Tenable Cloud Security は、マルウェア検出機能を強化しています。 この新機能を、最先端のエージェントレス脆弱性スキャンテクノロジー (異常動作の検出機能を含む) と組み合わせたことにより、Tenable Cloud Security はより包括的で効果的なソリューションとなりました。 この記事で詳しくご紹介します。 

進化を続けるクラウドコンピューティング環境では、セキュリティが引き続き最重要課題です。 クラウド導入が主流になった今でも、脅威や攻撃戦略の多くは相変わらずマルウェアのペイロードに依存しています。 そのため、クラウドセキュリティプログラムには、マルウェアを検出する機能が必要です。 

Tenable Cloud Security は、多岐にわたるクラウドワークロードでマルウェアを検出できるようになりました。 この機能は、お客様がより簡単かつ効果的にクラウドセキュリティを確保するのに役立ちます。 

この機能は、マルウェアの検出を行うだけでなく、悪意のある攻撃者が悪用する前に内在する設定ミスを修正できるようにすることで、当社のクラウドセキュリティソリューションを大幅に強化します。

感染したファイルの発生元がコンテナイメージ、感染したマシンイメージ、マシン自体のアクティビティのどれであろうと関係ありません。 どこかで実行されていれば、Tenable Cloud Security が必ず見つけ出します。

予防と検出のセキュリティ対策の橋渡し

Tenable は予防的セキュリティ対策に秀でており、お客様が、拡大前にリスクを特定して軽減できるようにお手伝いします。 マルウェア検出機能の追加によって、このアプローチはさらに強化されました。 悪意のあるバイナリファイルが偶然に発生することはほとんどありません。さらに当社のサービスは SIEM ソリューションと統合されているため、セキュリティチームによる迅速な対応が容易になります。 このマルウェア検出機能は、通常の挙動のベースラインから逸脱した潜在的な攻撃パターンを特定する、既存の異常検出機能に追加されます。

マルウェア検出の適用 

クラウドインフラの潜在的なリスクの全容を理解することは困難です。 Tenable Cloud Security の新しいマルウェア検出機能は、脆弱性管理、ネットワーク設定、アイデンティティと権限の分析などの既存の一連のサービスとシームレスに統合されています。 この相乗効果により、最も重大な問題を迅速に特定して優先順位を付けられる一方で、個別データポイントもすべて簡単に確認できるため、堅牢なセキュリティ態勢を容易に実現できます。 

たとえば、図 1 では重大な脆弱性、過剰な権限が付与された IAM ロール、 インターネットに公開されたマシンに加えて、悪質なファイルが検出されていることがわかります。 そのすべてが組み合わさり、いわゆる「有害な組み合わせ」になるのです。 このように検出結果を明らかにできることは、実施すべき対策の優先順位を決める上で非常に重要です。 

検出の多様性: Web シェルから APT まで

Tenable Cloud Security のマルウェア検出機能は非常に汎用性が高く、単純な Web シェルから APT 攻撃に至るまで、Portable Executable (PE) ファイル、Executable and Linkable Format (ELF)、各種スクリプトタイプなどさまざまな形式の問題のあるファイルを幅広く特定できます。 このマルウェア検出機能は、Linux や Windows など複数のオペレーティングシステムに対応しており、Azure、GCP、AWS などの主要なクラウドサービスプロバイダと互換性があります。

高度なインテリジェンスの活用

当社のアプローチは、Tenable 独自の分析手法によって強化され、数十のインテリジェンスソースを活用したデータ主導型のものです。 この堅牢な分析フレームワークにより、感染したファイルがもたらす潜在的なリスクを正確に評価し、お客様のセキュリティ環境全体を向上させることができます。

常に意図を見極める: 管理ツールのフラグ

攻撃者が使用する悪意のあるツールと、正規の管理ソフトウェアを区別するのは、時に、それをデプロイした人物の意図次第になります。 それについて少し考察してみます。 攻撃者が使用するコマンド & コントロール (C&C) サーバーは、IT 部門が使用するリモートコントロールソフトウェアと技術的に異なるものでしょうか? 

そのため Tenable Cloud Security は、本質的に悪意のあるツールではないものの不正な目的で悪用される可能性のあるツールを特定することで、さらに一歩先を行っています。 たとえば、クロスプラットフォーム管理を容易にする WinEXE などのツールは、悪用の可能性について精査され、すべてのセキュリティ側面を包括的な管理の対象とします。 

こういったツールが存在するのにはそれなりの理由があるかもしれませんが、脆弱性のエクスポージャー、外部アクセスを許可するネットワーク設定、過度に寛容なアイデンティティなど他の問題にからめて存在を把握しておくことは重要です。 文脈を踏まえることで、攻撃者がこういったツールにアクセスした場合に生じる可能性がある脅威を理解できます。 

クラウドセキュリティの次のステップ

要約すると、Tenable Cloud Security の新しいマルウェア検出機能は非常に強力であり、その理由は、ソリューションでこの検出機能と既存の予防機能が組み合わされるようになったためです。

クラウドセキュリティとは、クラウド環境のセキュリティ態勢を包括的に把握するだけ、または脅威を検出するだけのものではありません。 その両方を常に、同時に行うことが大切なのです。

クラウドセキュリティの未来をぜひご自身でお確かめください。 今すぐ Tenable Cloud Security のデモを申し込んで、最先端のマルウェア検出と包括的なセキュリティ管理で組織を強化しましょう。