エフセキュアの セキュリティクラウド 目的、 機能、 メリット 2015年10月 CONTENTS セキュリティクラウドについて���������������� 2 セキュリティクラウドのメリット�������������� 3 セキュリティクラウドの仕組み���������������� 4 セキュリティクラウドのメトリクス���������� 4 セキュリティとプライバシー �������������������� 5 その他の情報 ���������������������������������������������� 6 お問い合わせ ���������������������������������������������� 6 セキュリティクラウドは、エフセキュア コーポレーショ ンが運用するクラウドベースのデジタル脅威分析シ ステムです。 クライアントシステムからフィードされる データを元に、絶えず拡大、進化するデジタル脅威の ナレッジベースと、 自動脅威分析サービスで構成され ています。 セキュリティクラウドを正確に機能させるためには、 ユーザのデバイスから収集されるデータが必要にな ります。 これを踏まえ、エフセキュアではプライバシー の原則を守るための入念な対策を講じています。 こ のホワイトペーパーには、個人やデバイスに関する 秘密情報を漏洩させることなく、セキュリティクラウド でデータを収集、処理するために講じられた対策の 概要が記載されています。 エフセキュアセキュリティ研究所 セキュリティテクノロジー ホワイトペーパー 2 エフセキュアのセキュリティクラウド:目的、機能、 メリット セキュリティクラウドについて セキュリティクラウドは、エフセキュア コーポレーションが運用するクラウドベースのデジタ ル脅威分析システムです。 クライアントシステムからフィードされるデータを元に、絶えず拡 大、進化するデジタル脅威のナレッジベースで構成されています。 クラウドベースの脅威分析サービスには、従来の方法よりも多くのメリットがあります。多数 のクライアントノードから収集されたデータにより、世界の脅威の状況を正確かつリアルタ イムで把握することが可能です。 このアプローチでは新しく収集された脅威情報も、お客様 の保護に向けて即座に活用されます。 エフセキュア製品では、セキュリティクラウドがさまざまな形式で採用されています。従来の マルウェア対策製品では、ローカルのスキャニングエンジンとセキュリティクラウドサービス が併用されています。一方で、軽量設計の製品での脅威の検出にはセキュリティクラウドの みが活用されています。後者のアプローチは、 クライアントのデバイスのCPU、 メモリ、ネット ワーク帯域幅の消費を削減する場合に採用されます。 セキュリティクラウドを正確に機能させるためには、ユーザのデバイスから収集されるデー タが必須です。 これを踏まえ、エフセキュアではプライバシーの原則を厳守するための入念 な対策を講じています。すべてのデータは、個人やデバイスに関する秘密情報が漏洩しない ように収集、処理されます。ユーザによって生成された秘密情報がクラウドに送信されること はありません。 プライバシーとセキュリティに関する詳細は、本文書やセキュリティクラウドの プライバシーポリシーでご確認いただけます。 バージョン履歴 2015年3月26日 v1-00, MA 2015年4月10日 v1-01, MA 2015年10月8日 v1-02, VL 2015年10月29日 V1-03, VL 免責事項 本文書の目的は、エフセキュア製品の機能やセキュリティクラウドによって提供されるメリット について、お客様に理解を深めていただくことであり、本文書は、エフセキュア コーポレーショ ンが提供する製品やサービスの内容を定義する、法的拘束力のある合意を目的とするもので はありません。 セキュリティクラウドは絶えず進化する一連のシステムでありプロセスです。 こうした進化によ り、本文書に不正確な部分が発生する可能性があります。エフセキュア コーポレーションでは、 システムやプロセスが大幅に変更されるたびに本文書を更新し、最新版を自社のウェブサイト で常に提供する予定です。 本文書に記載されるメトリクスは、本文書の発行時点で有効なものです。 これらのメトリクスは 時間の経過とともに変化する可能性があるため、おおよその概算として解釈してください。 © 2015年 エフセキュア株式会社 3 エフセキュアのセキュリティクラウド:目的、機能、 メリット セキュリティクラウドのメリット 世界のマルウェアの挙動を追跡 ファイルが追加されるほか、限られた数の一般的な無害 のファイルも保存されています。 こうしたサンプルファイル を定期的に再スキャンすることで、 クライアントマシンが 作成した大量のクエリに対する無害/有害の判断が自動 的に行われます。 エフセキュアが提供するほとんどのセキュリティ製品に は、脅威を認識するためのレピュテーションサービスが活 用されています。 ここでは、 クライアントソフトウェアによっ て、オブジェクト (通常は実行ファイル)の暗号学的ハッシ ュが計算され、セキュリティクラウドで計算されたハッシュ のクエリが実行されます。 このプロセスにより、世界でのソ フトウェアの配布や悪意のあるプログラムの拡散につい て、極めて詳細な状況を把握できます。マルウェアは、 クラ イアントのコンピュータ上の実行ファイルのサンプルや、 挙動の分析に基づいて検出されます。セキュリティクラウ ドでは、悪質と疑われるプログラムが世界中で挙動し、 コ ンピュータ、国、大陸で拡散している状態を特定できます。 現在の急速に変化する脅威の状況に対応するためには、 マルウェアの自動処理/分析が要求されます。セキュリテ ィクラウドではバックエンドでのさまざまなプロセスの中 で、サンプルが自動的に分析されます(すべてエフセキュ アで維持)。 こうした分析フィードにより、大量の新たなマ ルウェアを迅速に自動で分類できるため、脅威へのすば やい対応が可能です。 脅威データの共有による保護ネットワークの形成 リソースの節約 世界では新たな脅威が絶えず発生しています。セキュリテ ィクラウドが有効になっている製品を利用しているユーザ は、 これらの新たな脅威に最初に遭遇することになるかも しれません。そのユーザからファイルのメタデータ、マルウ ェアの挙動データ、 ファイルのサンプル等のスキャンの結 果がセキュリティクラウドに送信されます。 こうしたデータ により、従来のセキュリティ製品よりも早く正確に、あらゆ るユーザが保護されるというメリットがもたらされます。 こ うした機能によって、協力しながら脅威データを共有する ネットワークが形成されます。 処理能力 CPUリソースを大量に消費するスキャンのタスクはクラウ ドサービスで実行されます。そのため、CPUでの処理時間 が短縮され、特にモバイルデバイスのバッテリー寿命が 延長されます。多くの場合、セキュリティクラウドへのレピ ュテーションクエリは、ローカルデバイス上のオブジェクト のスキャニングよりも高速です。 従来のマルウェアスキャニングの改善 従来のセキュリティ製品では、主にデバイスでローカルに インストールされるマルウェアスキャニングエンジンが利 用されています。最新のエフセキュア製品では、 こうしたロ ーカルでのアプローチにセキュリティクラウドの検索機能 が融合されています。 スキャンニングエンジンで使用され る定義データベースに新たな脅威の情報が反映されるよ りも早く、セキュリティクラウドにはそれらの情報を反映し ます。 また、世界中のプログラムの挙動を分析し、新たな マルウェアをより早く検出します。従来のマルウェア対策 製品のローカル定義ファイルの利用に加え、 クラウドの最 新情報も活用します。 マルウェアを対象とする自律型スキャニング セキュリティクラウドは、製品のマルウェア対策スキャンエ ンジンとして中核を担っています。ただし特定の非実行フ ァイルについては、デバイスからセキュリティクラウドにア ップロードしていただく必要があります。セキュリティクラ ウドではマルウェアかどうかを判断するための十分なデ ータが確保されているため、大半のファイルはアップロー ドする必要はありません。つまり、ほんの一部のファイル のアップロードで、ユーザは十分に保護されることになり ます。 この仕組みは、特にモバイルデバイスに有効です。 サンプルのアーカイブ セキュリティクラウドにはオブジェクト (ファイルやURLな ど)の総合的なアーカイブが含まれています。 このアーカ イブは独立したソースから数多くのサンプルフィードが提 供されるたびに更新されます。 アーカイブには、セキュリ ティクラウドが有効になっている製品のユーザからスキャ ンを目的にアップロードされた悪質なファイルや不審な 自動分析 デバイスのストレージ セキュリティクラウドにより、ローカルのスキャニングエン ジンを搭載しない製品の開発が可能になっています。そ のため、インストールして実行するセキュリティ製品がさ らに軽量化されます。 