【Interop 2015】脆弱性を悪用した巧妙な攻撃や未知のマルウェア攻撃に対し、複数の段階ごとに罠をしかけ攻撃を阻止(パロアルトネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

【Interop 2015】脆弱性を悪用した巧妙な攻撃や未知のマルウェア攻撃に対し、複数の段階ごとに罠をしかけ攻撃を阻止(パロアルトネットワークス)

研修・セミナー・カンファレンス セミナー・イベント

 パロアルトネットワークスのブースでは、脆弱性を悪用した巧妙な攻撃や未知のマルウェア攻撃から、PCやサーバなどのエンドポイントを未然に保護するアドバンスト・エンドポイント・プロテクション「Traps」のデモを実施していた。

 Trapsは、エクスプロイトによる攻撃の段階、マルウェアがダウンロードされ、実行に移される段階、さらに悪意のある活動を開始する段階というように、複数の段階ごとに罠(トラップ)をしかけ、攻撃を阻止する新アプローチを採用している点が大きな特徴だ。

 ゼロディ攻撃など未知の攻撃で、重要データを奪取しようとする際には、共通の技術・手法が用いられる。そこでTrapsは20を超える脆弱性悪用防御モジュールを使って、攻撃の各プロセスで共通の技術・手法を即座に検知することが可能だ。攻撃プロセスをブロックし、そのプロセスを終了させ、悪質なコード配信を無効化する仕組みだ。

 この防御モジュールは、悪意ある活動のスキャンや監視を常に行っているわけでなく、起動するエクスプロイトに対して、モジュールを同時にロードし、事前にトラップを張って待つ形となる。そのためCPUやメモリーのパワーをほとんど使用しないで済む。

 また、攻撃があったことをユーザーと管理者の双方にイベントとして通知し、すべての詳細をESM(Endpoint Security Manager)に報告する。Trapsの軽量エージェントが、実行されたプロセスを継続的に記録し、その情報をESMに送るからだ。試行された攻撃に関するフォレンジックを収集することで、まだ保護されていない可能性のある他のエンドポイントに対しても、未然に防御策を打つことも可能になるという。

 実際のデモでは、フラッシュの脆弱性を突いた攻撃により、ブラウザが悪意のあるサイトに移動し、マルウェアをダウンロードして実行するという流れで、Trapsが各段階で罠を張って防御する様子を披露。たとえ各段階で何度か罠をすり抜けても、Trapsが多層で防御しているため、どこかの段階で必ず攻撃が止められることが的確に解説されていた。

【Interop 2015 Vol.54】パロアルト、ゼロディ攻撃を未然に防ぐエンドポイント・セキュリティ対策

《井上猛雄@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  2. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  3. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

    サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  4. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  5. 2017年8月25日 名和利男の目に映った光景

  6. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

  8. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

  10. 多様な攻撃から人とクルマを守る多層防御システムを提唱(デンソー)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×