最新のサイバー脅威に、Kaspersky Labはこう対抗する

2018年5月23日

過去数年間に発生したサイバー脅威の大流行、データ漏洩、標的型攻撃は、サイバーセキュリティに対する考え方を大きく変えました。今の時代、サイバーセキュリティは「何らかのセキュリティ製品」をインストールしておけばよいものではありません。サイバー脅威からの保護はシステム管理者だけの責任ではなく、どの企業にも防御戦略が必要です。現代のビジネスは、さまざまな種類のサイバー脅威に対抗できる次世代のソリューションを必要としています。

多様な脅威に対応する保護ソリューションは、最新の脅威に対抗することだけでなく、特定のビジネスニーズに適応することも求められています。では、サイバーセキュリティ関連の主なトレンドは、具体的にどんなものなのでしょうか。また、当社の法人向け製品であるKaspersky Endpoint Security for Businessの最新バージョンは、こうしたトレンドにどう対応しているのでしょうか。

ランサムウェア

ランサムウェアは過去数年間にわたり、サイバー脅威のトップ10内に位置しています。この間に大規模感染が少なくとも2つ(WannaCryとExPetr)、小規模な事例が多数発生し、企業規模の大小を問わず深刻な被害を引き起こしてきました。当社のエキスパートは、今年もランサムウェアの脅威は継続すると予測しています。犯罪者は、個人よりも企業を脅した方が利益を上げられると見ており、企業を標的とする方向にシフトしています。また、これまでは主にエンドユーザー向けOSが狙われていましたが、最近ではサーバー向けOSを標的とする技術を編み出すことに力が注がれているようです。

対策:高度に専門化した保護テクノロジーの強化
ランサムウェア対策に特化するアンチクリプター機能は、ファイルへのアクセスの監視、疑わしいアクティビティの検知とブロックを支援します。この保護テクノロジーは、個人ユーザー向けのOSにもサーバー向けのOSにも有効です。さらに、利用者情報が保存されていることの多いエンドポイントのWindowsデバイス上で、ファイルに加えられた悪意ある変更を元に戻し、破損した情報を復元することも可能です。

実体のない、次世代の脅威

サイバー犯罪者は、検知をかいくぐるための新たな手法を常に生み出しています。ファイルを使わない攻撃や、高度なコード難読化を採り入れた攻撃がある一方、合法の正規ツールのみを使い、社員がミスを犯すのを待つ犯罪者もいます。ゼロデイ脆弱性を探し出してエクスプロイトを作成する犯罪グループもあれば、これらの手法を組み合わせて使う職人芸を見せる犯罪者もいます。こうした脅威に対抗するには、多層型のソリューションだけでは不十分です。

対策:多層型機械学習とシグネチャレス型の検知
当社の次世代の保護テクノロジーは、静的モード(実行前段階で脅威を検知する場合)と動的モード(アクティブな脅威を捕捉する場合)で機能する、機械学習アルゴリズムに基づいています。また、ふるまい検知エンジン、脆弱性攻撃ブロック、ホストベースの不正侵入防止機能、定義データベースの定期アップデートに依存しないクラウドテクノロジーを採用し、最新の脅威を検知しています。

標的型攻撃

特定の企業を標的とする攻撃のコストが下がってきたため、特定企業に狙いを定めたインシデントが以前よりも増加しています。広範囲を狙う攻撃に比べれば、より多くのリソースや綿密な準備が必要であることに変わりはありませんが、得られる利益も大きい可能性があります。標的となるのは、潤沢な資金を持つ大企業だけではありません。小規模な企業であっても、気づかぬうちにサプライチェーン攻撃の一端を担うことになりかねず、標的型攻撃の脅威とは無縁だと言える企業は無いといっても過言ではありません。

対策:補完し合う複数のセキュリティソリューションを活用した、総合的なセキュリティ戦略
Kaspersky Endpoint Security for Businessのクライアント対応アプリケーションを各ワークステーションにインストールし、Kaspersky Endpoint Detection and Response(日本では近日提供開始予定)やKaspersky Anti-Targeted Attack Platformと組み合わせることで、エンドポイントの可視性を高め、インシデント対応手順を自動化できます。

データ漏洩

一部の業界では、データ漏洩が大問題となっています。闇市場では、顧客情報や社員情報が高額で取引されています。GDPR(一般データ保護規則)が近々施行されることを考えると、憂慮すべき状況です。

対策:暗号化テクノロジーの重視
Kaspersky Endpoint Security for Businessは、主要なモバイルプラットフォームおよびデスクトッププラットフォーム(macOSのFileVault 2を含む)上での暗号化に対応しています。これらプラットフォーム上のさまざまなデータ暗号化システムは、Kaspersky Security Centerのコンソールからリモートで集中管理可能です。また、当社独自の暗号化テクノロジーは、ファイル単位またはディスク単位でデータを保護します。

ここまで挙げた対策は目新しいものばかりではありませんが、Kaspersky Endpoint Security for Businessの最新バージョンは、アップグレードされた機能と新たに導入された機能を多数搭載し、保護レベルの強化、管理と拡張の簡便化、実装とサポートに要するコストの削減を実現します。製品機能の詳細および御社の業務におけるメリットについては、Kaspersky Endpoint Security for Businessの製品ページをご覧ください。