IT 전시회 "2012 Japan IT Week 봄 "이 5 월 9 일, 도쿄 빅 사이트 전시장 개막, 11 일까지 진행된다. 이번 행사의 하나가 "정보 보안 EXPO"는 2011 년에 다발 국내 기업과 조직을 노리는 "표적형 공격"사건을 배경으로 전시 업체들이 최신 백신 기술을 선보이고있다.

　표적형 공격에 대한 대책은 "특효약"이 없다고한다. 공격자가 목표로하는 정보를 가진 조직에 사기의 기술과 알 - 알려진 취약점을 악용하는 수많은 악성 프로그램을 통해 조직 내부의 컴퓨터를 공중 납치 대상 정보를 훔쳐 간다. 대책을 강구해야 범위는 IT 시스템 전체에서 사용자의 의식 수준에까지 미친다. 다양한 대책 기술 및 교육 · 계몽을 결합하여 위협의 침입을 막고 침입을 허용해 피해를 막는 것이 필요하다.

　시만텍, 트렌드 마이크로, 맥아피는 광범위한 제품 및 서비스 솔루션의 표적형 공격 대책을 방문객들에게 매력. 서버와 클라이언트, 네트워크, 데이터 계층에 적합한 대책 기술을 구현하고 그들을 통합 관리함으로써 표적형 공격의 위협을 최소화하는 접근 방식이다. 그런 가운데, 업체들은 표적형 공격 대책을 한 단계 발전을위한 최신 대책을 출품했다.

　시만텍은 VMware와의 협력을 통해 가상화 환경에 대한 다양한 솔루션을 선보인다. 가상화 기술의 적용 범위가 서버에서 클라이언트로 확산되고, 보안 대책의 도입도 본격적으로 의식하기 시작하고 있다고한다. 솔루션 하나의 "Symantec Critical System Protection"에서 정책 기반 모니터링하고 정책에서 벗어나는 행동을 저지하는 접근 방식이다. 예를 들어, 가상 머신에서 Web 서버를 운영하는 경우 관리자 권한으로 콘텐츠의 변화가 보통 프로세스는 다른 형태로 실행하려고하면 정책 위반이 의심되는 시스템에서 제어합니다. 이렇게하면 악성 프로그램 다운로드 링크가 Web 사이트에 포함된 같은 변조 공격을 차단할 수 있다고한다.

　트렌드 마이크로는 4 월 하순에 발표했다 "Deep Discovery"솔루션을 출전. 조직에 침입한 의심스러운 프로그램을 기기의 가상 공간 (샌드 박스)에서 실행 분석하고 실제 위협인지 판정한다. 샌드 박스는 Web 브라우저 또는 Adob​​e Reader / Acrobat 등 클라이언트 응용 프로그램으로 탑재한 것은 많지만, 네트워크 제품의 탑재는 아직 적은 상황. "클라우드 검증"라는 벤더의 분석 자원을 활용하는 방법이 많은 가운데, 로컬에서 분석하여 위협이 침입했을 경우의 대응을보다 신속하게 메리트가 있다고하고있다.

　McAfee는 미국 Intel과 3 년에 걸쳐 공동 개발한 "Deep Defender / DeepSAFE"나 "ePO Deep Command"를 국내 최초로 선보였다. Deep Defender / DeepSAFE은 PC 칩셋에서 동작하며 OS의 심부에 잠복 붐비 rootkit 탐지 및 제거를 가능하게 한 것. 고급 기술을 사용하는 표적형 공격은 기존 보안 소프트웨어에서는 검출이 곤란하고 그 과제를 근본적으로 해결하는 것이라고한다. 이미 제 2 세대 이후의 Core i 시리즈 (i3/i5/i7 VT-x 지원)에 탑재되어 국내에서는 올 여름 이후에 사용할 수 있도록 할 계획. ePO Deep Command는 통합 관리 도구 ePO에서 Deep Defender / DeepSAFE를 활성화하고, Intel vPro의 액티브 관리 기술을 사용하여 전원 관리 및 보안 프로그램 업데이트 등을 가능하게한다고한다.

