はじめに
外部脅威とは、組織のネットワークの外部から発生するサイバー攻撃を指します。
例えば、
マルウェア攻撃
ランサムウェア攻撃
DDoS攻撃
フィッシング攻撃
などが挙げられるでしょう。
現代のビジネス環境では、これらの脅威が急速に増加しており、組織内の重要なデータに対して大きなリスクをもたらしています。
IPA(情報処理推進機構)により公表される「情報セキュリティ10大脅威 2024 [組織]」は前年に発生したセキュリティ事案の社会的な影響を勘案し決定されたもので、組織に与える影響度の高い脅威のトレンドを把握することが可能です。
今年発表された「情報セキュリティ10大脅威 2024 [組織]」によれば、1位に「ランサムウェアによる被害」、2位に「サプライチェーンの弱点を悪用した攻撃」、4位に「標的型攻撃による機密情報の窃取」、5位に「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしており、外部脅威によるリスクが高いことが把握できます。外部脅威に対抗すべく適切に対処することが企業のビジネスにとって重要と考えます。
この10大脅威というは、2023年に発生した社会的に影響が大きかったと考えられるセキュリティ事案から決定されたものです。
上記のような外部脅威がこの10大脅威にランクインしているということは、外部脅威によるリスクが増しており、適切に対処する必要があることを示しています
この外部脅威から組織を守るために必要な対策の一部が、本記事の内容となっている「IPS(侵入防止システム)」、「アンチマルウェア」です。
Cato Cloudは、外部脅威に対抗するために、強力なIPS(侵入防止システム)・アンチマルウェア機能を有しています。
本記事では、Cato CloudのIPS・アンチマルウェア機能にフォーカスし、これらの機能がどのように外部脅威から守ってくれるのかについて、解説します。
IPS機能とは?
IPSとは、Intrusion Prevention System(侵入防止システム)の略で、不正なアクセスや異常な通信を検知し、ブロックする機能です。
Cato CloudのIPS機能では、既知のエクスプロイト(不正な動作や攻撃を行うプログラム)だけでなく、未知のエクスプロイトに関しても保護します。
また、インターネット通信だけでなく、拠点間のWAN通信、クラウドの通信、リモートユーザーとの通信など、すべてのトラフィックに対してこのIPS機能が適用されます。
このIPS機能によって、組織内へのマルウェアやランサムウェアなどの侵入を防ぐことができ、安全に日々の業務ができるでしょう。
Cato CloudのIPS機能の特徴
Cato Cloudが持つIPS機能には、以下のような特徴があります。
AI・機械学習によるリアルタイム検査で、フィッシングとマルウェアから保護できる
ランサムウェアの配信を防止し、横方向に展開されるのを防ぐ
新たな脅威に対しても、仮想パッチがすぐに提供されて保護できる
クラウドベースであるため、シグネチャのチューニングやアップデートといったメンテナンスが不要
エクスプロイトの防止だけでなく、業務に必要のない特定の地域との通信(インバウンド・アウトバウンド・両方)をブロックできる
他のセキュリティ機能とも統合されたSASEソリューションの一部であるため、アプリケーションカテゴリやユーザー認証、URL分類、ターゲットリスクスコアなどとも連携した、強力な可視化を提供できる
Cato Cloud独自のAI管理型脅威インテリジェンスにより、誤検知がほぼゼロ
このように、Cato CloudのIPS機能は、SASE製品ならではの強力な特徴があり、従来のIPS製品では実現することができない機能を有しています。
これらの特徴についてもっと詳しく知りたい場合は、「侵入防御システム(IPS) | Cato Networks」を御覧ください。
アンチマルウェア機能とは?
