FFRI、Windows 10のセキュリティ技術に関する検証結果を公開 〜組織におけるWindowsのセキュリティ対策としてのフレームワークを推奨〜
[17/05/25]
提供元:DreamNews
提供元:DreamNews
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、2017年5月25日、Microsoft社のWindows 10のセキュリティ技術に関する検証結果をホワイトペーパーとして公開いたしました。
FFRIは国内で独自の研究開発活動を展開しているセキュリティベンダーとして、日本マイクロソフト株式会社(本社:東京都港区、代表取締役 社長:平野拓也、以下 日本マイクロソフト)からの依頼を受け、サードパーティ・セキュリティベンダーとしての世界初(※1)のWindows10 のセキュリティリスクに関するホワイトペーパー「Windows 10 セキュリティリスク抑制効果調査報告 Phase1」を2016年6月に公開しており、その続編となる、第2弾ホワイトペーパー「Windows 10セキュリティ評価支援報告書 Phase2」をこのたび公開いたしました。
※1 日本マイクロソフト株式会社調べ
FFRIによる検証結果 〜組織におけるWindowsのセキュリティ対策のフレームワークを推奨〜
サイバー攻撃の深刻度は増しており、セキュリティ製品による対策だけではなく、OS等のシステムそのもののセキュリティレベルを維持することが重要となっています。 このような観点からDoD(米国国防総省)などの高いセキュリティレベルを要求される組織でも導入が進められているMicrosoft社のWindows 10のセキュリティ機能について評価を行いました。
Windows 10では、これまでに導入をされたセキュリティ機能に加え、ハードウェアレベルのセキュリティ機能、新たな脆弱性攻撃対策、Path-the-Hashと呼ばれる資格情報を奪取する攻撃への対策が導入されています。本調査においては、Windows 10のセキュリティレベルの高さを確認するとともに、2020年にサポートが終了するWindows 7は2世代前のシステムであり、現在の攻撃を防ぐことが難しいことを改めて確認することになりました。
一方で、攻撃手法と対策技術は常に競争関係にあり、Windows 10を前提とした攻撃手法が継続的に研究開発されていることは無視できません。本調査では、これらの点を踏まえ、組織におけるWindowsのセキュリティ対策として以下のフレームワークを推奨しています。
1.セキュリティレベルの向上が確認された最新のOSやアプリケーションを利用する
2.全てのPC・サーバーに対して適切な設定を適用する
3.脆弱性を排除するためのセキュリティ更新を確実に実施する
4.常に対策状況を把握し、新たに公表される脆弱性を評価し対応する
5.攻撃が成功することを前提とした検知・対応の仕組みを構築する
FFRIでは、攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しており、今回のホワイトペーパー「Windows 10セキュリティ評価支援報告書 Phase2」を通して日ごろの研究開発活動から得られた知見やノウハウを最新のセキュリティ情報として公開することで、お客様に安心と安全をご提供してまいります。
【第2弾ホワイトペーパー タイトル】
「Windows 10セキュリティ評価支援報告書 Phase2」
【目次】
1. エグゼクティブサマリ 2
2. 背景及び目的 3
3. 評価要領 3
3.1. 脆弱性攻撃対策 3
3.1.1. メモリ破壊にかかわる脆弱性攻撃対策 3
3.1.2. 64bit版における DEPとASLRの拡張 5
3.1.3. 脆弱性攻撃対策の評価 6
3.2. Pass-the-Hash攻撃対策 7
3.2.1. Pass-the-Hash攻撃とは 7
3.2.2. Pass-the-Hash攻撃対策 8
3.2.3. Pass-the-Hash攻撃対策の評価 9
4. 評価結果 11
4.1. 脆弱性攻撃対策 11
4.1.1. Supervisor Mode Execution Prevention (SMEP) 11
4.1.2. Control Flow Guard (CFG) 12
4.2. Pass-the-Hash攻撃対策 13
4.2.1. Mimikatz 14
4.2.2. gsecdump 15
4.2.3. Pwdump7 16
4.2.4. QuarksPwDump 17
5. むすび: Windows 10を利用する上での提言 18
5.1. 脆弱性攻撃対策 18
5.2. Pass-the-Hash攻撃対策 18
【リリース日】
2017年5月25日
【第2弾ホワイトペーパー 公開ページ】
http://www.ffri.jp/assets/files/research/research_papers/windows10_security2_ja.pdf
【第1弾ホワイトペーパー(2016年6月公開済み) 公開ページ】
http://www.ffri.jp/assets/files/research/research_papers/windows10_security_ja.pdf
【日本マイクロソフト Enterprise Security セキュリティ関連情報】
https://www.microsoft.com/japan/msbc/Express/contents/enterprise_security/
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※3)によるEDR市場(2015年度)における売上金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2016【外部攻撃防御型ソリューション編】」
