次は標的型攻撃がターゲットに
2017年5月8日 (BP-Affairs編集部)
IPAによれば98%はメールから感染するという。
標的型攻撃の手口がより複雑化・高度化していて、複数のセキュリティ製品を組み合わせた多層防御で対応しても次々と新たな手口で侵入され、企業規模や業種を問わず、個人情報や機密情報を持ち出されるなどの被害が跡を絶たない。また、従業員の教育や組織をあげての訓練も重要視されているが、その対策の手間やコストが膨らむ一方だという。
そこで「より便利な、より快適な、より安全なインターネットライフに貢献していく」ことを企業理念として、「国内・自社開発」という強みを活かし情報セキュリティソリューションを提供する、デジタルアーツ株式会社(証券コード2326)は、情報漏洩防止と内部統制を推進するWebセキュリティ「i-FILTER(アイフィルター)」と誤送信対策からメール無害化まで可能なメールセキュリティ「m-FILTER(エムフィルター)」において、クライアント端末を狙う標的型攻撃対策機能を大幅に強化し、「i-FILTER」Ver.10と「m-FILTER」Ver.5として、本年9月19日に提供開始することを明らかにした。
多くの企業・官公庁が抱える標的型攻撃対策における上記課題に対し、次期バージョンのWebセキュリティ「i-FILTER」とメールセキュリティ「m‐FILTER」の両製品をセットで導入することで、Webとメールからのマルウェア感染やデータ流出対策がより強固になり、多層防御対策費用や従業員の教育費用の削減を実現するとのことだ。
上記98%の残り2%にあたるマルウェア感染源となる悪意あるWebサイトへのアクセスやファイルのダウンロードサイトなどへのアクセス制御が重要になる。そのため、「i-FILTER」Ver.10では、従来のWebフィルタリングデータベースの収集方法を見直し、検索可能なWebサイトを全てカテゴリ登録することで、Webフィルタリングの網羅率をほぼ100%に引き上げる。また、流出の経路となるC&Cサーバーの隠れ先としてよく利用されるダークネットやDeep Web、すなわち検索できないために「i-FILTER」で管理されていない(カテゴリ分けされていない)Webサイトへのアクセスについては、警告またはブロックをするという運用によって、標的型攻撃を防ぐことが可能になるという。
バージョンアップする両製品を導入することで、過剰な多層防御の費用や管理工数を大幅に抑えることができ、3,000名規模の企業においては約40%、20,000名規模の企業においては約80%のコスト削減が実現するとした。