LNEWSは、物流・ロジスティクス・SCM分野の最新ニュースを発信しています。





ブルーコート/暗号化されたトラフィックに潜むセキュリティリスクを公開

2015年01月15日/SCM・経営

ブルーコートシステムズ(ブルーコート)は1月15日、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表した。

この調査では、プライバシーへの配慮を目的とした暗号化技術の使用が、暗号化されたトランザクションにマルウェア(不正で有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称)を仕掛けるサイバー犯罪者にとって、有利な環境を創出し、マルウェアを検出するために必要となる高度なテクノロジーを弱体化させていることが報告されている。

プライバシーへの懸念が高まる中、企業、消費者が運用する多種多様なWebサイトでの暗号化の使用は増加している。Alexaによってランク付けされているWebサイトの世界トップ10の8つは、サイト全体または一部でSSL暗号化技術を利用している。

たとえば、Google、Amazon、Facebookのような大手テクノロジー企業は、SSL暗号化を使用して送受信されるすべてのデータの安全性を担保するため、「常時HTTPS」モデルに切り替えた。

ファイルストレージ、検索、クラウド型ビジネスソフトウェアとソーシャルメディアなどのビジネス上重要なアプリケーションは、送信中のデータを保護するために暗号化を長く使用してきた。

しかし、多くの既存のセキュリティデバイスが悪意のあるSSLの使用を識別できないため、SSLトラフィックに対する可視性の欠如は、多くの企業にとって潜在的脆弱性となっている。結果として、脅威は、暗号化によってネットワークセキュリティをすり抜け、従業員の情報や企業の機密データを企業内のどこからでも漏洩させることができる。

Blue Coat Labsは、標準的な7日間で、マルウェアの命令や制御のためにHTTPS暗号化プロトコルを使用しているサイトに関するセキュリティ情報についての10万を超えるリクエストを顧客から受け取る。

ブルーコートの最新のセキュリティレポート「2014年 セキュリティレポート 可視性の無効化」では、HTTPS通信が可視性の欠落につながり、企業にとっての脆弱性になると説明している。サイバー犯罪で暗号化されたトラフィックの使用が拡大している理由を挙げている。

マルウェアのオペレーターは、暗号化によって企業が攻撃を見つけることができないと考えているため、クローキング(検索エンジンに対して通常とは別のページを出力すること)として暗号化を使用するマルウェア攻撃は複雑になる必要はない。機密情報を簡単に送信できる不満を抱く部内者または悪意のある部外者によって、深刻な情報漏洩が行われている。

「1日限定サイト」などの短期間限定のウェブサイトに暗号化を適用し、マルウェアの侵入または窃盗データの流出をSSL経由で実行することで、企業は完全に攻撃に気が付くことがないため、マルウェアの阻止、検出または対応することができない。

加速する暗号化の使用は、多くの企業でネットワークを出入りする正規の企業情報の追跡・管理を不可能にすることを意味する。これは、企業にとって盲点となっている。2013年9月から12か月間にわたって、ブルーコートの調査員が週平均で受け取ったセキュリティ情報リクエストの11~14%は、暗号化されたウェブサイトに関する質問だった。

暗号化されたトラフィックに潜む単純なマルウェアの脅威の1つの例としてDyre(別名Dyreza)が挙げられる。広く配布されたDyreは、ウクライナで発生したパスワード窃盗型のトロイの木馬ウィルス。当局が最も成功したトロイの木馬のマルウェアの1つであるZeusを停止させた後、Dyreは単純に暗号化を追加することで、急速にその地位を確立した。現在Dyreは、世界的大企業を標的として設定し、ソーシャルセキュリティ番号、銀行口座情報、保護医療情報、知的財産へ不正アクセスしている。

ブルーコートの最高セキュリティ戦略責任者であるヒュー・トンプソン博士は「個人のプライバシーと企業の機密保持との間の綱引きは、企業ネットワークでSSLを使用する新手のマルウェア攻撃の進入を許し、全員のデータを危険にさらす。企業では、顧客のデータを保護し、規制・法令を順守するため、暗号化されたトラフィックに潜む脅威を発見・特定するための可視性と、従業員の機密も確実に保持するためのきめ細かな制御が必要となる」と述べている。

企業の機密保持の要求は、個人情報保護方針と法令順守とのバランスを取る必要がある。なぜなら、会社の方針と法令順守の要件は地域によって、企業、業界ごとで異なる可能性があるため、企業はそれぞれのビジネスニーズを満たすために、柔軟で設定可能でカスタマイズ可能な標的型の暗号解読機能が必要となる。

企業が暗号化されたトラフィックに潜む脅威と闘いながら、会社の方針や法令への順守を支援するため、ブルーコートは企業内で課題をまとめる際にITセキュリティ部門が考慮するべき重要なポイントのリストを作成した。このリストの名は、「可視性の無効化」レポート。

■2014 セキュリティレポート; 可視性の無効化
http://dc.bluecoat.com/APAC_Q3FY15_JP_ETM_Report

■暗号化トラフィックに潜む脅威を可視化する方法に関する新しいE-ガイド
https://www.bluecoat.com/ja-etm-guide

関連記事

IT・機器に関する最新ニュース

最新ニュース