アンチマルウェア(Anit-Malware)とは、悪意を持って作成された、不審な挙動や攻撃を行うプログラム(マルウェア)を防ぎ、対策を行う機能です。
ウイルスやスパイウェア、トロイの木馬、ランサムウェアなどから組織内のリソースを守ることができます。
最近は、組織の従業員や関係者をターゲットにした「標的型攻撃メール」の事象も増加傾向にあり、標的型攻撃メールに引っかかると、知らないうちにマルウェアを組織内に持ち込んでしまうことがあります。
マルウェアは意外と身近に潜んでいるもので、組織を通してこれらを防御する必要があるのです。
Cato Cloudのアンチマルウェア機能の特徴
Cato Cloudのアンチマルウェアは、次世代型のアンチマルウェア(NGAM - Next Generation Anti-Malware)です。
バックボーンには、高度なヒューリスティックや機械学習アルゴリズムが採用されており、未知のマルウェア(ゼロデイマルウェア)に対しても高い精度で検出することができます。
Cato CloudのNGAMには以下のような特徴があります。
SentinelOneとの連携で、ゼロデイ脆弱性を悪用したマルウェアや、ポリモーフィック型マルウェアをリアルタイムで検知
詳細で柔軟なポリシーを設定でき、その設定はクラウドを通してインターネット通信・WAN通信・クラウドとの通信・リモートユーザーとの通信に即座に適用される
TLSインスペクション(暗号化された通信の復号)をしても、パフォーマンスを落とすことなく機能し、すべてのトラフィックを対象に可視化が可能
多くのファイル形式に対応し、ネスト化されたアーカイブファイルや暗号化されたファイルもスキャンする
アンチマルウェアエンジンやシグネチャは常に最新
これらの特徴についてもっと詳しく知りたい場合は、「次世代アンチマルウェア(NGAM) | Cato Networks」を御覧ください。
IPS・アンチマルウェアを含むセキュリティ機能を、ポイントソリューションで対応するデメリットとは?
従来、セキュリティの課題を解決するためには、IPSやアンチマルウェアなどそれぞれの機能ごとに個別の製品を導入する必要がありました。
このように1つの機能に対して1つの製品で解決することをポイントソリューションでの解決と表現することがあります。
ポイントソリューションという表現からも示唆されますが、ポイントソリューションで解決される課題は限定的です。
ポイントソリューションでの解決を目指す結果、必要なセキュリティ機能が増えるたびに、新たなハードウェアやソフトウェアが次々と導入され、システムが複雑化していく傾向がありました。
従来の方法では以下のような弊害が起こります。
セキュリティ機能に比例して製品が増えていくため、管理が煩雑となり、管理コストが増大する
それぞれの機器ごとに更新やメンテナンスを行う必要があり、コストや工数が増加する。
ログを監視するには、それぞれの機器に個別にアクセスする必要がある。
インシデントが起こった場合に、どのセキュリティ機能に問題があったのかを特定するのに時間がかかる
トラフィックが、数珠つなぎのセキュリティ機能を通るたびに、復号化と暗号化を繰り返す必要があり、ネットワークパフォーマンスが低下する
ポイントソリューション vs SASEソリューション
ポイントソリューションと比較してSASEソリューションには、以下のような特徴があります
完全なクラウドサービスであるため、ネットワーク機能やセキュリティ機能ごとに物理媒体を設置する必要がない(ソリューションによっては、SASEネットワークに繋がるための媒体を置く必要がありますが、その1つで済むことがほとんどです)
完全なクラウドサービスであるため、アップデートやメンテナンスはオンラインで自動的に実施され、手動によるメンテナンスの必要がない。
ネットワーク(SD-WAN)機能と、セキュリティ機能(IPS・アンチマルウェア・ファイアウォール・CASB・DLP・RBI・XDRなど)が一つに統合されており、個別に製品を導入する必要がない。
すべての機能が統合された単一のダッシュボードで可視化が可能
上記のように、SASEソリューションには、ポイントソリューションでは実現できない特徴があります。
管理コストやネットワークパフォーマンスはセキュリティとトレードオフの関係ととらえられますが、SASEの特徴から管理コスト、ネットワークパフォーマンス、セキュリティのすべてにおいてメリットを享受することが可能です。
まとめ
いかがでしょうか?
ご覧のように、Cato Cloudには、SASEソリューションならではの強力なIPS・アンチマルウェア機能を有しております。
また、今回紹介したセキュリティ機能を導入する際に、ポイントソリューションではなくSASEソリューションを選択することで、どのような恩恵が受けられるのかも理解できたかと思います。
IPS・アンチマルウェア機能は、Cato Cloudがもつセキュリティ機能の一部にすぎません。
ぜひ、PoC等を通じてCato Cloudの良さを体感してみてください。
製品に関するお問い合わせや導入に関する相談等、お気軽にお問い合わせください。
Comments