ページの先頭です。

2014/12/04 09:16

[週刊BCN 2014年12月01日付 Vol.1557 掲載]

Special Issue

クオリティソフト IT資産管理ツール「QND Advance」にURLフィルタリング機能を標準搭載

 クオリティソフトは、マルウェアを使った標的型攻撃の急増に対応するため、IT資産管理ツール「QND Advance」にクラウドベースのURLフィルタリング機能を搭載する。これにより、「C&C(コマンド・アンド・コントロール)サーバー」と呼ばれる、サイバー攻撃で踏み台となるコンピュータの制御・命令を行うサーバーを経由した遠隔操作を遮断することが可能になる。さらに、同社のマルチデバイス管理ツール「ISM CloudOne」にもオプション機能として同機能を提供する予定だ。山崎誠司・カスタマーコミュニケーション本部セールスプロモーション部部長に、URLフィルタリングを搭載することになった背景と今後の戦略を聞いた。

マルウェアによる標的型攻撃に対応、ウェブアプリからの情報漏えい対策にも有効

●中継サーバーを経由してPCを遠隔操作するマルウェアが出現

山崎誠司
カスタマーコミュニケーション本部
セールスプロモーション部 部長
 ウェブサイトの改ざん、アカウントの乗っ取り、不正利用、情報流出など、標的型攻撃による被害が急増している。こうした標的型攻撃では、メールやウェブサーバーを経由して企業内にマルウェアを侵入させるという手口が一般的だ。

 通常、企業内のローカルのネットワークにあるPCに、外部から不正にアクセスすることはできない。しかし、標的型攻撃のマルウェアは、攻撃者と企業内のPCとを接続するための中継サーバーのC&Cサーバーを介することで遠隔操作を実行する。標的型攻撃で使われるマルウェアには亜種が多く、さらに攻撃対象となる企業ごとにカスタマイズされているため、既知の脅威としてウイルス対策ソフトで検知することが難しい。

 「従来のセキュリティ対策のように、いかにマルウェアを社内に侵入させないかという入り口対策だけでは標的型攻撃に対処できない」と指摘する山崎部長は、今回、URLフィルタリング機能を搭載した理由について、次のように説明する。「もちろん、ウイルス対策ソフトで既知のマルウェアを捕捉したり、最新のOSやアプリケーションを使用し、ぜい弱性をなくして感染経路を塞いだりという対策は基本。しかし、ウイルス対策ソフトで捕捉できるマルウェアは60%程度ともいわれていて、ウイルス対策やぜい弱性の対策だけでは最新の脅威には対応できない。PCに侵入したマルウェアは、最初にC&Cサーバーにセッションを張る。このマルウェアによるC&Cサーバーへのセッションを発見するうえで有効なのが、URLフィルタリングとなる」。

●URLフィルタリングによってマルウェアによる不審な通信を遮断

 また山崎部長は、「OSやアプリケーションのぜい弱性をなくすことと、URLフィルタリングによる不審な通信の遮断、そして定期的なログ監視・監査の三つが、今後求められるセキュリティ対策だ」という。この三つの対策のうち、IT資産管理ツールであれば社内のPCが最新のOSやアプリケーションを利用しているかどうかを管理できる。また、IT資産管理ツールのQND Advanceに標準搭載されているクライアント操作ログ取得機能を使用すれば、定期的なログ監視・監査が可能だ。さらに、クオリティソフトがQND Advanceの年間バージョンアップサービスの特典として2015年1月に提供を開始するURLフィルタリングを使うことによって、社内PCに侵入したマルウェアがC&CサーバーとHTTPやHTTPSで通信する動きを遮断することができる。

 「URLフィルタリングは、昨今のセキュリティ対策として必須になった。そのため、URLフィルタリングをQND Advanceの標準機能として実装した。クラウドベースのURLフィルタリングなので、たとえPCが社内ネットワークに存在していなくても、いつでもどこでもマルウェアからの通信を捕捉できる」と、山崎部長は強調する。

 今回実装したのは、URLフィルタリングの分野でトップシェアを誇るアルプス システム インテグレーション(ALSI)とのアライアンスによって提供される機能だ。さらに、マルチデバイス管理ツールのISM CloudOneにもオプション機能としてURLフィルタリングを提供する。

 山崎部長は、「ALSIは、最も信頼性の高いデータベースを保有しておられるので、C&Cサーバーがまとめられているカテゴリをブロックすることで、標的型攻撃に対応することができる。また、ISM CloudOneとの連携で、Windowsのみならず、iOSやAndroidなどを搭載したスマートデバイスにも対応できる」としている。


●発売キャンペーンを来年3月末まで実施

 URLフィルタリングは、業務に関係のないサイトの閲覧をシャットアウトしたり、SNSやウェブメールなどからの情報漏えいを防いだりすることができる。さらには、社内PCに侵入したマルウェアがデータベース登録されているC&Cサーバーと通信することをブロックするという、いわばマルウェアに侵入されることを前提とした対策も行える。

 山崎部長は、「いまや標的型攻撃は、大手企業だけの問題ではなくなっている。最新の脅威である標的型攻撃に対応する一つの手段として、URLフィルタリングを活用していただきたい」との考えを示している。

 クオリティソフトでは、URLフィルタリング機能が標準搭載されたQND Advanceの発売キャンペーンを来年3月末まで実施する。キャンペーンの詳細については、ぜひ販売パートナーに問い合わせていただきたい。



■おすすめの関連記事




PR

週刊BCN購読のお申し込みはこちら

Bizline会員サービス(無料)のご案内 新規会員登録はこちら

 

PR










ITジュニアの広場

「ITセミナー・イベント」コーナーで注目商品・サービスなどのセミナーを一挙公開!

過去の掲載記事一覧

ITビジネス情報紙「週刊BCN」

ITビジネス情報誌「週刊BCN」
2016年06月20日付 vol.1633
急速に売り上げを伸ばす ハイパーコンバ ージドインフラ 企業のIT基盤の主流となるか

2016年06月20日付 vol.1633 急速に売り上げを伸ばす ハイパーコンバ ージドインフラ 企業のIT基盤の主流となるか

「週刊BCN」購読お申し込み
BCN Bizline ITを売るパートナービジネスの創造を

「BCN Bizline」は、株式会社BCNが保有する登録商標です。(商標登録番号第5388735号)