こうした製品は、 ストレージ容量が 限られているデバイス(モバイルデバイス、 アプライアン ス、 タブレットなど)を対象に開発されます。 帯域幅 セキュリティクラウドでは、ローカルデバイスでの定義デ ータベースの更新が削減、 または除外されるため、かなり の帯域幅を節約できます。通常、ローカルエンジンを使用 する製品では定義データベースがそれほど頻繁に更新さ れません。ローカルエンジンを使用しない製品では、 こう した更新を完全にスキップすることで、かなりのネットワ ーク帯域幅を節約できます(想定では80~90%)。 検出速度の改善 多くの場合、従来のマルウェア対策製品での定義データベ ースの更新は、時間と手間のかかる作業です。それぞれの データベースでは、厳しい品質管理のもとでコンパイル、 テスト、配信を行う必要があります。 また、従来のスキャニ ングエンジンを使用するクライアントは、更新ファイルを ダウンロードして適用しなければなりません。ローカルの スキャンエンジンを使用する製品には定義データベース の定期的な更新が届くものの、頻度はクラウドベースのシ ステムの応答速度と比較になりません。 クラウドベースの レピュテーションデータベースが使用されているため、セ キュリティクラウドのサービスを利用するクライアントに は新たな検出が即座に適用されます。 柔軟性 セキュリティクラウドでは幅広い独立したサービスが提供 されており、そのすべて、 または一部を採用して製品を設 計することが可能です。 これにより、エフセキュアでは総合 的な製品ポートフォリオを維持し、一元化された脅威情報 がもたらすメリットをさまざまなオペレーティングシステ ムで実現しています。 © 2015年 エフセキュア株式会社 4 エフセキュアのセキュリティクラウド:目的、機能、 メリット セキュリティクラウドの仕組み 概要 セキュリティクラウドは複数のモジュールを組み合わせたオンラインサービスであり、保護デバイスはインターネットを経 由して接続します。下記の図はセキュリティクラウドの重要なモジュールの概要です。 セキュリティクラウドの クライアント:保護デバイス フロントエンド サーバ レピュテーションサ ービス アクセス コントロール ファイルスキャニング サービス セキュリティ サンプル受付 負荷分散 キャッシュ セキュリティクラウドのクライアント:保護デバイス セキュリティクラウドでは個々のクライアントサイドのセキュリテ ィコンポーネントが接続する、一連のサービスが提供されてい ます。 これらのコンポーネントはエフセキュアによって開発され ています。セキュリティクラウドが利用する製品は、主にエフセキ ュア コーポレーションによって開発されていますが、いくつかの サードパーティーとも契約を締結し、彼らの製品でも利用されて います。 レピュテーションサービス セキュリティクラウドの中核となるサービスの1つは、 レピュテー ション検索です。 このサービスにより、 クライアントはコンピュー タのネットワーク (ホームルーターや公衆Wi-Fiなど)やオブジェ クト (ファイルやURLなど)のレピュテーションのクエリを実行で きます。デバイスはDNS設定の変更を特定し、人々を攻撃にさら すように変更されていないかどうかを確認するサービスに接続 することで、ネットワークが検証されます。 また、暗号学的ハッシ ュを計算し、ハッシュをレピュテーションサービスに送信すること で、オブジェクトがチェックされます。 レピュテーションサービス はクエリハッシュに対する判断結果(無害、有害、 または不明)を 返します。セキュリティクラウドでは不明なオブジェクトのメタデ ータやオブジェクトそのものがリクエストされ、 さらなる分析が 実施されます。 クライアントは設定やプライバシーポリシーに応 じて、 これらのリクエストに応答します。 ファイルスキャニングサービス 軽量化された製品でのマルウェア分析では、主にセキュリティク ラウドのファイルスキャニングサービスが活用されています。 こ のサービスはレピュテーションサービスと連動して機能し、 ファ イルのレピュテーションが不明な場合は、バックエンドにファイ ルをアップロードするようクライアントに指示が出され、マルウ ェアの分析が行われます。 こうした分析の結果、不審なものとし レピュテーション データベース 自動分析 スパム防止サービス 手動分析 サンプルのアーカイブ てフラグ付けされたファイルは自動分析システムへ送られ、 より 詳細な分析が行われます。