※3 出典:ITR「ITR Market View:情報漏洩対策市場2016」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
FFRIは国内で独自の研究開発活動を展開しているセキュリティベンダーとして、日本マイクロソフト株式会社(本社:東京都港区、代表取締役 社長:平野拓也、以下 日本マイクロソフト)からの依頼を受け、サードパーティ・セキュリティベンダーとしての世界初(※1)のWindows10 のセキュリティリスクに関するホワイトペーパー「Windows 10 セキュリティリスク抑制効果調査報告 Phase1」を2016年6月に公開しており、その続編となる、第2弾ホワイトペーパー「Windows 10セキュリティ評価支援報告書 Phase2」をこのたび公開いたしました。
※1 日本マイクロソフト株式会社調べ
FFRIによる検証結果 〜組織におけるWindowsのセキュリティ対策のフレームワークを推奨〜
サイバー攻撃の深刻度は増しており、セキュリティ製品による対策だけではなく、OS等のシステムそのもののセキュリティレベルを維持することが重要となっています。 このような観点からDoD(米国国防総省)などの高いセキュリティレベルを要求される組織でも導入が進められているMicrosoft社のWindows 10のセキュリティ機能について評価を行いました。
Windows 10では、これまでに導入をされたセキュリティ機能に加え、ハードウェアレベルのセキュリティ機能、新たな脆弱性攻撃対策、Path-the-Hashと呼ばれる資格情報を奪取する攻撃への対策が導入されています。本調査においては、Windows 10のセキュリティレベルの高さを確認するとともに、2020年にサポートが終了するWindows 7は2世代前のシステムであり、現在の攻撃を防ぐことが難しいことを改めて確認することになりました。
一方で、攻撃手法と対策技術は常に競争関係にあり、Windows 10を前提とした攻撃手法が継続的に研究開発されていることは無視できません。本調査では、これらの点を踏まえ、組織におけるWindowsのセキュリティ対策として以下のフレームワークを推奨しています。
1.セキュリティレベルの向上が確認された最新のOSやアプリケーションを利用する
2.全てのPC・サーバーに対して適切な設定を適用する
3.脆弱性を排除するためのセキュリティ更新を確実に実施する
4.常に対策状況を把握し、新たに公表される脆弱性を評価し対応する
5.攻撃が成功することを前提とした検知・対応の仕組みを構築する
FFRIでは、攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しており、今回のホワイトペーパー「Windows 10セキュリティ評価支援報告書 Phase2」を通して日ごろの研究開発活動から得られた知見やノウハウを最新のセキュリティ情報として公開することで、お客様に安心と安全をご提供してまいります。
【第2弾ホワイトペーパー タイトル】
「Windows 10セキュリティ評価支援報告書 Phase2」
【目次】
1. エグゼクティブサマリ 2
2. 背景及び目的 3
3. 評価要領 3
3.1. 脆弱性攻撃対策 3
3.1.1. メモリ破壊にかかわる脆弱性攻撃対策 3
3.1.2. 64bit版における DEPとASLRの拡張 5
3.1.3. 脆弱性攻撃対策の評価 6
3.2. Pass-the-Hash攻撃対策 7
3.2.1. Pass-the-Hash攻撃とは 7
3.2.2. Pass-the-Hash攻撃対策 8
3.2.3. Pass-the-Hash攻撃対策の評価 9
4. 評価結果 11
4.1. 脆弱性攻撃対策 11
4.1.1. Supervisor Mode Execution Prevention (SMEP) 11
4.1.2. Control Flow Guard (CFG) 12
4.2. Pass-the-Hash攻撃対策 13
4.2.1. Mimikatz 14
4.2.2. gsecdump 15
4.2.3. Pwdump7 16
4.2.4. QuarksPwDump 17
5. むすび: Windows 10を利用する上での提言 18
5.1. 脆弱性攻撃対策 18
5.2. Pass-the-Hash攻撃対策 18
【リリース日】
2017年5月25日
【第2弾ホワイトペーパー 公開ページ】
http://www.ffri.jp/assets/files/research/research_papers/windows10_security2_ja.pdf
【第1弾ホワイトペーパー(2016年6月公開済み) 公開ページ】
http://www.ffri.jp/assets/files/research/research_papers/windows10_security_ja.pdf
【日本マイクロソフト Enterprise Security セキュリティ関連情報】
https://www.microsoft.com/japan/msbc/Express/contents/enterprise_security/
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※3)によるEDR市場(2015年度)における売上金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2016【外部攻撃防御型ソリューション編】」
※3 出典:ITR「ITR Market View:情報漏洩対策市場2016」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。