【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策(GSX) | ScanNetSecurity
2023.03.28(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策(GSX)

実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。

脆弱性と脅威 脅威動向
コンピュータセキュリティの専門チームが実戦同様のサイバー攻撃を実施し、企業システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。

豊富な実績をもとに、官公庁や重要インフラなどミッションクリティカルな事業主体を主な顧客とする同社は、標的型サイバー攻撃への対策として、入口、内部、出口対策を包括する「APT(標的型)攻撃対策セキュリティスイート」と呼ばれる総合サービスを提供している。今回は標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。


――GSXでは「標的型サイバー攻撃」をどのように捉えていますか? 従来の攻撃とは何が異なるのでしょう

これまでの攻撃と比べると、攻撃者と手法に大きな違いがあります。攻撃者は、個人の愉快犯やハッカーではなく、明確な目的を持つ組織が主体となっています。手法についても、単にサーバを攻撃するのではなく、従業員を最初の攻撃目標として、標的型メールを送りつけ、それを踏み台にして、外部と連絡を取りながら徐々に内部に侵入し、確実に目的の情報にを入手する巧妙な手口をとっています。

攻撃手法の変化によって、従来型のファイアウォールとエンドポイントの対策だけではもはや守り切れなくなっています。ゼロデイ攻撃を含め、一般のウイルス対策ソフトでは発見できない攻撃を駆使するため、入口ですべての攻撃を防御することは不可能という認識が必要です。重要な情報は暗号化やアクセス制御を強化し、監視については怪しい通信があったらキャッチし、即座に対処するといったことが必要になります。

――標的型サイバー攻撃に対して、GSXではどのような対策を提供していますか?

GSXは各段階の対策をセットにした「APT攻撃対策セキュリティスイート」を提供しています。スイートサービスは、それぞれの組織のニーズにあわせて個別に提供することが可能です。

特に有効なサービスは「Bot感染PCに対する耐性評価」「次世代ファイアウォールアプライアンス Dell SonicWALL」「標的型メール対策実戦訓練」の3つです。

「Bot感染PCに対する耐性評価」は、「APT(標的型)攻撃耐性評価」サービスに含まれるものです。ボット(編集部註:ウイルス等のマルウェア)が社内に入ってしまった場合に、どのような被害が出るのか、実際に感染させて調査を行います。GSXはボットとC&Cサーバを用意し、お客様が用意した一般社員用と同じテスト用PCを実際にボットに感染させ、疑似攻撃を行います。そして「現状のウイルス対策でボットが起動できるか」「既存のIPSに検知されずにプロキシを抜けられるか」「抜けられるなら、どのような情報を盗まれる可能性があるのか」の3つの観点から調査を行います。

――疑似攻撃の結果はどうですか?

 ほとんどすべてのお客様の環境でボットが起動し、マルウェア感染する状況となります。完璧ではないものの、セキュリティ対策を実施してきたお客様は予想以上にシステムが脆弱であることを再認識され、「APT攻撃対策」に着手することになります。

―― Dell SonicWALL は単なる販売代理ではないと聞きましたが

GSXは入口および出口対策に優れたコストパフォーマンスを発揮する次世代ファイアウォールとして、Dell SonicWALL をお勧めしています。ただし、GSXのスタンスは特定の代理店やSIerとは立ち位置が異なり、しがらみのない中立的な立場で、お客様にとってその時点でベストな次世代ファイアウォールを選定しています。

――2012年現時点のGSXの見立てでは Dell SonicWALL がベストということですね

GSXが Dell SonicWALL を選定した理由は、「低コスト」「ファイルサイズによる制限がない」「日本語化により運用が容易である」の3点です。

コストパフォーマンスは言うまでもありませんが、「ファイルサイズによる制限がない」とは、多くの次世代ファイアウォール製品は、分割されたパケットを組み上げてファイルの形にしないとチェックできず、スループットが下げてしまいます。しかし Dell SonicWALL は、細切れのままで大容量のデータをチェックできる特許技術である「リアセンブリ・フリー・ディープパケット・インスペクション」によって、スループットが落ちません。これは、CADなどの大容量データのやりとりを行う業務に大きなメリットをもたらします。

現場の管理・運用のしやすさとして、日本語対応は重要なポイントです。Dell SonicWALL はマニュアルはもちろん、画面上のメニューなども完全日本語化されています。ファイアウォールなのでポリシーの設定が必要になりますが、ポリシーも日本語で記述できるので円滑に管理できます。

また、GSXは11月から、Dell SonicWALL を対象としたセキュリティマネージドサービス「Eagle Team Service」の提供を開始します。セキュリティシステムの監視を行うセキュリティオペレーションサービスと、インシデント発生時の緊急対応までがセットになったサービスで、月額約7万円を中心にかなり安く設定しています。当サービスは、「次世代ファイアウォールは導入したいけれども、社内に運用、監視をするための適切なスキルを持った人材がいないので何とかしてほしい」というお客様の課題を解決します。

――標的型メール対策実戦訓練はどんな特徴がありますか?

「標的型メール対策実戦訓練」は、実際に不審なメールの受信を体験することで、不審なメールを受信した際にすべき措置や、判断などの対応力を身につけるという模擬訓練です。実際に起きたらどうするかを体験してもらう意味で、避難訓練と同じです。集合研修などの教育と比較すると、その効果は「標的型メールを体験する」という点において非常に大きく、訓練実施後にユーザが不審なメールを誤って開いてしまう確率は”確実に低減“します。これは何度か訓練を実施すると、顕著な数字として現れます。

また、GSXは大手と違ってシステムも内製化しています。このため、お客様のシステム変更に対応できたり、規模や業種などにより異なる要望事項にも対応できるなど、柔軟性の高いことが特徴となっています。

――最後に読者へのメッセージをお願いします

予防的対策によって、100件の攻撃を5件に減らすことは可能です。しかし、ゼロにすることはできません。ですから、残りの5件にどう対処するかがポイントになります。GSXは、標的型サイバー攻撃に対して入口対策、出口対策、教育・訓練、監視およびインシデントなど包括的な対策を提供しています。特定のベンダやメーカーに縛られることなく、その時点で最適な製品をご提案します。

――ありがとうございました
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 画像

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説
Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像

Windows 11のスクリーンショット、黒塗りを復元できる可能性
警視庁が Emotet 注意喚起、感染時の対処について 画像

警視庁が Emotet 注意喚起、感染時の対処について
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測
Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認 画像

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認

インシデント・事故 記事一覧へ

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 画像

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず 画像

放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか 画像

今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい 画像

「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい
「まんが王国」でのシステム障害で他人のメールアドレスが閲覧可能に 画像

「まんが王国」でのシステム障害で他人のメールアドレスが閲覧可能に
ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい 画像

ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい

調査・レポート・白書・ガイドライン 記事一覧へ

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開 画像

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開
警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり 画像

警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり
健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査 画像

健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査
情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは? 画像

情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表 画像

“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表
セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査 画像

セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査

研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023 画像

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4 画像

しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4

製品・サービス・業界動向 記事一覧へ

AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた 画像

AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞 画像

GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞
NTT東西 高齢者のナンバー・ディスプレイ無償化へ 特殊詐欺防止 画像

NTT東西 高齢者のナンバー・ディスプレイ無償化へ 特殊詐欺防止
JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応 画像

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応
高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」 画像

高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」
GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力 画像

GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×