TOP>セミナー/イベント>開催報告>全国自治体が採用!インターネット分離と三大無害化製品セミナー

全国自治体が採用!
インターネット分離と三大無害化製品セミナー

セミナー風景

セミナー開催概要

特定の組織や業種に狙いを定めたサイバー攻撃や、企業や一般消費者を狙った金銭目的のランサムウェア被害が増加の一途をたどっています。
IPAが発表した「情報セキュリティ10大脅威 2017」においても、「標的型攻撃による情報流出」が組織における脅威の第1位となりました。高度化し、攻撃の対象を広げる標的型攻撃は、今や国や重要インフラを担う企業だけでなく、あらゆる組織に経営リスクとして捉えられており、対策が急がれています。そんな中、サイバーセキュリティリスクであるインターネットと、守るべき情報がある内部ネットワークとを分離する「インターネット分離」、またそれを実現する「無害化」の仕組みが注目されています。
2017 年5月30日に開催した本セミナーでは、巧妙化するサイバー攻撃から組織内の情報を守り、急拡大するランサムウェアの被害から組織を守るための手法として、完全なインターネット分離を実現する「Web」「ファイル」「メール」無害化の仕組みについて紹介しました。

1. インターネット分離でリスクの根源を絶つ!
「ダブルブラウザ・ソリューション」

講師:株式会社アシスト
   仮想化事業推進室 参事 斎藤


斎藤


激しさを増すランサムウェア、標的型攻撃

標的型攻撃等のサイバー攻撃や、ランサムウェア対策が急務となっています。
世界的な被害を巻き起こしたランサムウェアのWannaCryですが、今後もこのような規模の世界的な攻撃があることは疑いありません。WannaCryが利用したSMBの脆弱性はあらゆるWindows OSが対象で、ワームタイプで自律的に拡大し、かつ管理者権限を奪われるという最大レベルに危険なものでした。WannaCryの元になったのはNSAが諜報活動に利用してきたEternalBlueだったということです。今回、WannaCryの被害に会われた方には申し訳ないですが、ランサムウェアは、誰にでも感染したことが分かる形で、世界中にサイバー攻撃の怖さを伝えました。そのことから、改めて企業はセキュリティパッチはタイムリーに当てなければならないという認識を強く持ちました。つまり注意喚起を効果的に行ったという意味では、企業のサイバーセキュリティにとって長い目で見ればプラスの出来事だったのではないかと思っています。まだ攻撃者が明らかになっていないので、今回の大騒動が本当に金銭目的だったのかは闇の中です。
次に標的型攻撃の現状ですが、警察庁の発表によると、標的型メール攻撃の報告件数は、2014年1,723件、2015年3,828件、2016年4,046件と、増加を続けています。こちらはランサムウェアとは逆に、ターゲットに気づかれないようにする攻撃になりますから、そもそも情報を盗まれたまま気づかれていないケースが相当数あると考えられます。

サイバーセキュリティ対策のゲームチェンジャー「インターネット分離」

標的型攻撃のプロセスではご存知の通り、標的型メールをターゲットに送りつけ、巧みに添付のマルウェアを開かせたり、不正なWebサイトへ誘導したりして、端末を感染させます。感染した端末は攻撃者の意のままに動かされ、内部ネットワークで感染を拡大し、目的の機密情報が盗み出されるというのが標準的な攻撃プロセスです。この1つ1つのプロセスが巧妙化したり、新種のマルウェアを使い、脆弱性を狙って攻撃してきたりするので、常に先手を取れる攻撃者が圧倒的に有利なゲームとなっています。

国内でも経産省が経営者の意識改革を訴え、IPAが対策を提示し、セキュリティベンダーが既存製品の機能拡張を行い、サイバーセキュリティのスタートアップが新しいアプローチの製品を続々とリリースしていますが、まだ民間の世界は混沌としています。

そんな中、考えられる中で最も徹底的なサイバーセキュリティ対策を、業界を上げて実施したのが自治体です。総務省の主導の元、インターネットと業務ネットワークの分離、重要データを扱う時の認証強化、インターネットへの出口の集約等を全ての自治体で実施しました。

これが、特定業種全てが実施したという意味で日本最大のインターネット分離事例です。インターネット分離は、インターネット側の攻撃者から防御を厚くして守りきる戦略ではなく、「戦わない」という戦略です。ただし、今の時代インターネットを使わずして自治体も企業もその目的を全うできません。そこで、無害化という概念が登場しました。

Webの無害化(仮想ブラウザを使ったブラウザ実行環境の分離)

