Security Days 2016 に行ってきました!!

こんにちは。土曜日担当のtakenemです。
3月3日から東京で2日間開催されたSecurity Days 2016 の2日目に参加してきました。

今回は主にメールの標的化攻撃および情報漏洩対策にターゲットを絞り、情報収集をしてきました。メールのセキュリティ対策はどのベンダーも技術的には同様で、違いはメールスキャン後の照合方法や、スキャン時のパフォーマンスが各ベンダーで色があるようです。

最近は、今まで主流だったメールのばら撒き型攻撃から、標的型の攻撃が流行っています。また割合としては、標的型攻撃のおよそ91%がメールだそうです。最近メディアで取り上げられている標的型攻撃のランサムウェア感染もほとんどがメールによる感染となります。

標的型メールの特徴としては

  • 標的型攻撃の目的は情報窃取
  • 添付ファイルは9割以上が圧縮ファイル
  • 添付ファイルの中身は、実行ファイルが約7割。解凍するとダミーのファイルが表示される。
  • 不正ファイルのダウンロードなどが始まる
  • 送信元は9割がフリーアドレス

TechMatrix社による基調講演の中で、Proofpoint & Palo Alto Networks 2社が提携して行うソリューションが紹介されました。2社の製品における挙動は以下となります。

  • 添付ファイルのメールが届く
  • 判定が出るメール保留
  • 判定できなかったものはProofpoint、Palo Altoの製品に届く
  • 両社のサンドボックス結果に基づいて総合判定が確定
  • フォレンジック情報はダッシュボードで確認

一方、情報漏洩対策としては、Juniper TechnologyのObserveITを聞きに行きました。ObserveITはユーザの動作を記録する製品ですが、ビデオではなく画面キャプチャで記録します。事前に登録された情報からユーザの動作をスコアリングして、危険人物をランキングします。それが驚異の事前対策みたいです。画面キャプチャだけでなく、Linuxなどのサーバの操作記録もできるそうです。こちらの製品は評価版を使えるみたいなので、社内で検証してみる予定です。後日、検証結果を記事にまとめたいと思います。

  • このエントリーをはてなブックマークに追加
  • Pocket