標的型攻撃への対策としての割符の効能について
表題の内容に関し、弊社にお問い合わせがありました。
ここ最近のITセキュリティで注目されるキーワードである、「標的型攻撃」のことです。
これは、組織等の情報資産を管理する仕組み(人的にも)に対し巧妙に働きかけ、ターゲットとする情報資産等を盗み出す攻撃です。
近年、国内でもその攻撃に遭った組織等の事例は枚挙に暇がありません。
前述したように、綿密に組織内の特定個人の行動や日常的な情報交換の状況までも把握した上で仕掛けてくる攻撃です。恐らく、ほとんどの組織・個人がその仕掛けにやられてしまうものと考えられます。
さて、問い合わせのありました秘密分散技術(電子割符)が
標的型攻撃に対し、有効かどうか知りたい。
に対する回答としては、効果があります。
攻撃対象となるターゲットデータ等を、割符化して各割符を個別適切に管理しておけば良いのです。
適切に割符化処理し且つ、個々の割符を管理していれば、標的型攻撃を行なうマルウエア等がファイルを持ち出そうとしても、無意味な割符ファイルしか持ち出せないか、そもそも対象となる情報が割符化されて存在しないかのいずれかになり、攻撃対象の情報資産が盗まれてしまう可能性が残るのは、原本情報の状態で情報端末やストレージ等に管理されている期間のみとなります。
つまり、攻撃するマルウエアは割符を適切に情報管理に導入している組織からは、容易にターゲットとなる情報資産を価値ある状態で盗み出すとができなくなりますので、既存の効果の認められる仕組みと併用することで更に大幅にリスクを低減できることになります。
加えて最近市場に供給されているマルウエア監視ツールがあれば、割符化された無意味なファイル等に対しそれらマルウエアが動作した瞬間を見逃さず対処してくれるでしょう。
これは、それらマルウエア監視ツール等にとっては予行演習とも言えるイベントとなりますので、いざ本番となった際に同様な攻撃があったとしても、すでにそれは未知の攻撃ではなく、既知の攻撃への対処になる可能性があることを意味しますので、ここでも脅威が大幅に低下します。
現在GFIでは、そのような他のセキュリティ商品等と併用し、セキュリティ効果を相乗的に高めることができる割符を用いた判りやすいエンドポイントセキュリティツールや標的型攻撃対策ツールの商品化検討中です。
近く、皆様にお知らせすることができると存じます。
秘密分散技術(電子割符)は、このようにして皆様のITリスクを最小化することに役立ちます。
本件に関しご質問等ありましたら、
まで、お問い合わせ下さい。
本件に関する最近の弊社公開情報:
- ISMS再取得に向けた情報管理システム実験等
http://www.gfi.co.jp/01news20140326_344.html