Menlo SecurityがVotiroを買収し、企業に簡単なAI主導のデータセキュリティを提供
ブログを読む
サイバー犯罪者は高度なエクスプロイトを必要とせず、大混乱を引き起こすことができます。最も深刻な侵害の多くは、一見普通のファイルから発生しています。Word文書、PDF、スプレッドシート、ネットミーム画像など、誰でも知っているファイル形式です。その一つ一つが、悪意のあるコードを隠すのに最適な場所なのです。
これらの日常的なファイルは日々の業務に不可欠であることから、しばしばセキュリティツールのチェックをすり抜けてしまいます。アンチウイルス(AV)、エンドポイント検知/対応(EDR)、およびデータ漏洩防止(DLP)ソリューションは役に立ちますが、いずれも脅威の検出に依存しています。攻撃者がシグネチャや既知のルールを回避するために手法を絶えず変更する中、これは致命的な欠陥となっています。
ここからは、従来の防御策を定期的にすり抜ける、最も一般的で危険な、10種類の隠れたファイル媒介型の脅威についてご説明します。また、こうした脅威を防ぐために、貴社で取り入れることができる対応策についてもご紹介します。
スプレッドシートやWord文書に埋め込まれたマクロは、依然として攻撃者が好む配信手段です。マクロは正当な業務プロセスを自動化するものですが、ファイルを一度開くとランサムウェアを起動したり、リモートペイロードをダウンロードしたり、データを盗み出したりすることもできます。従来のツールでは、こうした悪意のあるマクロを完全に除去またはブロックしますが、業務に不可欠なワークフローが中断してしまいます。
Menlo File Securityは、次世代のコンテンツ無害化および再構成(CDR)を使用し、隠しコードを削除してマクロを確実に保持します。
PDFは、契約書、申請書、会計文書など、業界を問わず信頼されています。しかし、埋め込まれたスクリプトやリンクが、それらを完璧なマルウェアキャリアに変えてしまいます。ユーザーがPDFを開くだけで隠されたペイロードが起動し、新しい亜種を認識しないAVツールを回避します。
Menlo Securityのファイルサニタイゼーション(別名CDR)は、脅威検出の一部としてAVを使用していますが、さらに進んで、既知のシグネチャを必要としない事前対応型のゼロトラスト検出を実装しています。
JPEGからGIFまで、画像はメールや共同作業用ツールで広く使われています。攻撃者はメタデータを操作したり、一見無害な画像に悪意のあるコードを埋め込むことがあります。セキュリティツールではしばしば画像スキャンの優先度が低いことから、画像ファイルを介した脅威は組織に気付かれずにマルウェアを侵入させる絶好の選択肢となっています。
Menloは、エンドポイントに到達する前に高度なステガノグラフィー攻撃を捕らえます。
調査資料、テンプレート、データをWebからダウンロードする従業員は、正当なリソースを装った悪意のあるファイルを取得してしまうリスクがあります。侵害されたサイトは、従来のブラウザ防御を回避してドライブバイダウンロードを注入し、捕捉のために時代遅れの技術に依存することになります。残念ながら、実際に捕捉できることはほとんどありません。
Menloがブラウザとファイルを保護することで、ユーザーはセキュアなエンタープライズブラウザソリューションの優位性とゼロデイマルウェア防御の両方を享受できます。
TeamsやBox、その他類似のプラットフォームは、ビジネスのライフラインとなっています。ただし、社内のユーザーとサードパーティの請負業者の両方に、感染したファイルを電光石火の速さで拡散させてしまいます。コラボレーション・プラットフォームはファイアウォールの内部で運用されるため、従来の防御ではそれらを信頼されたものとして扱います。その信頼が隠れた脅威の拡散を容易にします。
Menloは、従業員とサードパーティーが選択したプラットフォームで安全に共同作業できるよう、マルチチャネルでの保護を提供しています。
金融機関、保険会社、貸金業者は、IDのスキャン、給与明細、税務文書、その他数十種類のファイルなど、顧客から提出された大量のファイルを収集します。これらのアップロードはしばしば、処理のためにデータレイクに格納されます。1つでもファイルが侵害されていれば、スタッフや自動システムがそのファイルを開いてデータを処理する際に、マルウェアが起動されるおそれがあります。
