MR.HARIKIRI-INSIGHTS

[セキュリティ] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する [2020/12/20] ID26175

by

harikiri
in
Post Views: 257

サイバー攻撃

  • 標的型攻撃
    • APT(高度で持続的な脅威)
  • 組織に合わせたカスタマイズされたマルウェア
    • 直接的な攻撃と踏み台としての取引先、工場などを最初にターゲットにする「サプライチェーン攻撃」
  • ゼロデイ脆弱性
    • 組織内の閉じたサーバーや端末としてエンドポイントPCは、速やかなアップデートが行われないことが多いため、ゼロデイ脆弱性の脅威が高まる
  • リモートワーク、テレワーク
    • 社外での直接インターネット接続の機会が増加したことで、ファイアウォールなどのゲートウェイ型対策を介さない脆弱性
    • これらエンドポイントでのセキュリティ対策の重要性が高まってきた
  • 事前対策と事後対策および予防策
    • 上述の事前対策に加えて、万が一の侵害に対する事後対策と潜在的段階での予防策による包括的な対策が重要になってきている

1. 基本的防御

エンドポイントを多層防御でしっかりと守る

  • アンチマルウェア・アンチウイルス
    • ランサムウェア
    • Emotetなどの既知のウイルス
    • 時事(新型コロナウイルス関連)問題を謳うフィッシングメール
    • 迷惑メール

CanonのESETソリューション

  • マルウェアの実行前検出
    • UEFIスキャナー
      • PC起動時のUEFI検査によるマルウェア検出
    • バルナラビリティシールド
      • ネットワーク通信検査による脆弱性攻撃のブロック
    • 高度な機械学習
      • PCローカルの機械学習によるマルウェア検出
  • マルウェアの実行時検出
    • エクスプロイドブロッカー
      • ダウンロード処理における脆弱性攻撃のブロック
    • ランサムウェア保護
      • 不審な動作検出によるブロック
    • アドバンスとメモリースキャナー
      • PCローカルメモリーの不審な実行コードの検出
  • マルウェアの実行後検出
    • ESTE LiveGrid
      • ESETクラウドに集積した不審ファイルの解析・検出および利用
    • ボットネット保護
      • マルウェアのC&Cサーバー通信検出

2. プラスアルファ防御

IPA(独立行政法人 情報処理推進機構)の調査によれば、2019年は脆弱性の登録件数は、4割を超えていおり、ゼロディ攻撃と標的型攻撃を組み合わせた高度な攻撃もあり、今まで以上にプラスアルファ防御の重要性が高まっている。

  • ゼロデイ攻撃
  • 標的型攻撃

ESETソリューション

ESTE Dynamic Threat Defense (EDTD)

以下のマルウェア検出手法を装備しているクラウドサービスである。ESET Endpoint Protection (EEP)と連動して多層防御機能を強化するエンドポイントセキュリティです。

クラウドでは高度な解析、エンドポイントは、その利用による負荷の低減によりマルウェアを検知する。数分内で解析から防御を行う。

  1. PCで実行された不審なサンプルをクラウドに自動送信
  2. ESET Cloudでの解析
    • サンドボック
      • 振る舞い分析
    • 機械学習(AI)
      • 3つのモデルで比較
    • スキャンエンジン
      • 異常分析
    • 解析結果のフィードバック
      • PC
      • 統合管理システム
  3. PCでの自動防御
  4. 統合管理システムでの解析結果の確認

事後対策

万が一侵害されてしまった時を想定して、事後対策を備える。

攻撃者は、用意周到になってきている。初期潜入後、長期的な社内インフラへの潜入、C&Cサーバーとの通信経路確立、新たな攻撃ツールのダウンロード、環境調査、他端末への侵入などを行う

  • 初期潜入
  • 長期的な社内インフラへの潜入
  • C&Cサーバとの通信経路確立
  • 新たな攻撃ツールのダウンロード
  • 環境調査
  • 他端末への侵入

ESETソリューション

ESET Enterprise Inspector (EEI)

管理者(セキュリティエンジニア)が使用する、以下の機能を持つEDR (Endpoint Detection and Response) 製品。Canonでは、監視業務のアウトソースも受けている。

  • エンドポイント内の脅威検出 (アラート、危険度判定、)
  • 封じ込め (ネットワーク隔離、不正プログラム強制停止)
  • 侵害範囲の可視化

予防対策

自社にはまだ届いていないマルウェアなど、世界で起きている脅威を事前に把握して、従業員教育や注意喚起、啓蒙などの対策。

ESETソリューション

ESET Threat Intelligence (ETI)

情報提供サービスである。ソースは、全世界の1億台以上のセンサーが集めた情報。

  1. 情報源
    • エンドポイント保護プログラム
    • ESET LiveGrid
    • ESET DNA Database
    • ESET Sandboxes
    • 各種ツール、各種ソース
  2. ETI
    • 収集・加工および分析
    • Botnet Feed
    • Malicious Files Feed
    • Domain Feed
    • URL Feed
    • Automated Sample Analysis
    • Early Warning
  3. ユーザー
    • セキュリティサービスプロバイダー
    • 企業・組織のCSIRT (Computer Security Incident Response Team) / SOC (Security Operation Center)

高度サイバー攻撃対策 – Canon –

キャノンが提供するソリューションのESETの説明を元に、サイバー攻撃の今を把握のできます(Mr.Harikiri, 2020/12/20)

https://eset-info.canon-its.jp/business/threat-solution/?utm_source=facebook&utm_medium=cpc&utm_campaign=edr_edtd&fbclid=IwAR2nT2d7dJWV1UwbcI0PBLLdIE26UhiQbboJbNI4oT8Ppykm3YZEeW5HB9A#anc03

関連記事:

[用語] C&Cサーバ ; command and control server ; C2 server ID26182 [用語] script kiddie/準ハッカー [IT] [2022/09/04] ID39862 [用語] IoT ; Internet of Things [2022/12/11] ID41457 [Synology] ITセキュリティ – ランサムウェア対策は,マルチバージョン・バックアップやスナップショットが良いと言われている – Synology NASに当てはめてみた [2020/03/28] ID12628 [IT] COVID-19でクローズアップされるVPN – 繋がらない日本の企業 – これからのICT投資が望まれる – ID13044 [2020/11/16] ID13044 [ICT] Cisco WebEx – テレワークやオンライン授業 – ID13870 [2020/04/20] ID13870 [WP] WordPress – ログイン/アクセス制限に関する設定 [2020/10/09] ID24132 [用語] CIFS ; Common Internet File System – 通信プロトコル ID25964 [IT] DAS、NASそしてSANとは? ~ITの専門家になる~[2023/10/08] ID42230 [AI] 生成AIは言うほど賢くなったか! ? [2023/11/26] ID44474