インターネット分離が行われた環境でインターネットを利用するために、インターネット接続専用のネットワークにインターネット接続専用端末を使うことも当然できますが、そうするとどうしても席を移動する必要があったり、2台持ちのための作業スペースが必要だったりするなど、業務の効率が悪化します。そこで、インターネット接続ネットワークに仮想デスクトップや仮想ブラウザを用意して、その中でインターネット閲覧やメールを行い、画面転送を使って内部ネットワークからでも操作できるようにしました。端末に送られてくるのはHTMLやJavaScript等ではなく、攻撃が入りこむ余地のないただの画像として送られてきます。これがWebの無害化です。

アシストのダブルブラウザ・ソリューション は、仮想ブラウザタイプのWeb無害化ソリューションです。内部ネットワークと仮想ブラウザのあるインターネット接続ネットワークの間にはファイアウォールを設置し、画面転送以外の通信を全て遮断させます。これによって、もし内部のネットワークが別経路からマルウェアに感染しても、インターネット側への出口がなく、情報流出を防ぐことができる仕組みとなっています。

ダブルブラウザの特徴

ダブルブラウザの特徴を4つに分けてご説明します。

RDS CAL 不要の Linux ブラウザにも対応し、低コストで導入可能
実は、画面転送によるWeb無害化は金融系の業界では昔から使われてきました。それが他の業種に波及しなかった理由は、サイバーセキュリティに対する関心の度合いもありますが、MicrosoftのRDS CALが高かったから、というのが最大の理由です。ダブルブラウザはLinuxにも対応しているため、構成によってはMicrosoftのライセンスを必要としません。これによって導入コストはWindows版の半分程度に抑えられることもあります。
さらに、ダブルブラウザはEricomというクライアント仮想化製品をベースに組み立てられていますが、Ericomのライセンス価格は他社製品よりも安価に抑えられており、これも導入コストの低減に貢献します。

ブラウザ実行環境は使うたびに初期化され、安全に利用可能( Linux 版)
ダブルブラウザを使っていればユーザ端末がある内部ネットワークは安全ですが、仮想ブラウザ側が実際にブラウザを実行しているため、マルウェアに感染する可能性があります。しかし、セッションが終われば個々のセッション実行環境は初期化されるため、いつも安心して使うことができます。

ブラウザのお気に入り等、ユーザの利用設定を保存でき、快適性を確保
自分の端末から今まで通りインターネットサイトを見られても、仮想ブラウザの使い勝手が悪ければ、インターネット専用端末で作業したほうがまだよいかもしれません。ユーザが快適に仮想ブラウザを使えるように、ダブルブラウザでは以下の仕組みが散りばめられています。

・仮想ブラウザを起動する際のサーバへのログインが自動で行われるため、最初の閲覧開始までのストレスが軽減されます。最近リリースされたURL自動判別オプションを併用すれば、端末上でクリックしたハイパーリンクがイントラネットであればローカルブラウザ、インターネットであれば、仮想ブラウザが自動的に起動し、ユーザは使うブラウザを意識せずに利用できるようになります。
・お気に入りの保存や、特定プラグイン等を会社のポリシーに合わせて設定可能です。
・仮想デスクトップではありませんが、PDFやOfficeファイルの閲覧も可能です。
・仮想ブラウザで閲覧しているページをローカルネットワーク側で印刷可能です。

多業種に渡り 80 の企業・団体、 15 万ユーザの導入実績
ダブルブラウザは自治体を含め多くの企業、組織に導入させていただきました。その分ご安心してお使いいただけるソリューションとなっています。利用者の規模は数百名の自治体から数万人規模でお使いいただいている会社まで様々です。Ericomは大規模ユーザ環境でも難なく高いスケーラビリティを発揮できる製品となっています。

ダブルブラウザの事例

株式会社みずほトラストシステムズ様 の事例では、ダブルブラウザの検証期間も含めて2ヶ月で導入を完了しています。また、利用開始にあたっては利用手順書を作成し社員に公開することで、特別なユーザ教育等を行わずとも、カットオーバー後に使い方についての問い合わせや使い勝手に関するクレームはまったくなく、混乱も生じさせずリリースできたとのことです。

「ダブルブラウザ・ソリューション」に関するお問い合わせ

ダブルブラウザ・ソリューションは、メール無害化、ファイル無害化と組み合わせての利用も、単体での利用も可能です。いずれの場合でもインターネット分離の効果を得ることができますので、利用ケースに応じて最適な提案をさせていただければと思います。