　마크 니카 네트워크는 미국 FireEye "차세대 맬웨어 방지 시스템"을 출전. 2005 년부터 판매를 다루고 있지만, 2011 년이되어 표적형 공격의 증가를 배경으로 기업 등으로부터 문의가 급증하고 있다고한다. 차세대 맬웨어 방지 시스템은 Web에서 다운로드 파일이나 이메일의 첨부 파일 또는 URL 링크 등을 장비의 "가상 실행 엔진"에서 실행 거동을 해석한다. 악의적인 것은 그 자리에서 정의 파일에 등록되어 전세계 사용자를 즉시​​ 공유하는 구조를 가진다. 방화벽이나 IPS 등 정의 파일 기반 대책에 추가적으로 구현하는 솔루션으로 자리 매김이다.

　일본 증명 포인트는 표적형 공격의 초기 단계에서 사용되는 수 많은 악성 프로그램 및 무단 링크를 첨부한 메일에 대한 대책을 출품했다. 회사는 IP 주소나 URL의 검증 (평가) 기능 이러한 공격 메일을 감지하는 구조를 가지지만, 올 여름에 출시될 다음 버전에서는 메일의 "행동"을 분석하고 감지하는 기능과 분석 결과 등 보고 기능을 제공한다고한다.

　표적형 공격 대책이 많이 전시되는 가운데 독특한 데모를 선보인 것이 인터넷 에이전트. 실제로 사용되고있는 공격 도구를 사용하여 표적 조직 공격자가 선정하는 것부터 악성 코드 작성, 이메일을 통해 악성 프로그램 전송, 감염된 PC에서 수행되는 조작까지의 일련의 흐름을 소개 했다. 대책을 강구에서 실제 공격을보고 이해하는 것이 중요하다고한다. 데모에서는 악성 코드를 忍び込ま했다 PDF 파일을 이메일에 첨부하여 보내어는 "일반적인"방법을 사용했지만, 회사는 PDF 파일을 JPEG 이미지로 변환하여 악성 코드를 무해 화하는 새로운 기술을 개발 하고있다.

　정보 보안 EXPO는 표적형 공격 대책 이외의 신제품도 다수 전시되고있다. 그 중 특징적인 것들을 소개하고 싶다.

　마크 니카 네트워크는 내부 ID가 외부 클라우드 서비스를 단일 사인온 수있는 ID 인증 연계 (연합)의 "PingFederate"도 출전. 이 제품은 SAML과 OAuth, OpenID 등의 표준에 따라 페더레이션을 수행합니다.

　국내에서도 기업 간의 인수 합병, 협업이 가속 요즘 완전히 다른 ID 기반과 IT 서비스를 통합하는 것은 쉽지 않고 몇 년에 걸쳐 상당한 비용을 요구하는 경우가 적지 않다. 페더레이션에 대한 솔루션은 클라우드 서비스 형태로 제공되는 것이 많은 가운데,이 제품은 사내에서 운영하는 몇 안되는 종류의 것이라고한다. 따라서 사내의 다양한 서비스의 페더레이션을 유연하게 설정할 수있는 점이 특징.

　해외에서는 800 사의 도입 실적이 있으며, 특히 인수 합병 등에 따른 다른 ID 통합의 부담을 해소하는 솔루션으로 사용되고 있다고한다.

　토라이폿도 웍스는 UTM (통합 위협 관리) 보안 기능 및 IP-PBX의 기능을 하나의 IP 통합 솔루션 "SWIFTBOX"를 출품했다. 동사에 의하면 세계 최초의 제품이라는.

　제공 대상으로하고있는 것은 전담 IT 관리자를두기가 어려운 직원이 몇 명에서 수십 명 규모의 소규모. 최근에는 이러한 규모의 사무실에서도 비용 절감 등 IP 전화의 도입이 진행되고있어 보안과 일원화하는 것으로, 공간을 절감하고 관리가 필요 메리트를 제공할 수 있다고하고있다.

　미래에는 라우터 기능 및 무선 LAN 컨트롤러 IP 네트워크에 접속 가능한 기기의 기능을 순차적으로 캡처 간다고한다.