ランサムウェアを筆頭に、サイバー攻撃が猛威をふるっている。企業は多層防御などの策を講じているが、ネットワーク技術の進展でトラフィックが激増していることを背景に、それぞれのツールのポテンシャルを発揮させることに苦慮している。ここに、新たなアーキテクチャを提示して注目を集めているのがGigamonだ。その特徴や独自性を見てみよう。
サイバー攻撃の手口がますます巧妙になってきていることは多くが知るところ。新たなマルウェアや攻撃手法が次々と登場し、中でも大きな影を落としているのが「ランサムウェア」の蔓延だ。ディスク内のファイルを暗号化して解読不能にしたりPC全体をロックして操作不能にし、復元には“身代金”が必要と迫る不正プログラムである。
ここ数年、各国で感染がにわかに増加し、日本でも2015年あたりから被害の相談が目立つようになった。IPA(情報処理推進機構)は深刻な事態と見て、再三にわたって注意喚起を促したのは記憶に新しい。例えば、2016年4月13日付けの注意喚起においては、同年のランサムウェアに関する月間相談件数が1月(11件)→2月(17件)→3月(96件)と急激に増え、その多くの事案では実際にファイルが暗号化されてしまったと指摘している。IPAが続く4月に発表した「情報セキュリティ10大脅威 2016」においても「ランサムウェアを使った詐欺・恐喝」が総合3位に位置付けられ、その社会的影響の大きさの理解と具体的対策の必要性を訴えている。
大手セキュリティベンダーのTrend Microの報告によると、ランサムウェアの代表格の1つ「CryptoWall」に感染し、世界中の個人/企業が恐喝者に支払った総額は、3億2500万米ドルに及んでいる。PCを元通りにしようとやむなく、あるいは、最終的なデータ漏洩や脇の甘さが世間に知られることを懸念して、身代金を支払ってしまったケースが多いのだろう。サイバー攻撃の動機は、かつてのような“愉快犯”は姿を消し、今や大半が金銭目的。サイバー犯罪者の間で、ランサムウェアはお金になるという認知が広がり、負の連鎖に拍車を掛ける。実際、ランサムウェアの新種や亜種は拡大する一方だ。Trend Microは2016年1~5月に新たに50種を検出し、これは2014年と2015年を合わせた数をすでに上回っている。
ランサムウェアを筆頭に、狡猾かつ執拗なフィッシングや、死角を突くようなPOS端末への攻撃など、悪事の足がかりとなるマルウェアは、企業のIT基盤の至る所からネットワーク内に入り込もうとしている。そして今、そのIT基盤は複雑さを増すばかり。クラウドコンピューティング、モバイル決済、IoT(モノのインターネット)などの進化と普及によって、多種多様なサイバーセキュリティ上の課題が増幅しているのが現実である。
ネットワークと監視ツールの“仲介役”
これらの増大する脅威に対応すべく、多くの企業・組織が実装しているのが多層防御だ。エンドポイントやネットワーク、アプリケーションなど、幾つかのレイヤーごとに多重的に対策を施し、例え1つが突破されても別の層で食い止めようというのが基本的な考えである。現実的アプローチとはいえ、それぞれのソリューションの潜在能力を十分に活かせているかというと疑問符も付く。
WebゲートウェイやDPI(ディープ・パケット・インスペクション)、あるいはエンドポイント保護など、マルウェアが社内環境に到達することを防ぐためのツールは多数ある。ネットワークを流れるトラフィックをあまねく監視し必要に応じてブロック等の対策と採るのが1つのトレンドだ。しかし、昨今のネットワークにおけるデータ量の増加や高速化、そして仮想化の進展が相まって、各種ツールに高い負荷をかけるばかりか、トラフィック収集が煩雑さを極めることで運用コストも膨れ上がる一方である。結果、思うような成果に結び付いていないケースが散見される。
「多くの企業がセキュリティ対策に多額の投資をしているにも関わらず侵入は増え続けています。当社は、ネットワーク内で起きていることを全て把握することが、主導権を握って自分自身を守り、攻撃者に反撃することにつながると信じています。もう犠牲者のままでいる必要はありません」と話すのはGigamonでCEOを務めるPaul Hooper氏だ。同社のGigaSECUREは、企業内にある全てのセキュリティツールを対象にトラフィックへのアクセスを統合する機能を提供するものであり、各ツールがインフラストラクチャに関して“より多くを見ることで安全性を向上する”ことを目指している。
図1 Gigamon社の概要拡大画像表示
こうしたアプローチの実効性をより高めていくには、サイバー攻撃に対抗すべく常に先駆的なテクノロジーを投入し続けているセキュリティベンダーとのパートナーシップが欠かせない。目下、CA、Check Point、Cisco、Damballa、FireEye、Forescout、Fortinet、LogRhythm、RSA、Tenableといった、業界をリードする企業との広範かつ成長し続ける幅広いエコシステムが形成されている。
例えば、GigamonのGigaVUEファブリックノードとTrend MicroのDeep Discoveryファミリーを組み合わせれば、ランサムウェアや他のサイバー脅威に対する、より包括的な分析と保護を実現することが可能になる。もちろん、他のパートナーが提供するテクノロジーを使用する際も同様で、正当性のあるクレデンシャル情報やデバイスを利用してデータやアプリケーションへのアクセスを試みたり、C&C(コマンド&コントロール)サーバーと通信しようとしたりする不審な挙動を、より精度高く検知できるし、万一の際も、影響を受けたネットワークのセグメントやプロトコルを速やかに特定することができるのだ。
図2 GigaSECUREの基本的な仕組み拡大画像表示
今や100Gbpsにも達するようになったネットワークのトラフィックを、すべからくモニタリングしよう。より多くを把握することが、より安全な世界に導くことに必ず結び付く──。Gigamonの社名は、「Giga」の世界を完璧に「Monitoring」するという強い想いに由来している。その同社が満を持して市場に投じたGigaSECUREが、セキュリティシーンに大きな変革をもたらそうとしている。
ホワイトペーパーをダウンロード頂けます
●お問い合わせ先
Gigamon
https://www.gigamon.com/jp
東京都港区海岸1丁目2番20号 汐留ビルディング 3階
TEL:03-6721-8349
お問い合わせフォームはこちら
https://www.gigamon.com/jp/contact-us
