現在、日本通信が力を入れているモバイルIDS/IDPS。
皆さんがお使いの様々なモバイル端末が遭遇するあらゆるサイバー攻撃や不正侵入を検知して守る技術です。
ただ、皆さんのスマホやタブレットあるいはPCが狙われていると言っても、実際、なかなかピンとこない人も多いのではないでしょうか?
そこで、このコラムでは、当社のモバイルIDS/IDPS「Arxceo」がどのような効果を発揮するのか、具体的な事例を交えて紹介していきます。
初めから欠点のないソフトウェアというものはありません。
どんなソフトウェアにも開発者の意図しない脆弱性があり、インストール後においても様々な更新プログラムが開発されるのはこのためです。
ただ、ソフトウェアを修正するためのセキュリティ更新プログラムが提供される前に、明らかになった脆弱性につけこんだ攻撃が行われることがあり、これを「ゼロデイ攻撃」と言います。ソフトウェアの開発元や提供元は、脆弱性が発見されたら一刻も早く対応策を打ち出すよう努めていますが、更新プログラムやパッチの用意に200日以上要する場合もあり、その間、皆さんのスマホ・タブレット・PCは危険に晒されたままの状態です。
通常のウィルス対策ソフトでは、前もって想定された攻撃に対してしか効果を持ちません。薬に例えるなら、事前に定義された症状に対し、予め決められた通りの効能を発揮するというものです。
ただ、これではゼロデイ攻撃を検知・防御することはできません。
「病名」が事前にリストアップされているか否かにかかわらず、病原菌そのものの作用(リアルタイムのパケットの振舞い)を監視するArxceoのIDS/IDPSなら、これら未想定・不測の事態においても有効な対策をとることができるのです。
2014年9月24日Linux等のシェルとして用いられているBashについての脆弱性が公表されました。 このシェルはサーバーの管理運営などに使われ、またCGIなどでも基幹部分で使用されていたため影響は巨大でした。サーバーを停止できない企業や、代替となるものが用意できないケースでは、パッチが出るまで対応策が極めて限られ、ケースによってはセキュリティーソフトのシグネチャ(攻撃手段定義ルール)更新がくるまでの期間、対応策が無いに等しい状態となり、技術者を大いに困惑させました。
