未分類のWebサイトによる攻撃を防御!

未分類のWebサイトによる攻撃を防御!

悪意のあるリンク対策

 92%の組織が、不審なメールやリンクを識別して避けるようエンドユーザに指導
 侵害の約44%でソーシャルエンジニアリング(*)の手法が使われており、フィッシングが最も一般的

有害サイトのフィルタリングは、悪意の攻撃に対しては役に立たない

Webサイトを分類化してアクセス可否を制御する手法(Webフィルタリング)は、インターネットが一般に使われるようになった早い時期から普及しています。ユーザが望ましくないコンテンツにアクセスするのを防ぐのには有効な方法ですが、悪意の攻撃を防ぐことには役に立ちません。

悪質サイトの情報を収集して登録する仕組みの多くが自動化されていますが、Webサイト全体の2/3が暗号化されている現在、マルウェアはSSL / TLSを使ってWebプロキシや検出ベースのセキュリティツールに対して自身の痕跡をあいまいにできてしまい、暗号化されたデータストリームの中に潜んでいるケースも多々あります。こうなると、外部から検知して判定するのは非常に困難です。

またWebサイトの分類化の仕組みが不正確・不完全であったり、技術的に旧式である等、セキュリティツールとしては効果がなくなっているものも珍しくありません。有害サイトの所有者は頻繁にサイトのコンテンツを変更することで、簡単にこのようなセキュリティ対策をかいくぐることができます。Webサイトが有害サイトとしての登録を回避するために、他にも以下の手口が知られています。

  • アルゴリズムを用いて新しいサイトをすばやく自動的に拡散
  • ファストフラックスDNSの変更や、サイトのリダイレクトなど
  • サイトの評価や過去のランキングを不十分になるようにしておく
  • 自動分類化できるサイトのコンテンツが少なすぎるようにしておく
  • ファイルのダウンロードをSSL / TLS暗号化によってあいまいにする
  • アクセスを妨げるための有償化やログインを要求
  • 外からアクセスするためのリンクがなく、URLを直接指定する必要があるサイト
  • Webに氾濫するスパイダーやボットを避けるために調整されたダークWebサイト
  • マニュアルサイトのレビューアから分類のためのデータのバックログを過剰に蓄積する

未登録のWebサイトをすべて遮断すればネットワークの保護にはなりますが、ユーザの生産性は著しく阻害され、ストレスになります。手動での例外設定の管理は非効率的で誤りも多く、ますます高度になっているマルウェア攻撃に対する保証にはなりません。

(*)特別な情報通信技術を使用することなく、人間の心理的な隙や行動のミスにつけ込む手口。例えば知らない送信者からのメールよりも、見慣れた取引先を模したアドレスからのメールの方が油断してしまう、など。

HP Sure Click Enterprise powered by Bromium

HP SCEは未分類のWebサイトによる攻撃を防御!

ユーザが危険を冒すことなく、すべてのWebサイトに安心してアクセスできるようになります。
分類を逃れたWebサイトに潜むマルウェアから資産を保護できます。
ITセキュリティ管理者の負担になる、例外設定登録をするための長大なレビューの参照をせずに済むようになります。

ブラウザタブや文書はPCとは分離された安全な「マイクロ仮想マシン」内で実行

HP Sure Click Enterprise(略称:SCE、旧製品名:Bromium)は仮想化ベースのセキュリティ技術を採用しているため、ユーザがWebサイトにアクセスすると個々に独立した安全なブラウザタブでそれぞれのWebサイトを開きます。同様にダウンロードしたファイルも安全なマイクロ仮想マシン(MicroVM)内で展開します。はハードウェア強制型の隔離機能を採用しており、ブラウザタブや文書の各々がPCとは隔離された安全なMicroVM内で実行されます。

ブラウザや悪意のあるファイルダウンロードを通じて持ち込まれた脅威は、既知 / 未知を問わず、独自の安全な領域に隔離されます。ブラウザタブとダウンロードされたファイルは、二次汚染を防ぐためにホストから ― そして他のすべてのタブやアプリケーションからも ― 完全に切り離されます。そのためもし脅威が存在したとしても、物理的に行き場はありません。そしてブラウザタブやダウンロードされたファイルを閉じると、脅威もMicroVMと共に終了します。

防御した脅威の情報はHP Sure Controllerに送られ、ネットワーク上にある他のすべてのSCEデバイスと共有されます。そしてその後のインフラストラクチャの強化や全体的な攻撃対象地点の削減に役立ちます。

 未分類のWebサイトであってもセキュアにアクセス

未分類のWebサイトであってもセキュアにアクセス

SCEの利用により、ITセキュリティ管理者の介在なしで未分類のWebサイトを含む、どのようなURLに対しても安全にアクセスできます。
一般に使用されるMicrosoft Officeファイル / PDFファイル / スクリプトファイル / リッチメディアコンテンツのすべてを含め、未分類のWebサイトからのコンテンツをダウンロードして開くことができます。

 リアルタイムで脅威の情報を共有

リアルタイムで脅威の情報を共有

適応性に富む情報の活用で、防御壁をかいくぐってくる攻撃を特定、阻止し、ネットワーク全体でリアルタイムで脅威のデータを共有し、SOCに完全なキルチェーン分析を提供することができます。

 セキュリティの省力化と費用削減

セキュリティの省力化と費用削減

SCEのアラート機能を使用することで、対応優先順位付けの時間を劇的に減らすことができます。それにより過検知の情報へのリソースの浪費を避け、再構成や再構築、緊急パッチなどを減らすことが可能になります。

 継続的な保護を実現

継続的な保護を実現

SCEは仮想化ベースのセキュリティ技術でハードウェア強制型のアプリケーションを実現しているため、最先端の検出ソフトさえも簡単にすり抜けてしまう未知の脅威や、検知を避けるため都度ファイルの状態を変えるポリモーフィック型のマルウェアに対しても有効です。

[ PCの安全を100%守る ]… 2013年以降、HP SCE (Bromium)は推計20億以上のMicroVMが実行されましたが、侵害報告件数はゼロです。(米国Bromium社調べ