[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) | ScanNetSecurity
2024.04.24(水)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート)

「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」

研修・セミナー・カンファレンス セミナー・イベント
3月5日から2日間にわたって東京 JPタワー(KITTE)で開催される「Security Days 2015」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

3月5日に「重いアンチウイルスよ、さらば!クラウド型セキュリティでPC負荷と決別」、および3月6日に「NGFWやSIEMを強化するウェブルートの脅威インテリジェンス」と題した講演を行う、ウェブルート株式会社 製品・技術本部 辻昭太氏と、中村多希氏に話を聞いた。


――まず、ウェブルートという会社についてどういう会社なのか簡単に教えてください。

辻氏
1997年に米コロラド州で創業したセキュリティベンダーです。当初はコンシューマ向けのスパイウェア対策製品を主に手掛けていましたが、現在はコンシューマ向けに加え、企業向けにエンドポイントセキュリティと脅威インテリジェンスを提供しています。日本への進出は2005年です。

――もう10年以上、国内でビジネスを展開しているのですね。ソリューションの特徴などはありますか。

中村氏
弊社製品の特徴は、100%クラウド型であることです。世界中から収集したセキュリティ情報をクラウド上で機械学習により分析し、予測型の脅威インテリジェンスとして、ネットワーク機器ベンダ、セキュリティベンダ、モバイルソリューションプロバイダーなどに対してリアルタイムにOEM 提供しています。また、企業内のNGFW(次世代ファイアウォール)やSplunk などの SIEM (統合情報セキュリティ管理システム)製品と連携してセキュリティを強化するソリューションも提供しています。アンチウイルスに関して言うと、定義ファイルをローカル上においてスキャンする従来のものと異なり、ハッシュベースのクラウドスキャンを行うことによりダウンロードやスキャン作業によるPCへの負荷がなく、管理コストや社員の生産性向上を実現しています。

――昨今の企業セキュリティの対策動向をウェブルートはどう見ていますか。

辻氏
よく言われていることですが、クラウドコンピューティングやモバイルデバイスの普及は、企業におけるセキュリティの考え方を変えてきています。以前は、インターネットとイントラネットの境界にファイアウォールを設置して、PCやサーバーにアンチウイルスソフトをインストールする対策が基本でした。しかし現在そのような対策では防ぎきれない攻撃が増えています。

――攻撃側の変化についてはどうでしょうか。

辻氏
これも近年話題となっていることですが、攻撃や脅威の質が変わってきています。ハクティビズムやサイバーテロのような攻撃が増えているという話もありますが、現在のサイバー攻撃のほとんどが金銭目的といえます。アカウント情報や個人情報の漏えいも、データの売買・不正送金など最終的には金銭や経済的な動機に行き着くでしょう。金銭や犯罪がからんでくると、攻撃も組織化されたり周到なものになります。いわゆる標的型攻撃と呼ばれるような、ターゲットを絞った形の攻撃が企業セキュリティにおいては問題になっています。

組織的な攻撃に関連して、犯罪者・攻撃者側の環境(攻撃インフラ)も整備が進んできているのも特徴として挙げられると思います。いわゆるアンダーグラウンドマーケットでは、攻撃用サーバーや攻撃ツールが多数取引され、マルウェアの開発ツールも存在し、以前にもましてシグネチャの作成や、定義ファイルの更新が追いつかない状況が発生しています。

――その結果、従来型のアンチウイルスソフトによる対策だけでは不十分といわれるようになったわけですね。

辻氏
はい。これらの問題に対応するためには、NGFW、SIEM、サンドボックス製品などが有効とされていますが、かといって従来からのエンドポイントのセキュリティが不要になったとか、やっても無駄ということではありません。

ただし、さきほど述べたシグネチャファイルの問題がありますので、現在エンドポイントセキュリティを考える場合、クラウドを活用した防御ソリューションがポイントとなります。弊社製品では、クラウド上にあるデータベースを参照するだけなので、膨大な定義ファイルをダウンロードせず常に最新のものが利用できます。

また、マルウェアかそうでないかの判定も、単に白黒をつけるのではなく、グレーなものも監視する必要もあります。手の込んだマルウェアの場合、機能を偽装したり検知を免れるような機能を実装しているものもあります。最初の判定で黒ではないからと安心できないのです。

――フルクラウドが御社のソリューションの特徴でしたね。クラウド型のその他の特徴はありますか。

中村氏
クラウド型だと、端末側はクラウドとの通信エージェントがあればよいことになり、ローカルに定義ファイルやパターンファイルを持つ必要がなくなります。よくアンチウイルスソフトのせいでPCが遅くなったとか、他のセキュリティソフトと共存できないといったことが問題になりがちですが、フルクラウド型のソリューションはPCへの負荷が軽いのも特徴です。また、仮想デスクトップ(VDI)環境との親和性も高いですね。

―― NGFW や SIEM に課題や弱点はないのですか。

辻氏
標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。

もちろんこうしたソリューションは、危険なIPアドレスなどの情報を持っています。しかし危険なIPアドレスは日々変化しています。常に最新の情報と照らし合わせて、いまこの瞬間に自社への攻撃が起こっていないか、社内から危険なサイトへアクセスしていないかを監視する必要があります。
弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。この情報と内部の情報をつけ合わせることで最新の脅威対策ができるのです。


――そのような形での異常検知は専門技能が必要だと思うので、自動化が難しそうですね。

辻氏
ウェブルートはこうした予防、検知のためのセキュリティ情報を「脅威インテリジェンス」と呼んで、企業における可視化や自動化を助けるソリューション開発に取り組んでいます。IPアドレスやURL、ファイル情報など異なる要素の相関分析による脅威の検出といった新しい技術などです。Security Days 2015 のセミナーでは、この脅威インテリジェンスについて詳しく紹介します。展示ブースでは可視化したデモも予定しています。

――ありがとうございました。
《中尾 真二》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備
LINE client for iOS にサーバ証明書の検証不備の脆弱性 画像

LINE client for iOS にサーバ証明書の検証不備の脆弱性
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 画像

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性 画像

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性
WordPress 用プラグイン Forminator に複数の脆弱性 画像

WordPress 用プラグイン Forminator に複数の脆弱性
Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に 画像

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず 画像

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査

研修・セミナー・カンファレンス 記事一覧へ

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

製品・サービス・業界動向 記事一覧へ

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開
脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×