クラウド時代に安全と新たな価値を創造する IoT セキュリティソリューション McAfee

クラウド時代に安全と新たな価値を創造する
IoT セキュリティソリューション
McAfee
  1. IoTトータル
    ソリューション
  2. McAfee
  3. ソリューション例

ソリューション例

McAfeeは、コンピューター、エンドポイント、ネットワーク、クラウドまでを幅広い製品群とソリューションで、増加するサイバー攻撃や情報漏えいのリスクから企業を強固に防御します。

Wannacry対応ソリューション

「WannaCry(ワナクライ)」は、Windowsマシンを標的としたワーム型ランサムウェアです。2017年5月から被害報告があり、150か国の23万台以上のWindowsマシンが感染、停止に陥り、28言語で感染マシンの身代金を仮想通貨で要求してきます。

感染すると166種類の拡張子を対象に暗号化を行い、暗号化したファイルの拡張子を「.WNCRY」に変更。暗号化が完了した後にはボリュームシャドーコピーを削除するため、復旧はとても困難になります。感染後はPCが完全にロックされてしまい、画面上に金銭の要求の詳細を示すメッセージが表示されるというウィルスになります。

WannaCryの感染・拡散経路

一次感染

「WannaCry」の一次感染経路は、インターネットに直接接続された対策の甘いコンピュータにネット越しに直接感染したと推測されます。まず攻撃者がETERNALBLUEという方法を使って標的PCに侵入(標的PCが感染)

二次感染

「WannaCry」の二次感染経路は、侵入成功した「WannaCry」は、標的PCからアクセス可能な他のコンピュータに対して、自動的に再感染活動を行うことでさらに被害を拡大します。ネットワーク上でファイル共有を行う「Server Message Block」(SMB)の脆弱性を利用しているため、感染したPCと同じネットワーク上にある端末にも感染(感染PCの拡大)

ソリューションを使った対応例

  • ① NSP(IDS/IPS製品):インターネットやイントラネットの端末へ向かうSMBの脆弱性を狙ったスキャン通信(攻撃活動)をブロック
  • ② パターンファイル(ENS)やホワイトリスト対策(MEC):端末に侵入された場合は、ランサムウェア機能を持った実行ファイルを検知、もしくは実行をブロック

続きを見る(イメージ図付)

Azure対応ソリューション

今では半数以上の企業がクラウドを利用しています。Microsoft Azureは、世界最高水準のセキュリティのクラウドプラットフォームで、数百種類のサービスからIoTビジネスを効率良く開始、運用するために必要なサービスを選択し、利用できます。

Microsoft Azureは、日本の「クラウドセキュリティ ゴールドマーク」をはじめとする各種認定を取得するなどセキュリティの強固さに定評がありますが、同時にマイクロソフト社は世界で最もサイバー攻撃を受けている企業の1つでもあります。このため より安心なサービス提供のためには、ゼロデイや高度な攻撃への対策が必要となります。

セキュリティ対策での課題 クラウドによるセキュリティ対策
ハードウェア機器の調達 NSPアプライアンス製品の購入
ホットスタンバイ用の機材購入
ハードウェアの購入不要
ライセンス 設置場所ごとに必要 場所に依存せず、データ量でのサイジング
拡張性 規模拡大等の場合、新たな機購入が必要 必要な際に自由に拡張可能
運用保守 設置箇所ごとに製品機器のメンテナンスが必要 機器メンテナンス不要
管理サーバ 機器調達、メンテナンスが必要 機器調達・サーバメンテナンス不要

ソリューションを使った対応例

パブリッククラウドでは、クラウドそのもののセキュリティ対策以外でも仮想VM上のセキュリティ対策(マルウェア対策)、Webアプリケーションの対策、脆弱性対策としてIPS/IDSのセキュリティ対策が必要になります。またログ記録・NW可視化も必要になります。

Microsoft Azureは、日本の「クラウドセキュリティ ゴールドマーク」をはじめとする各種認定を取得するなどセキュリティの強固さに定評がありますが、同時にマイクロソフト社は世界で最もサイバー攻撃を受けている企業の1つでもあります。このため より安心なサービス提供のためには、ゼロデイや高度な攻撃への対策が必要となります。

セキュリティ対策での課題
ハードウェア機器の調達 NSPアプライアンス製品の購入
ホットスタンバイ用の機材購入
ライセンス 設置場所ごとに必要
拡張性 規模拡大等の場合、新たな機購入が必要
運用保守 設置箇所ごとに製品機器のメンテナンスが必要
管理サーバ 機器調達、メンテナンスが必要
クラウドによるセキュリティ対策
ハードウェア機器の調達 ハードウェアの購入不要
ライセンス 場所に依存せず、データ量でのサイジング
拡張性 必要な際に自由に拡張可能
運用保守 機器メンテナンス不要
管理サーバ 機器調達・サーバメンテナンス不要

ソリューションを使った対応例

パブリッククラウドでは、クラウドそのもののセキュリティ対策以外でも仮想VM上のセキュリティ対策(マルウェア対策)、Webアプリケーションの対策、脆弱性対策としてIPS/IDSのセキュリティ対策が必要になります。またログ記録・NW可視化も必要になります。

続きを見る(イメージ図付)

マルウェア対応ソリューション

マルウェアとは、『悪意のある』ソフトウェアの総称です。大分するとウイルス・ワーム・トロイの木馬に分類され、自己増殖機能を持つか、単体で活動するか、活動するために寄生先のファイルを必要とするか、等の特性によって対策を講じる必要があります。

最近のマルウェアは、ユーザーに気づかれないように感染し、下記のさまざまな被害をもたらします。

  • 感染するとパソコンを起動もしくは制御不能にし、身代金を請求されることもあります。
  • ユーザーの重要な情報を盗み出し、ユーザーになりすまして情報を悪用される可能性があります。
  • オンラインバンキングのログイン情報を盗まれると貯金をすべて奪われる可能性があります。
  • ウェブサイトやオンラインサービスの攻撃への踏み台として利用される可能性があります。

マルウェアの感染・拡散経路

メールによる標的型攻撃

メールの添付ファイルや記載されたリンク先から、WEBサイトを表示して感染する経路があります。メール送り主が知り合いであっても、ちゃんとあなたの名前などが書いてあっても、攻撃者が知人になりすましていることも考えられます。

WEBサイトの表示

攻撃者の用意したサイトを表示してしまった場合、もしくは攻撃者によって改ざんされたWEBサイトを閲覧することにより、マルウェア感染することがあります。

ダウンロードファイル

ダウンロードされたファイルにマルウェアが混入されおり、そのファイルを実行した際にパソコンがマルウェアに感染してしまうことがあります。

ソリューションを使った対応例

  • ① ENS+サンドボックス製品(ATD):
    メールに添付されたマルウェア付きファイルの実行防止
    怪しいファイルはATDで仮想環境で実行し脅威を確認
  • ② MWGのURL制御:
    メールに記載のある悪意のあるURLをクリックした場合に通信を“リアルタイムブロック”
  • ③ ENS+サンドボックス製品(ATD):
    悪意のあるURLからダウンロードされたexe/dllの実行防止
    怪しいexe/dllはATDで仮想環境で実行し脅威を確認

続きを見る(イメージ図付)