本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。
パケットキャプチャソリューション
ネットワーク監視ソリューション
ENG

最新NEWS&イベント情報

【製品情報】SYNESIS For Cybersecurity(SYNESISとサイバーセキュリティ)

**ホワイトペーパー全文は東陽テクニカ SYNESISカタログダウンロードコーナーからダウンロードが可能です(ダウンロードには東陽テクニカ会員サイトへの登録が必要です)**

 

Introduction/はじめに

2017年の5月に、 “WannaCry”というクリプトワームが放たれ、世界中のデータセンターに混乱を引き起こしました。いくつかの推計によると、このクリプトワームは150カ国の200,000以上の組織に影響を与えました。

※1 ワームの形で広がり、被害者のデータを暗号化するマルウェアの一種

 

WannaCryはランサムウェアとして知られているクリプトワームのクラスに属し、その動作方法は特に危険です。このクリプトワームは既知の脆弱性を踏み台として侵入し、Windowsオペレーティングシステム(OS)を攻撃します。そしてファイルを暗号化し、ファイルを復元するための暗号化キーと引き換えに身代金を要求します。もしユーザーのファイルがこのクリプトワームに感染し、身代金を支払わなかった場合、ユーザーがファイルを開けなくなってしまいます。さらに、このクリプトワームは自己拡散能力を持ち、ネットワークからネットワークへと伝播することも可能なため、遠い・近いに関わらず広範囲のネットワークに被害をもたらすのです。

このクリプトワームが放出されてから1ヵ月後の間に、暗号化キーの入手のために犠牲者が支払った総額は130,000USドルを超えると言われています。Microsoftと英国政府はある特定の国が放ったのではないかと疑っています。

 

それからのちの2018年3月末、ジョージア州アトランタ市の職員は、依然としてシステムが完全に運用可能とはいえない状態であることを報告しました。前の週に受けた広範囲に渡るランサム攻撃の影響によるもので、多くの職員がインターネットやメールへのアクセスを自由に行えず、コンピュータの代わりにペンと紙を使ったアナログ作業で公務を行っているとのことでした。

 

一方、世界で最も”忙しい”国際空港であるハーツフィールドジャクソンアトランタ空港では、アトランタ市が受けたランサムウェアの拡散を防ぐため、予防措置としてWi-Fiアクセスを遮断しました。ハッカーは最終的に51,000USドル相当のビットコインによる身代金支払いを要求しましたが、WiFiシステムの停止等による生産性の低下によるコストははるかにそれをしのぐものでした。この2つの最近の出来事は、私たちのデジタルインフラがサイバー攻撃のリスクにさらされていることを改めて浮き彫りにしました。

 

LIMITATIONS OF NETWORK SECURITY APPLIANCES/ネットワークセキュリティ装置の限界

ネットワークフォレンジックの分野は、デジタルフォレンジックの流れの一つです。具体的にはネットワークの監視や後の詳細な解析に必要となるネットワークトラフィックのキャプチャなどです。企業や組織は、過去のネットワークの記録を完璧に持つことで初めてフォレンジックの目的を達成し、攻撃からの防御というネットワークフォレンジックの恩恵を受けることができるのです。

 

組織が成長するにつれて、生み出し、受け取るトラフィック量は増えていきます。 情報システム部門はメタデータ形式でトラフィックの長期間記録を保存しているかもしれませんが、最も包括的で総合的に役立たせるためにはパケットで情報を持つことが重要です。しかし、一般的にはすべてのパケットを記録することは不可能です。トラフィックのスピードが速すぎたり、保存用ストレージの容量が限られることにより、パケットが失われる場合があるからです。

 

多くのサイバーセキュリティ関連企業が提供する最新のセキュリティ機器は、マルウェア、ウイルス、トロイの木馬、およびWannaCryのようなクリプトワームから組織を守るように設計されています。このようなセキュリティ機器はまず企業の最初の防衛線となります。さらにこれらの機器は、マルウェアの最新のシグネチャプロファイルを検出できるよう、頻繁にアップデートされます。

 

これらのネットワーク機器は、パケットレベルでのリアルタイム分析に適するように設計されています。しかしその特長自体が、サイバー攻撃に対応し、識別して戦うためのいくつもの実証された能力が欠如していることを示しています。例えば、これら機器は通常記憶容量が限られており、大きな容量、特に高速トラフィックのデータは保存できません。このことは一度攻撃が行われるとフォレンジック用機器としての能力が制限されてしまうことを意味しています。フォレンジックの基となる情報がなければ、攻撃の元凶となるデータそのもののパケットやフローを調べる方法がなくなってしまうのです。

 

COMBATTING CYBERSECURITY THREATS WITH SYNESIS/

サイバーセキュリティの脅威にSYNESISと共に闘う

********************************

**ホワイトペーパー全文は東陽テクニカ SYNESISカタログダウンロードコーナーからダウンロードが可能です(ダウンロードには東陽テクニカ会員サイトへの登録が必要です)**