昨年起こった、Internet Explorerの脆弱性を狙った「Operation Aurora」やWindowsの脆弱性を狙った「Stuxnet」といった一連の事件が、企業をターゲットにしたAPT攻撃の幕開けとなった。

Operation Auroraの場合、Google社を始め、30社を超える米国企業がデータ侵害、知的財産の盗難などの被害を受けた。そして2011年には、世界の石油・エネルギー業界を狙ったNight Dragon攻撃や、SecurIDトークンが危険にさらされたEMC、7700万件もの個人情報が流出したソニー、ロッキード・マーチンが攻撃にさらされた。このような洗練されたターゲット型攻撃から、企業の資産を守るために、マカフィーはセキュリティモデルの早急なパラダイムシフトが必要だとしている。

APT攻撃は、サービスまたはアプリケーションの脆弱性を利用、メモリーまたはディスクにペイロードを作成して実行、制圧完了と、攻撃が3段階に分けられる。
APT攻撃をすべての段階において防ぐためには、ホワイトリスティング技術が不可欠とのことだ。まずは、メモリー保護により、攻撃者が脆弱性を利用できないようにする。もし、攻撃者が脆弱性の利用に成功しても、ペイロードがホワイトリストに記載されていないため、ディスクやメモリーから実行されない。パターンマッチング型のブラックリスティング技術により攻撃を見つけるだけでなく、ホワイトリスティング技術も必要なのだ。

APT攻撃は、経済的または政治的な利益を目的に、テロ組織、活動家団体、犯罪者組織などによって持続的に実行されるサーバー攻撃だ。ターゲットは、主流メディア、政府、軍事企業、学術機関などの組織や、需要が多く機密性の高い情報を管理する権限を持つ個人など幅広い。従来の防御方法だけでは、もう防ぎきれないほどになってきている。
新たにセキュリティアーキテクチャを設計する場合は、ぜひホワイトリスティングの採用を検討してほしいと、マカフィーは警鐘を鳴らしている。

■マカフィー

■ITライフハック
■ITライフハック Twitter

■セキュリティ関連の記事をもっと見る
・東日本大震災の脅威！大地震の2時間後には偽サイトが出現
・マカフィー初のモバイルデバイス管理ソリューション！サイバー脅威からデバイスを守れ
・急増したアップルの脆弱性修正プログラム！マイクロソフトの2倍に
・政府機関などの機密文書を狙う！サイバー攻撃「Night Dragon」の手口とは

ネットワーク超入門講座 セキュリティ編
著者：久米原 栄
販売元：ソフトバンククリエイティブ
(2010-09-29)
販売元：Amazon.co.jp
クチコミを見る