お問い合わせはこちら



2. 新しいファイルセキュリティのアプローチを提案する「VOTIRO SDS」

講師:株式会社アズジェント
   技術営業部 セールスエンジニア  日吉 様


日吉様


全国自治体に瞬く間に導入されたVOTIRO SDS

昨年の自治体の自治体情報システム強靱性向上において、VOTIRO SDSは47都道府県のうち、43都道府県(2017年3月現在、各自治体での採用も含む)で採用いただきました。まだ採用は増えてきていますので、全国制覇を目指して頑張ってまいります。
自治体において、インターネット側からダウンロードしてきたファイルをLGWAN側に持ってくる際、無害化通信することが総務省から求められています。実は、アンチウィルスやサンドボックス(振る舞い検知)は新種のマルウェアを検知できない可能性があり得るため、非推奨となっています。逆に、一番安全なのは、ファイルを「画像化」してしまうことです。ただし、WordやExcelなどが後で編集できなくなるため、業務に差し障りがあります。そこで、ファイルの体裁を保ちつつファイルに含まれる危険因子を除去できるサニタイズ(無害化)が脚光を浴びました。弊社が扱うVOTIRO SDSは、当時総務省の求める無害化通信の安全基準をクリアし、高い原本性を有する国内唯一の製品だったということもあり、多くの自治体でご採用いただきました。

VOTIRO SDSのサニタイズのステップ

VOTIRO SDSは、アンチウィルスと違い、マルウェアかどうかの「判定」をしません。
その代わりに、全ての対象ファイルの危険因子を除去します。これをサニタイズ(無害化)と呼んでいます。VOTIRO SDSの基本的な動作は大きく2つに分けられます。

○ファイルタイプの判定
Votiro社がMicrosoft等のメーカーから直接入手したファイルフォーマットの情報を元に、サニタイズ対象のファイルの構造を解析し、ファイルタイプを正しく判定します。拡張子は偽装されることもあるため、拡張子ではファイルタイプを判断しません。

○サニタイズの実施
ファイルフォーマットに照らし合わせ、エクスプロイトコードが埋め込まれる可能性のある領域、正しいファイルフォーマットには存在しないはずのデータを削除します。ファイルの中にはPowerPointの様に、Excelや画像ファイルなどの埋め込みオブジェクトが入れ子で存在することがありますが、それらもオブジェクトごとに個々にサニタイズします。

画像は、実はステガノグラフィという手法で画像内にスクリプトコードを潜ませることができてしまいます。VOTIRO SDSでサニタイズしてコードを無効にしても、人間の見た目にはまったく元画像と区別がつきません。

VOTIRO SDSの対応ファイルタイプと導入例

Microsoft Office、PDF、各種画像ファイル、メール添付ファイル、圧縮ファイルに対応しています。今後、自治体で要望の多い一太郎にも対応する予定です。

VOTIRO SDSの導入構成例としては、3つあります。

○ファイルサーバ連携
ファイルサーバの所定の場所にファイルが置かれるとVOTIRO SDSが取り込み、サニタイズし、所定のフォルダに出力します。

○メール連携
DMZに置かれたExchange Edgeサーバ経由でVOTIRO SDSが添付ファイル付きメールを受け取り、ファイルをサニタイズします。その後、社内のメールサーバにリレーされます。

○Webサービス連携
これはWebサーバ側にカスタマイズを要しますが、Webサーバをインターフェースにして、サニタイズ対象のファイルをアップロード/ダウンロードします。

「VOTIRO SDS」に関するお問い合わせ

全国自治体で多くの導入実績を上げているVOTIRO SDSは、他社無害化製品に比べ、ファイルフォーマットを正しく理解しているからこそできる徹底的なサニタイズが可能です。
製品評価のご要望などは以下の宛先までお問い合わせください。

