ブルーコート、暗号化されたトラフィックに潜む セキュリティリスクを公開
[15/01/15]
提供元:PRTIMES
提供元:PRTIMES
増大する「可視性の無効化」が企業に潜在的脅威をもたらす
ブルーコートシステムズ、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表
ブルーコートシステムズ合同会社(本社:東京都港区、以下ブルーコート)は本日、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表しました。本調査では、プライバシーへの配慮を目的とした暗号化技術の使用が、暗号化されたトランザクションにマルウェアを仕掛けるサイバー犯罪者にとって、有利な環境を創出し、マルウェアを検出するために必要となる高度なテクノロジーを弱体化させていることが報告されています。
プライバシーへの懸念が高まる中、企業、消費者が運用する多種多様なWebサイトでの暗号化の使用は増加しています。Alexaによってランク付けされているWebサイトの世界トップ10の8つは、サイト全体または一部でSSL暗号化技術を利用しています。たとえば、Google、AmazonおよびFacebookのような大手テクノロジー企業は、SSL暗号化を使用して送受信されるすべてのデータの安全性を担保するため、「常時HTTPS」モデルに切り替えました。
ファイルストレージ、検索、クラウド型ビジネスソフトウェアおよびソーシャルメディアなどのビジネス上重要なアプリケーションは、送信中のデータを保護するために暗号化を長く使用してきました。しかしながら、多くの既存のセキュリティデバイスが悪意のあるSSLの使用を識別できないため、SSLトラフィックに対する可視性の欠如は、多くの企業にとって潜在的脆弱性となっています。結果として、脅威は、暗号化によってネットワークセキュリティをすり抜け、従業員の情報や企業の機密データを企業内のどこからでも漏洩させることができます。Blue Coat Labsは、標準的な7日間で、マルウェアの命令や制御のためにHTTPS暗号化プロトコルを使用しているサイトに関するセキュリティ情報についての100,000を超えるリクエストをお客様から受け取ります。
可視性の無効化
ブルーコートの最新のセキュリティレポート「2014年 セキュリティレポート - 可視性の無効化」では、HTTPS通信が可視性の欠落につながり、企業にとっての脆弱性になると説明しています。サイバー犯罪において暗号化されたトラフィックの使用が拡大している理由は、下記の通りです。
-マルウェアのオペレーターは、暗号化によって企業が攻撃を見つけることができないと考えているため、クローキングとして暗号化を使用するマルウェア攻撃は複雑になる必要はありません。機密情報を簡単に送信できる不満を抱く部内者または悪意のある部外者によって、深刻な情報漏洩が行われています。「1日限定サイト」などの短期間限定のウェブサイトに暗号化を適用し、マルウェアの侵入または窃盗データの流出をSSL経由で実行することで、企業は完全に攻撃に気が付くことがないため、マルウェアの阻止、検出または対応することができません。
加速する暗号化の使用は、多くの企業においてネットワークを出入りする正規の企業情報の追跡・管理を不可能にすることを意味します。これは、企業にとって盲点となっています。2013年9月から12ヶ月間にわたって、ブルーコートの調査員が週平均で受け取ったセキュリティ情報リクエストの11〜14%は、暗号化されたウェブサイトに関する質問でした。
暗号化されたトラフィックに潜む単純なマルウェアの脅威の1つの例としてDyreが挙げられます。広く配布されたDyreは、ウクライナで発生したパスワード窃盗型のトロイの木馬ウィルスです。当局が最も成功したトロイの木馬のマルウェアの1つであるZeusを停止させた後、Dyreは単純に暗号化を追加することで、急速にその地位を確立しました。現在Dyreは、世界的大企業を標的として設定し、ソーシャルセキュリティ番号、銀行口座情報、保護医療情報、知的財産へ不正アクセスしています。
ブルーコートの最高セキュリティ戦略責任者であるヒュー・トンプソン博士(Dr. Hugh Thompson)は次のように述べています。「個人のプライバシーと企業の機密保持との間の綱引きは、企業ネットワークでSSLを使用する新手のマルウェア攻撃の進入を許し、全員のデータを危険にさらします。企業では、お客様のデータを保護し、規制・法令の順守するため、暗号化されたトラフィックに潜む脅威を発見・特定するための可視性と、従業員の機密も確実に保持するためのきめ細かな制御が必要となります」
セキュリティとプライバシーを保護
企業の機密保持の要求は、個人情報保護方針と法令順守とのバランスを取る必要があります。なぜなら、会社の方針と法令順守の要件が地域によって、企業、業界ごとで異なる可能性があるため、企業はそれぞれのビジネスニーズを満たすために、柔軟で設定可能かつカスタマイズ可能な標的型の暗号解読機能が必要となります。企業が暗号化されたトラフィックに潜む脅威と闘いながら、会社の方針や法令への順守を支援するため、ブルーコートは企業内で課題をまとめる際にITセキュリティ部門が考慮するべき重要なポイントのリストを作成しました。このリストは、「可視性の無効化」レポートをご覧ください。
レポートの入手方法
当セキュリティレポート(日本語版)は、次のサイトからダウンロードしてご覧ください:
2014 セキュリティレポート - 可視性の無効化 http://dc.bluecoat.com/APAC_Q3FY15_JP_ETM_Report
また、暗号化トラフィックに潜む脅威を可視化する方法に関する新しいE-ガイドは https://www.bluecoat.com/ja-etm-guide からダウンロードしていただけます。E-ガイドのハイライトは次になります:
- 暗号化されたトラフィックはどのように増大し、どのように悪用されているか