詳細な分析は非常に長い時間がかか る可能性があるため、受け取ったすべての不明ファイルで実行 されるわけではありません。 サンプルのアーカイブ サンプルのアーカイブには、セキュリティクラウドを利用するデ バイスなどを含め、 さまざまなソースからセキュリティクラウドに 送信されたファイルが保存されています。 アーカイブには悪質な ファイルと不審なファイルの両方が保存されていますが、ほとん どの悪質なファイルは永久的に保存される一方で不審なファイ ルは悪意がないと見なされた時点で除外されます。 アーカイブ には害のない一般的なファイルも保存されています。 こうした無 害のファイルは、ユーザのデバイスから直接収集されることはあ りません。 スパム防止サービス 迷惑メール(スパム)防止サービスでは、 メールメッセージの一 部のヘッダーフィールドのハッシュを分析することで、 メッセージ がスパムとして分類されます。 メッセージの内容自体がセキュリ ティクラウドにアップロードされることはありません。 分析システム 現在の急速に進化する脅威の状況に対処するには、マルウェア を分析するための高度な自動アプローチが必要です。多くのソ ースから受け取った、 「不審」 として分類されたファイルは、いく つかの分析ステップへと進みます。 これらのステップとしては、 メ タデータ分析、構造分析、統計分析、挙動の監視などが挙げられ ます。 ファイルのメタデータと分析結果はエフセキュアバックエ ンドでAIにより自動的に検証され、オブジェクトをさらに分析す るか、無害/有害のどちらに分類するかが決定されます。結果が 不明瞭な場合は、人の手により検証されます。 セキュリティクラウドのメトリクス セキュリティクラウドは高容量のシステムであり、エフセキュアのテクノロジによって保護される大半のコンピュータにとって重要なコン ポーネントです。 このセクションでは、セキュリティクラウドで実行されるオペレーションの状況を示す、一部のデータをご確認いただけ ます。 セキュリティクラウドのサーバが 1日に受け取るクエリ数 約50億件(2015年中旬時点) セキュリティクラウドのサーバが 1日に受け取るユニークサンプル数 約100万件(2015年中旬時点) 約28,000件 クライアントのローカルのセキュリティクラウドモジュールで1日にチェックされる平均アイテム (ファイルとURL)数 ローカルで解決されるセキュリティクラウドによるファイルのクエリ (クライアントのキャッシュヒット率) 約60% ローカルで解決されるセキュリティクラウドによるURLのクエリ (クライアントのキャッシュヒット率) 約96% © 2015年 エフセキュア株式会社 5 エフセキュアのセキュリティクラウド:目的、機能、 メリット エフセキュアのセキュリティクラウド:目的、機能、 メリット 5 セキュリティとプライバシー セキュリティクラウドには常に厳重なセキュリティが適用されています。エフセキュアのサーバには、エフセキュアのシステ ムや他のインターネットの両者に有害となる悪質なソフトウェアの膨大なアーカイブが格納されています。 また、厳重なセ キュリティはクライアントデバイスから収集されたデータに対処する際にも適用されます。セキュリティクラウドに送信さ れる前に、すべてのデータはクライアントで匿名化されるほか、デバイスやそのユーザの特定に使用される可能性のある データが収集されることもありません。 また、 クライアントとセキュリティクラウド間のネットワーク接続もすべて暗号化さ れます。 プライバシーの原則 プライバシーはエフセキュアの主要な価値基準の1つであり、セキュリティクラウドの計画と開発のあらゆる段階で慎重に 考慮されています。サービスの提供にあたっては、 クライアントから必要最低限のデータだけが収集されます。つまり、脅 威撲滅の視点に沿うデータだけが転送され、予測される将来の必要性に備えてデータが収集されることはありません。下 記はエフセキュアのプライバシーの原則の詳細です。 技術データのアップストリ ームを最小化する 保護サービスの提供に不可欠でない限り、お客様のコンピュータに関する情報が転送、収集され ることはありません。 個人情報をアップロードし ない システムは、 コンピュータのユーザを特定できる情報が送信されないように設計されています。 こ うしたデータはセキュリティクラウドのオペレーションに必要ありません。セキュリティクラウドが 有効になっているクライアントでは、いくつかのアルゴリズムによって、たとえばURLやファイルの パスからデータが削除され、 プライベートデータの送信が阻止されます。 