株式会社アズジェント
info@asgent.co.jp
03-6853-7402

3. 国内唯一のメール専門メーカーが提供する
  メールセキュリティソリューション「CyberMail」

講師:サイバーソリューションズ株式会社
   
営業部 ソリューション営業グループ  國分 様


國分様


サイバーソリューションズは国内唯一のメール専門企業

弊社は国内唯一のメール専門企業として、Webメール、アーカイブ、そしてメールの無害化に対応した製品をオンプレミス、クラウドサービスの両方で提供しております。導入実績は1万5000社、ご利用中のメールアカウント数は120万以上に上ります。主力製品であるCyberMailはWebメール一体型であるということが特徴です。このCyberMailにメール無害化機能を付加したのがCyberMail-STです。メールサーバは他社製品を継続利用するという場合は、CyberMail-STGというメール無害化機能のみに特化した製品もございます。
弊社はメール無害化については常に先端を走ってまいりました。鹿児島県で最初にCyberMail-STをご採用いただき、お客様のニーズに合わせた機能拡張を継続してきた結果、約200の自治体様にご採用いただきました。また、民間企業においても金融、教育、病院といった業種を中心にご採用いただいています。
メール無害化は昨年から一気に国内で広がりましたが、その一番の理由は、サイバー攻撃は8割~9割はメールから始まるからだと言えます。
有名な情報漏洩の事件はほとんど全てと言ってよいほどマルウェア添付されたメールや、メール内に仕込まれた不正なWebサイトへのURLリンクが引き金になっています。世界中が頭を悩ませているランサムウェアも始まりはほとんどメールによるバラマキ型攻撃です。
多層防御と標的型メールの訓練を積み重ねても、標的型攻撃となると防御が非常に困難になります。攻撃者は郵便局や配送業者、取引先、面接希望者、時にはコピー機のふりをして、巧妙に、かつ執拗に攻撃を続けます。1台でも感染してしまうと、そこを橋頭堡として徐々に感染を広げていき、最終的に目的であるデータを奪取されます。
つまり、ランサムウェアや標的型攻撃を防ぐためには、訓練や多層防御だけでなく、メールを安全に利用できる仕組み、つまりメール無害化が必要だと考えます。8割~9割の攻撃が入ってくる格好の入口であるメール、これを安全に使えるようになれば感染リスクを大きく下げることになります。

メール無害化の実現方法

前提としてインターネット分離が必要です。メールを受信する業務端末や既存のメールサーバのネットワークとインターネットの間に境界ネットワークを設けます。
境界ネットワークにCyberMail-STを設置し、受信したメールを無害化して、内部ネットワークのメールサーバに無害化されたメールをリレーします。
では具体的にメールの無害化とは何をするのかを説明します。CyberMail-STがメールを受信すると、全ての添付ファイルを画像またはテキストに変換し、添付ファイルのマルウェアを無効にします。またメール本文に仕掛けられたハイパーリンクも外して無効にします。結果、最終的にユーザが受け取るメールは完全にクリーンな状態になります。

無害化された原本の参照方法

添付ファイルの原本はCyberMail-STに保存されているため、インターネットセグメントに設置したEricomの仮想デスクトップやダブルブラウザで原本を開き、端末に画面転送することで、安全に原本の閲覧と編集が可能です。
さらに、原本を内部ネットワークに持ち込みたい場合、Votiro等の連携対応済みのファイル無害化製品を利用すれば原本性の高い状態で、ユーザの端末上で添付ファイルを扱うことができるようになります。

それでもネットワーク分離のハードルは高いという場合

CyberMailではSOPHOS社のリアルタイムアンチウィルスオプションも提供しています。従来型のアンチウィルスでは、パターンファイルにマッチしたものしか検出できず、疑わしいものはメール配送されてしまいます。CyberMail Cloud Protection機能であれば、リアルタイムにクラウド上の最新のマルウェアデータベースにアクセスして疑わしいファイルについても高い確率で検知できます。この結果、一般的なアンチウィルス製品よりもマルウェアの検出失敗率を20分の1に低減することができています。
既にご導入いただいているお客様では、マルウェアへの感染数が激減したとご満足いただけています。

「CyberMail」に関するお問い合わせ

講演内容、製品の詳細につきましては、以下の宛先までお問い合わせください。
サイバーソリューションズ株式会社 営業部
sales@cybersolutions.co.jp
www.cybersolutions.co.jp
0120-550-617(東京本社)
06-4709-0340(関西オフィス)

ダブルブラウザ・ソリューションの詳細が知りたい方へ、資料プレゼント中!

ダブルブラウザ・ソリューションの詳細が知りたいお客様向けに、「ダブルブラウザ・ソリューション紹介資料」を無料でご提供しています。ソリューションの概要から、導入コストを大幅に削減するLinux対応版の詳細、システム構成、導入事例、まで詳しく記載しています。是非ご覧ください。
これ以外にも、Ericom製品紹介資料、導入規模別にまとめた価格/システム構成資料、導入事例集など、多数ご用意しています。貴社の検討状況に応じて、お気軽にお申し込みください。

関連コラム

ラック×アシスト対談記事

情報セキュリティ分野におけるあらゆるサービスに定評のある株式会社ラックより、取締役専務執行役員 CTO 標的型対策本部長の西本逸郎様をお招きして、今すぐに取り組むべき、標的型攻撃への正しい対処法について対談しました。
間違いだらけの日本の標的型攻撃対策を指南します。

ページの先頭へ戻る