Cisco Japan Blog
Share

セキュアインターネットゲートウェイ(SIG)でEmotetにも対抗


2020年2月20日


先日のEmotetブログ「脅威と対応策」および「メールセキュリティでの防御」に関する続編をお届けいたします。
Emotetにも有効なクラウド・セキュリティ対策についてご紹介いたします。

 

環境の変化

 

2020年にテレワーク実施を検討する企業はさらに増加する見込みであり、働き方改革などでますますリモートワークの導入が進むと想定されます。

シスコのグローバルネットワーキングトレンドレポートによると、世界の58%以上の企業がすでに何らかの形で SD-WANを導入しており、回答者の94%が今後2年以内にSD-WANを導入すると回答しています。

リモートワークやSD-WANなどのクラウドサービスへの直接のアクセスの増加に伴い、組織におけるセキュリティインシデントの68%popup_iconが支店・リモートユーザから始まっているという実態があります。

攻撃者はこのような環境の変化に適応し、正面突破が難しい高度なセキュリティ対策を避け、比較的対策が手薄な場所に狙いを定めています。これはサプライチェーン攻撃に見られる特徴と言えます。

従来はインターネット接続場所を絞り、そこで集中的に高度なセキュリティ対策をすることが効果的でしたが、あらゆるデバイスや場所からインターネットに接続を行う環境においては、セキュリティレベルを維持するために新たなセキュリティ境界が必要になります。

 

新たなセキュリティ境界

 

シスコがご提供するUmbrellaはクラウドサービスで提供され、あらゆるデバイスや場所から直接インターネットへ接続しつつ、高度なセキュリティ対策を実施することが可能となります。

Umbrellaが新たなセキュリティ境界(セキュアインターネットゲートウェイ)となりマルウェア、ランサムウェア、フィッシングサイトなどの脅威を防御します。

 

Emotet感染サイトへのアクセスをUmbrellaがブロックしたと表示

 

インターネットアクセス時に、通信先のIPアドレスを割り出すDNSでの名前解決の時点で悪意のあるサイトとは通信しないように制御を行い、マルウェア感染などの脅威から防御します。これはDNSレイヤプロテクションと呼ばれ、Umbrellaの最大の特徴となります。

セキュアWebゲートウェイの機能も有しており、Webアクセスを中継するプロキシとして、悪意あるサイトへの通信やマルウェア感染から防御し脅威を防ぎます。

加えてクラウド型ファイアウォールや、セキュリティリスクの高いクラウドアプリの利用制限やシャドーITの可視化・制御に有効なCASB(クラウドアクセスセキュリティブローカー)までカバーしています。

 

クリックして拡大

 

まとめ

 

働き方改革・リモートワークなど環境の変化によって、セキュリティ対策が手薄な対象が狙われています。あらゆる場所のユーザ・デバイスから快適かつ安全にインターネットを利用するにはセキュア インターネット ゲートウェイという新たな仕組みが必要になります。

2020年2月18日に発行されたDNSレイヤプロテクションとセキュアWebゲートウェイの効果比較テストpopup_iconでUmbrellaが最上位の結果を出し効果が実証されています。

セキュアWebアクセスのみで増え続けるクラウドの通信を防御するということがはたして効果的でしょうか。検査に必要な帯域が増え、コストに跳ね返ってきます。DNSレイヤで防御し脅威を防ぐのに帯域は必要ありません。Umbrellaは同時にWebアクセスで防御を行う効果も兼ね揃えています。

トライアルはこちらからぜひお試しください。補足情報やシスコ亀岡のこちらのウェブセミナー「テレワークを推進するためのセキュリティ対策 Cisco Umbrella」でトライアルを始めるための情報を入手してください。シスコ福留によるこちらのウェブセミナー「最適な境界セキュリティをクラウドで実現する、シスコ セキュア インターネット ゲートウェイご紹介」でも詳細の情報をご案内しています。

 

Tags:
コメントを書く

1 コメント

  1. ポスト量子ビット株式会社の杉内です.

    弊社代表渡邊の, 情報理論的安全性を根拠とした 2 つの IP について, 製品化に積極的な協業先様を歓迎しています.

    計算困難性に依存した暗号技術ではなく情報そのものをポスト量子技術ですので, 御社の製品との親和性が非常に高いとお見受けし, 連絡を差し上げた次第です.

    ① 情報理論的安全性を根拠とした秘密鍵管理.
    ② 情報理論的に安全を根拠とした鍵配送.

    これらを提供するアルゴリズムです. ① については渡邊の別法人 METEORA SYSTEM Co., Ltd. および METEORA SYSTEM USA , Ltd. Co. を通じ, 日米で商業化の取り組みを進めています.

    本件に関しフィードバックをいただけましたら, サーバ実装例やプロトコルを記した概要資料をお送りしますので御一読いただけましたら幸いです.

    tadahide@protonmail.com