匿名の識別子を使用する クライアントには、ユーザのライセンスやデバイスの所有者の本当のIDと関連付けることのできな い、固有の匿名IDが生成されます。データの追跡にあたって、同じデバイスからの接続が何度も必 要になる場合にこのIDが使用されます。 バックエンドでのデータの 統一を阻止する クライアントには、セキュリティクラウドへの接続に複数の異なる固有の匿名IDが使用されます。 そのため、エフセキュア コーポレーションが異なるシステムからのユーザIDを比較して、ユーザを プロファイルすることは不可能です。 IP アドレスを保存しない お客様のIPアドレスが保存されることはありません。サービスの提供に役立つ都市レベルのジオ マッピングの結果だけが保存されます。 ネットワークを信頼しない すべてのネットワークの転送は、強力に暗号化されます。必要に応じて、非対称暗号化を使って認 証が行われます。 セキュリティの原則 設計による安全の確保 安全が確保されるように設計されていない場合、セキュアなシステムが確立されることはありま せん。 もちろん、セキュリティ対策をプロジェクトの最後に追加することはできません。 これはセ キュリティクラウドとその関連システムの開発時に念頭に置かれたことです。 ネットワークトラフィックの暗 号化 プレーンテキストのデータがインターネット上で転送されることはありません。 ここでは暗号化 が使用され、 さまざまなオブジェクトの完全性が維持されます。 こうした暗号化には、一般的に 利用されている暗号ライブラリやプロトコルのほか、 カスタマイズされた暗号コードの組み合 わせが使用されています。 分離されるマルウェア環境 悪質なソフトウェアの保存とテストは、エフセキュアが20年以上にわたって取り組んでいる困難 なタスクです。すべてのマルウェアには、インターネットやエフセキュアのネットワークから分離 されたネットワークで対処されます。 また、 ストレージとテストのネットワークも分けられ、 ファイ ルは厳重に制御された手法を使って転送されます。 専門家による監視 セキュリティクラウドのあらゆる重要なシステムは、エフセキュアのスタッフによって監視されて います。 また、マルウェアを保存、 またはテストするシステムは、エフセキュア自身によってホスト されています。 アクセスの制限 セキュリティクラウドの重要なシステムには、エフセキュアの限られたスタッフしかアクセスでき ません。文書化によって管理されるプロセスに従って、 アクセスの許可、取り消し、文書化が行わ れています。 オープンな姿勢 セキュリティに関する取り組みの最も肝心な原則は、オープンで謙虚な姿勢です。エフセキュア ではセキュリティクラウドの安全を確保するために多大な努力を積み重ねてきましたが、 これは 決して終わることのない取り組みです。オープンな姿勢を推進する中で、問題を即座に報告、分 析、修正しない限り、セキュアなシステムは維持されません。 こうした姿勢には、お客様のセキュ リティを危険にさらすインシデントが発生した場合に、情報を公開することも含まれます。 © 2015年 エフセキュア株式会社 6 エフセキュアのセキュリティクラウド:目的、機能、 メリット その他の情報 セキュリティクラウド のプライバシー ポリシー https://www.f-secure.com/en/web/legal_global/privacy/security-cloud お問い合わせ セキュリティクラウド についてご不明な点がある場合は、下記までお問い合わせください。 エフセキュア株式会社 https://www.f-secure.com/ja_JP/web/business_jp/home https://jp.business.f-secure.com/ © 2015年 エフセキュア株式会社 SWITCH ON FREEDOM エフセキュアは、オンラインセキュリティとプライバシー保護を提供するフィンランドの企業です。 世界中の人々がオンラインの脅威にさらされることなく、インターネットを楽しんだり、 データの保存や共有をするためのサービスを提供しています。 エフセキュアの存在意義は「デジタル フリーダム」のために闘うことです。 ぜひこの活動にご参加ください。 1988年に創業されたエフセキュアは、NASDAQ OMX Helsinki Ltd に上場しています。ています。
© Copyright 2024 ExpyDoc
