コロナ禍でサイバー攻撃の被害拡大
脅威を隔離してリスクを防ぐ
「Trend Micro Cloud App Security」トレンドマイクロ
新型コロナウイルスの感染拡大はとどまるところを知らず、いまだ収束の兆しは見えない状況だ。感染防止対策としてテレワークを実施する企業が増えるとともに、増加傾向にあるのが、クラウドサービスを狙ってアカウントの認証情報を窃取する「クレデンシャルフィッシング攻撃」や「Emotet」といったマルウェアなどのサイバー攻撃だという。その理由やサイバー攻撃の被害を防ぐために講じるべき対策についてトレンドマイクロに聞いた。
狙われるクラウドサービス
1,670万件以上が防御を回避
コロナ禍において、Microsoft 365やGoogle Workspaceなどのクラウドサービスを狙ったサイバー攻撃の被害が深刻化している。その要因の一つとして、テレワークを実施するためにクラウドメールやクラウドストレージを利用する企業が増えていることが挙げられる。
「Microsoft 365やGoogle Workspaceなどのアカウント情報を狙ったクレデンシャルフィッシング攻撃に注意が必要です。同社の調査では、2019年に478万件以上、2020年には546万件以上のクレデンシャルフィッシング攻撃が検出されています。コロナ禍でテレワークの普及が加速し、それに伴ってクラウドサービスを利用する企業が増えたことが考えられます」と話すのは、トレンドマイクロ ビジネスマーケティング本部 吉田 睦氏だ。
Emotetなどのマルウェア感染につながる攻撃メールにも注意したい。URLリンクを悪用したメールや不正なファイルが添付されたメールなど攻撃の手法はさまざまだ。パスワード付きファイルを添付し、後からパスワードを別メールで送る「PPAP」を用いた攻撃メールなども発見されており、一見した限りでは通常のメールと気付きにくいケースも多い。新種や改変が施された亜種のマルウェアなどの攻撃メールは年々巧妙化しており、クラウドサービスに付帯するセキュリティ検知をすり抜ける攻撃もあるという。「2020年の1年間で1,670万件以上の“高リスク”の攻撃メール(マルウェア、不正およびフィッシングURLなど全て含む)がクラウドサービスのセキュリティ検知をすり抜けていることが明らかになりました。検知を回避したメールからインシデントが発生するリスクは高いと言えるでしょう」と吉田氏は警鐘を鳴らす。
そうしたリスクへの対策として、トレンドマイクロが提供するのが、クラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」(CAS)だ。Microsoft 365に含まれるExchange Online/SharePoint Online/OneDrive for Business/Teams、Google Workspaceに含まれるGmail/Googleドライブ、Box、Dropboxに対応し、クラウドメールやクラウドストレージに対するセキュリティを強化できる。ゲートウェイ型と異なりAPIを使用するため、DNSやMXレコードの変更が不要で簡単に導入できるのも魅力だ。
新種や亜種を多層的に防御
検知のすり抜けを阻止
CASの特長は、なりすましメール対策、不正URL検知、URL/ファイルサンドボックス、機械学習型検索、不正プログラム対策、情報漏えい対策といったさまざまなセキュリティ機能が搭載されていることだ。メールの受信、ファイルのアップロードなどのイベントを検知すると、対象のメールやファイルをダウンロードして、セキュリティスキャンを実行する。脅威を検出した場合には、隔離処理が行われる(設定により隔離せずに削除することも可能)。隔離されたメールやファイルは、管理画面から削除/復元の処理が自由に行える。
クラウドサービスのセキュリティ機能ですり抜けてしまうような新種や亜種のマルウェアは、パターン検索、機械学習型検索、URL/ファイルサンドボックスを組み合わせた検出によって、逃すことなくブロックできる。「既存のマルウェアに関するデータベースを基に検知を行うパターン検索では、既知のマルウェアは止められても、新種や亜種には対応できません。当社が日々収集している脅威データを学習してその統計を基にマルウェアを判断する機械学習型検索や、URL/ファイルを仮想空間で展開し、動的解析の結果からマルウェアや不正スクリプトを検査し遮断するサンドボックスを多層的に使用することで、高度な脅威に対応できるのです」(吉田氏)
CASは、クラウドストレージ上に保管されているデータに対してもセキュリティ対策が可能だ。マルウェアに感染したファイルをアップロードしてしまっても前述したセキュリティ機能によって、マルウェアを検知してデータを隔離する。さらに、情報漏えい対策として、ファイル内の情報を解析して個人情報が含まれたデータが保存されていないかどうかを管理できる。企業のコンプライアンスルールに基づいた運用が行えるようになる。
ダッシュボードは、シンプルな画面で視覚的に分かりやすいのが特長だ。「脅威の検出数」、「ブロックしたファイルタイプ」といった詳細なスキャン解析の結果をすぐに確認できる。結果はレポートとして出力することも可能だ。また、複数のクラウドサービスを利用している場合には、一括管理もできる。ユーザーに負担をかけない仕組みが取り入れられている点も訴求ポイントが高いと言える。
無償のセキュリティ診断を提供
脅威の早期発見にもつながる
サイバー攻撃は増加傾向にあるものの、被害に遭わない限り、自社が脅威に晒されているのかどうかは知り得ないことだ。そこでトレンドマイクロでは、「Trend Micro Security Assessment Service」(TMSAS)というMicrosoft 365のメールセキュリティ評価サービスを無償で行っている※。Microsoft 365のメールボックスをスキャンし、現在の環境ですり抜けている可能性のある脅威を検出できる。「スキャン後の検出した脅威情報は、詳細なレポート形式で提供します。Microsoft 365の健康診断を行うことで、気付かなかった脅威の早期発見にもつながるかもしれません」と吉田氏。
CASは、ダイワボウ情報システム(DIS)のサブスクリプション管理ポータルiKAZUCHI(雷)で取り扱いを行っている商材だ。トレンドマイクロ パートナー営業本部 杉本真理氏は、「月額400円~と手頃な価格で導入できるのもCASの魅力です。低価格でありながら、Microsoft 365やGoogle Workspaceなどのクラウドサービスの脅威を可視化できて、万全なセキュリティ対策が講じられる。これは大きなアピールポイントとなるでしょう」と販売パートナーに向けてメッセージを送る。
最後に、今後の展望について杉本氏は「検知した脅威の情報が可視化できるCASは、実際に触れてみて効果を体感できる製品です。ウェビナーなどを通して、まずはCASを知っていただくというような訴求活動を進めていきたいと考えています」と語った。
※詳細は下記のWebページを参照。
https://www.trendmicro.com/ja_jp/about/announce/announces-tmsas-20200629.html