していることや社員の意識から改善していかなくてはならないことに対して、手助けをしてくれるソリューションがあることはとても心強いと感じます。日ごろから最悪の事態を想定して、セキュリティを検討していくことが重要であり、常に最善の策をとることが必要であると再認識することができるセミナーであったと思います。