※本ページの内容は 2017年5月17日更新のMcAfee Blog の抄訳です。
企業の顧客、政府のリーダー、そして日々の人々の間で、サイバー脅威について現実と可能性について何年も話してきましたが、 ランサムウェア”WannaCry”による先週の週末から起きた攻撃は、 “将来の脅威”が多くの人々の心の中で “今の脅威”になった瞬間のように感じます。
ハッカー、情報窃取、コンピュータウィルスなどは何十年も前から知られていますが、病院の情報システムがロックされ、人命が危機に瀕しているような状況下では、「未来のサイバーセキュリティ」についての議論はなく、それは今起きていることなのです。
先週の金曜日に始まり現在も進行中のWannaCry攻撃のような大規模なランサムウェアとワームを組み合わせた攻撃は初めてです。すでに150カ国以上で35万件に感染被害は及んでいます。
WannaCryの感染は、ネットワーク上の多くのシステムの脆弱性によって1つの攻撃を拡散し、従来のランサムウェア攻撃よりも大きな影響を与えることになります。 (この攻撃の複雑さについてはSteve Grobmanのブログをご参照ください)
ゼロデイ、未知の脅威を防御
当社の技術は、エンドポイントだけでなく、統合セキュリティアーキテクチャの多くの側面にわたって、WannaCry攻撃に対するゼロデイ保護を提供しました。 これまで以上に、WannaCryのような脅威は、統合された防御が、最適な防御手段であることを再認識させてくれます。なぜなら、最新の最も困難な脅威を防御、検知し、必要な対応を実現できるためです。
- セキュアモードでDynamic Application Containment(DAC)を実行しているMcAfee Endpoint Security(ENS) 10.2 (またはそれ以降) では、WannaCryに対して完全なゼロデイ保護が行われました。
- ENS、Threat Intelligence Exchange (TIE) およびAdvanced Threat Defense (ATD) は、完全に連携されていて、クローズドループのセキュリティ防御システムとして機能します。 このシステムは、ATDが悪意ある攻撃かを識別し、マカフィーの統合防御アーキテクチャが、環境全体の防御を自動的に更新できるように、ゼロデイにおける攻撃の効果的な予防、検知、対応を提供しました。
- McAfee Active Response(MAR)は、ゼロデイでの悪意ある活動を明らかにするトレースデータを提供し、運用管理側で攻撃を特定し、環境全体の防御を支援します。
- McAfee Network Security Platform:IPSはシグネチャレスおよびプロトコルアノーマリエンジンを使用して、侵入したマシンに設置されたバックドアを検知し、シグネチャを更新してSMB RCE攻撃およびEternal*ツールから保護します。
旧式のエンドポイント技術を導入しているお客様の場合、マカフィーで検知された最新のランサムウェアサンプルを分析し、McAfee Global Threat Intelligence(GTI)を更新し、追加で緊急DATおよび、最新HIPSシグネチャをリリースしました。何百万人ものエンドユーザーは、すでに McAfee Endpoint Security 10.5 の高度な技術とゼロデイ保護機能を利用されています。あらためて、すべてのお客様に McAfee Endpoint Security 10.5 への移行を強くお勧めします。
これからを俯瞰する視点
直面する脅威はすぐ目の前にありますが、全体を俯瞰して見ることが重要です。最近では、「新しい脅威、新しいテクノロジー製品」によるアプローチが進化し続けています。 沈没しつづけている土台のヒビを埋め続けるような対応は継続性がありません。 まずは適切な基盤を構築しなければなりません。
マカフィーの信念は、効果的な防御はオープンで統合されたダイナミックなサイバーセキュリティプラットフォーム上に構築されていることです。 オープンなので、最新のテクノロジーを迅速に適応し、高度かつ巧妙な攻撃者にたいしても迅速に対応することができます。 その技術が一体となってより強固な統合的な防御が実現できます。
今回の事象で、お客様を防御する上で、統合化された防御アーキテクチャの有効性が明確に示されていました。リアルタイムで防御、検知、復旧を自動化できるセキュリティシステムを活用することで、運用リソースを効率化し高度な攻撃を阻止することができます。 統合されたエンドポイントプラットフォームを活用することで、現状の最新技術と、今後登場するであろう最新の技術をも適用することができます。 その結果、ユーザーは最善の技術と最も管理しやすい技術のどちらかを選択する必要がなくなり、両方を持つことができるのです。
Together is power.
※本ページの内容は 2017年5月17日更新のMcAfee Blog の抄訳です。
原文: WannaCry: When the Theoretical Becomes Real
著者: Brian Dye