- リスクを軽減するために企業が直面する課題
- 暗号化されたトラフィックの盲点を取り除くための実用的な指針
ブルーコートシステムズ、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表
ブルーコートシステムズ合同会社(本社:東京都港区、以下ブルーコート)は本日、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表しました。本調査では、プライバシーへの配慮を目的とした暗号化技術の使用が、暗号化されたトランザクションにマルウェアを仕掛けるサイバー犯罪者にとって、有利な環境を創出し、マルウェアを検出するために必要となる高度なテクノロジーを弱体化させていることが報告されています。
プライバシーへの懸念が高まる中、企業、消費者が運用する多種多様なWebサイトでの暗号化の使用は増加しています。Alexaによってランク付けされているWebサイトの世界トップ10の8つは、サイト全体または一部でSSL暗号化技術を利用しています。たとえば、Google、AmazonおよびFacebookのような大手テクノロジー企業は、SSL暗号化を使用して送受信されるすべてのデータの安全性を担保するため、「常時HTTPS」モデルに切り替えました。
ファイルストレージ、検索、クラウド型ビジネスソフトウェアおよびソーシャルメディアなどのビジネス上重要なアプリケーションは、送信中のデータを保護するために暗号化を長く使用してきました。しかしながら、多くの既存のセキュリティデバイスが悪意のあるSSLの使用を識別できないため、SSLトラフィックに対する可視性の欠如は、多くの企業にとって潜在的脆弱性となっています。結果として、脅威は、暗号化によってネットワークセキュリティをすり抜け、従業員の情報や企業の機密データを企業内のどこからでも漏洩させることができます。Blue Coat Labsは、標準的な7日間で、マルウェアの命令や制御のためにHTTPS暗号化プロトコルを使用しているサイトに関するセキュリティ情報についての100,000を超えるリクエストをお客様から受け取ります。
可視性の無効化
ブルーコートの最新のセキュリティレポート「2014年 セキュリティレポート - 可視性の無効化」では、HTTPS通信が可視性の欠落につながり、企業にとっての脆弱性になると説明しています。サイバー犯罪において暗号化されたトラフィックの使用が拡大している理由は、下記の通りです。
-マルウェアのオペレーターは、暗号化によって企業が攻撃を見つけることができないと考えているため、クローキングとして暗号化を使用するマルウェア攻撃は複雑になる必要はありません。機密情報を簡単に送信できる不満を抱く部内者または悪意のある部外者によって、深刻な情報漏洩が行われています。「1日限定サイト」などの短期間限定のウェブサイトに暗号化を適用し、マルウェアの侵入または窃盗データの流出をSSL経由で実行することで、企業は完全に攻撃に気が付くことがないため、マルウェアの阻止、検出または対応することができません。
加速する暗号化の使用は、多くの企業においてネットワークを出入りする正規の企業情報の追跡・管理を不可能にすることを意味します。これは、企業にとって盲点となっています。2013年9月から12ヶ月間にわたって、ブルーコートの調査員が週平均で受け取ったセキュリティ情報リクエストの11〜14%は、暗号化されたウェブサイトに関する質問でした。
暗号化されたトラフィックに潜む単純なマルウェアの脅威の1つの例としてDyreが挙げられます。広く配布されたDyreは、ウクライナで発生したパスワード窃盗型のトロイの木馬ウィルスです。当局が最も成功したトロイの木馬のマルウェアの1つであるZeusを停止させた後、Dyreは単純に暗号化を追加することで、急速にその地位を確立しました。現在Dyreは、世界的大企業を標的として設定し、ソーシャルセキュリティ番号、銀行口座情報、保護医療情報、知的財産へ不正アクセスしています。
ブルーコートの最高セキュリティ戦略責任者であるヒュー・トンプソン博士(Dr. Hugh Thompson)は次のように述べています。「個人のプライバシーと企業の機密保持との間の綱引きは、企業ネットワークでSSLを使用する新手のマルウェア攻撃の進入を許し、全員のデータを危険にさらします。企業では、お客様のデータを保護し、規制・法令の順守するため、暗号化されたトラフィックに潜む脅威を発見・特定するための可視性と、従業員の機密も確実に保持するためのきめ細かな制御が必要となります」
セキュリティとプライバシーを保護
企業の機密保持の要求は、個人情報保護方針と法令順守とのバランスを取る必要があります。なぜなら、会社の方針と法令順守の要件が地域によって、企業、業界ごとで異なる可能性があるため、企業はそれぞれのビジネスニーズを満たすために、柔軟で設定可能かつカスタマイズ可能な標的型の暗号解読機能が必要となります。企業が暗号化されたトラフィックに潜む脅威と闘いながら、会社の方針や法令への順守を支援するため、ブルーコートは企業内で課題をまとめる際にITセキュリティ部門が考慮するべき重要なポイントのリストを作成しました。このリストは、「可視性の無効化」レポートをご覧ください。
レポートの入手方法
当セキュリティレポート(日本語版)は、次のサイトからダウンロードしてご覧ください:
2014 セキュリティレポート - 可視性の無効化 http://dc.bluecoat.com/APAC_Q3FY15_JP_ETM_Report
また、暗号化トラフィックに潜む脅威を可視化する方法に関する新しいE-ガイドは https://www.bluecoat.com/ja-etm-guide からダウンロードしていただけます。E-ガイドのハイライトは次になります:
- 暗号化されたトラフィックはどのように増大し、どのように悪用されているか
- リスクを軽減するために企業が直面する課題
- 暗号化されたトラフィックの盲点を取り除くための実用的な指針