Categories: セキュリティ

マシンラーニングで守るセキュリティ対策とは

セキュリティ脅威は日々絶えることなく世界中で増加しつつ高度化しています。

ラドウェア社のレポートによると情報漏えいが発生した場合、ブランド毀損やセキュリティ施策、人員配備など様々な要因により約3億円もの被害コストが発生する場合があると報告されています。

また、リモートワークが必要とされる今日の環境において、リモートワークに欠かせないVPN終端装置やVDI(仮想デスクトップ基盤)サーバへの攻撃の増加しており、サービス妨害(DDoS)攻撃を示唆して仮想通貨を要求する脅迫メールなども出回っています。

携帯やスマートフォンを使って簡単に送金ができる便利な電子マネーサービスなどが普及するなか、攻撃者はボットを使いこなし、不正に金融機関等から情報を入手しようとします。

本ブログでは、シスコがOEMで提供するラドウェア社によるマシンラーニングを活用したユニークなアーキテクチャを用い、増加する不正送金や情報漏えいをどのように防ぐか、サービス妨害攻撃や脅迫型DDoSにどう対抗するか、及びリモートワークに欠かせないサービスやアプリケーションを守る対策などをご説明いたします。

 

Radware and Cisco Better Together

クリックして拡大

シスコでは、セキュリティ対策として基本となるFirewall、IPS、VPNに加え、ウェブ、Eメールセキュリティ、認証、多要素認証、マルウェア対策(EDR)、サンドボックス、フロー脅威検出(NTA)、クラウド・セキュリティ、など多様な脅威に対応するポートフォリオを有しています。

加えてラドウェア社のサービス妨害攻撃の対策(DDoS)、アプリケーションファイアウォール(WAF)、BOT対策などが補完されることで、より包括的なセキュリティ対策をお客様に提供することが可能となっています。

 

増加する不正送金や情報漏えいをどのように防ぐか?

 

シスコでは、以下のラドウェア社ソリューションをシスコ型番としてOEM提供しています。

  • Web Application Firewall(WAF)
  • BotManager(悪性Bot対策)
  • DDoS対策

これらを利用して、ランサムDDoS(JPCERTの注意喚起, インターポールの注意喚起)や、昨今ニュースを騒がせることの多い不正送金や情報漏えいを防ぐことが可能となります。

脅威に対応するRadwareソリューション(クリックして拡大)

Web Application Firewall(WAF)

具体的にはWAFを利用して、OWASP Top10(OWASPという団体がレポートでしている流行や大きな被害が続出している警戒をしなければいけないWebセキュリティ項目のTOP10)等をカバーしつつ、最新世代のBOTやAPIに対するBOTアクセスをBotManagerで防いでいくという形です。

BotManager(悪性BOT対策)

BOTは日々進化しており、今日の最新世代のBOTをWAFだけ防ぐことは困難です。

従来型のBOT(第1〜2世代)はIPアドレスであったり、デバイスフィンガープリント(OS, 解像度, UserAgentなど)といった情報を集めてブラックリスト化することができWAFで対応が可能でした。

しかし最新世代のBOT(第3〜4世代)はIPアドレスやUserAgentを巧妙に入れ替えつつ攻撃をすることに加えて、あたかも人間が操作しているかのように(マウスジェスチャやキーストローク)振る舞うことにより、専用のBOTソリューションでなければ判別が難しい状況にあります。

BOT世代変遷(クリックして拡大)

以下は、最新世代のBOTによる被害の例となり、このような被害を防ぐにはBOT専用対策の検討が急務となっています。

  • 決済システムへの不正コードインジェクションによる情報漏えい
  • モバイルアプリのAPI脆弱性をついた情報漏えい
  • 映画やコンサートチケットの転売被害
  • 不正ログイン、偽アカウントの作成
  • フィッシングサイトを作るためにサイト情報を抜き取られる(スクレーピング)
  • SNS等からユーザの個人情報を収集し、データベース化(スクレーピング)

自社はすでにBOTに訪問されているのか? 自分の環境にBOTがすでに潜んでいるのか? 不明な場合は多いかと思いますが、そのようなケースに対応すべくRadware社では無料の診断サービスを実施しています。

Bad Bot Analyzer(BBA)と呼ばれるこのサービスでは、1週間程のサーバアクセスログ(CDN, WAFのログでも対応可)を提供することで、悪意のある BOTのアクセスやどのシステムに関与していそうかというレポートを無料でご利用いただけます。

DDoS対策

また、ローアンドスローなどの新しく高度なDDoSへの対処にラドウェア DDoSソリューションを配備することにより、Webビジネスをさらにセキュアにすることが可能です。

昨今頻発しているランサムDDoSの事例として、ラドウェア社ではないDDoS対策を利用していた金融機関が新しく高度な攻撃によりシステムダウンに追い込まれた例が報告されています。

また、ラドウェアDDoSソリューションはシスコ FirePower上で動作することが可能で、上記金融機関等でラドウェア DDoS + シスコ FirePowerの組み合わせで高度なDDoS攻撃を防いだという事例もあります。

ユニークなアーキテクチャとその優位性

ラドウェアではマシンラーニング(機械学習)を利用して、お客様が簡単に利用できるソリューションを提供しています。例えば、亜種やゼロデイ系の攻撃(DDoSやアプリケーションレイヤ攻撃)があったとしても、定常時の振る舞いや、トラフィックパターンから異常か正常かを判断し、異常の場合にはマシンラーニングを用いてシグネチャを組み上げる、といった自動防御機構も備えています。

また、上記で紹介したソリューションはすべてクラウドサービスとしての提供も可能です。加えて、DDoS/WAFはクラウド提供ライセンスにマネージドSOCのサービスも無料で付加されています。これはセキュリティエンジニア不足の日本においては大きな恩恵があると考えられます。

 

まとめ

クリックして拡大

シスコの多様なセキュリティ対策にラドウェア社のソリューションを加えることでお客様はより広範囲の脅威に対して防御をすることが可能になります。

加えて先日、全世界で提供を発表した、セキュリティを管理を簡素化するCisco SecureXでも、ラドウェア社のソリューションを活用可能で、SecureX が持つ、可視化、自動化、インシデント調査・修復の恩恵も手に入れることが可能です。

NewNormal時代のセキュリティにマシンラーニングを活用したラドウェアのソリューションは、こちらのウェブセミナーでも詳細を紹介しています(過去のウェブセミナー録画)。ぜひご参加、ご体験ください。

 

西 豪宏

国内大手キャリア・SI でのプリセールス SE を経験後、2000 年にシスコに入社。お客様担当 SE、セキュリティ SEなどを経験し、現在はカスタマー・サクセス・スペシャリストのマネージャに従事している。