Menloは、合併や買収の際の大容量ファイル転送やストレージなど、会社情報固有のニーズに合わせてスケールする能力があります。
最もよく知られた攻撃手法は、依然として最も効果的です。Verizonによると、マルウェアの大部分はメールで届くと報告されています。攻撃者は、悪意のあるペイロードを請求書、履歴書、またはレポートに偽装し、なじみのある形式で人間の信頼を悪用します。セキュリティ・フィルタリングが脅威の一部をブロックしても、ゼロデイ脅威や修正された亜種はすり抜けます。
Menloは特に、悪意のあるメールの添付ファイルがセキュアな環境に届くのを防ぐことを得意としています。企業はもはや時代遅れのSEGに頼る必要はありません。
パートナー、ベンダー、請負業者は頻繁にファイルを交換します。契約書からコンプライアンス文書に至るあらゆるファイルが、共同作業に不可欠な要素になり得ます。残念ながら、こうしたファイルのアップロードはすべてトロイの木馬となる可能性を秘めています。たとえ御社のセキュリティが強固であっても、第三者の防御の弱い箇所が、攻撃者に侵入口を与えることがあるのです。
ファイル・セキュリティの課題が当初の標的にとどまらない危険性を有することは、たとえばAT&T/Snowflakeなどのサードパーティー統合に関係する事案をはじめ、さまざまな報道から明るみになっています。
圧縮ファイルは複数のレイヤーに存在する悪意のあるペイロードを隠します。多くのAVソリューションや古いDLPソリューションが再帰的スキャンを苦手としていることを、攻撃者は知っています。その結果、危険な実行ファイルやスクリプトが、開くまでは安全に見えるZIPアーカイブに包まれることになります。
Menloは、アーカイブ、ZIP、パスワードで保護されたファイルなど、220種類以上のファイルをサニタイズすることができます。
AIは現在、マルウェアを自動的に修正し、検知ベースのツールが認識しない無限の変形を生成するために使用されています。これらのファイルは一見すると適正で、シグネチャを通過する可能性がありますが、依然として従来の防御を回避するように設計された危険なコードを搭載しています。
生成AIが進化を続け、組織や攻撃者によって応用され続ける中、チームはゼロ・モーメント攻撃の一歩先を行くために、Menloのようなゼロトラスト・ソリューションを必要としています。
AV、EDR、DLP、さらにはDSPMも、重要な役割を果たしています。しかし、こうしたツールには致命的な制約があります。
ファイルはビジネスの中心であり、それらをブロックしたり隔離したりすることは実行可能な戦略ではありません。必要なのは、すべてのファイルがユーザーに届く前に安全にする方法です。
CDRは、検知に頼るのではなく、すべてのファイルが潜在的な脅威であると仮定します。この技術は自動的に各ファイルを分解し、安全でない要素や未知の要素を削除した後、既知の安全な要素のみから再構築します。通常、わずか数秒で完了します。しかし、市場に出回っているほとんどのCDR技術は、これらのファイルをフラット化して、ユーザーに見かけ倒しのPDFを提供します。
Menlo Securityの次世代CDRはさらに大きな一歩を踏み出し、安全なマクロと重要な要素を保持したままファイルを再構築します。つまり、チームが頼りにしているファイルは完全な機能を保ちます。これは他のCDRベンダーでは実現できません。
隠れたファイルの脅威を止めることは、単にサイバーセキュリティの問題を解決するだけではありません。正しく行えば、ビジネスの推進力となります:
マクロからPDF、AI型のマルウェアまで、隠しファイルの脅威は従来のツールを回避し、組織をリスクにさらします。その解決策はファイルのブロックではなく、設計上安全なものにすることです。
Menlo File Securityを採用すれば、組織はファイル媒介型の脅威を、エンドポイントに到達する前に排除できます。その結果、より安全な共同作業とコンプライアンスの合理化が実現し、恐れることなく自由にファイルを使用できるようになります。
Menlo Security
