SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

Detection On Demandでビジネスチャットセキュリティを強化!〜Slack編〜

セキュリティ
2020.12.09

こんにちは。SB C&Sの岩田です。

働き方改革や新型コロナウイルスの感染拡大などの影響で働き方も大きく変わってきました。
その中で、コミュニケーションツールとしてビジネスチャットを利用されている企業も多いのではないでしょうか?

本記事ではFireEyeが提供しているクラウド型のサンドボックスサービスである「Detection On Demand」についてと、ビジネスチャットツールで有名なSlackと連携したセキュリティ強化についてご紹介したいと思います。

ビジネスチャットに潜む脅威

少し前まで社内・社外のコミュニケーションを取る手段としてメインで利用されていたのはメールでしたが、働き方の多様化などからビジネスチャットを導入する企業は多く、今やビジネスチャットで取引先の企業とやりとりをしている!という方も多くいらっしゃると思います。

ビジネスチャットではファイルのやりとりやURLの共有などもとても気軽に行うことができます。
しかし、もし安全だと思っていたファイルやURLに脅威が悪意のあるものだったとしたら、どうすればよいのでしょうか?

そういったビジネスチャット内のコミュニケーションに潜む脅威の対策として有効なのが、FireEyeのDetection On Demandサービスです!

クラウド型のサンドボックスサービス「Detection On Demand」

Detection On DemandはFireEye社がクラウドサービスとして提供するサンドボックスです。
FireEyeは独自のサンドボックス技術とインテリジェンスに強みをもつメーカーですが、Detection On DemandはFireEyeの強みであるサンドボックス機能と様々なクラウドサービスを簡単に連携することができるのが特徴で、連携するクラウドサービスにある悪意のあるオブジェクトを特定する脅威検知サービスです。
(FireEyeのサンドボックスの特徴やテクノロジーについてはこちらの記事もご参照ください!)

      DoD概要2.png

Slackと連携することでビジネスチャットセキュリティが強化できる

ビジネスチャットの中でも多く利用されているサービスの一つに「Slack」があります。
Detection On DemandではSlackと連携しSlackのチャンネル内でやりとりされるファイルとURLをサンドボックスで検査し、アラートがあがった場合はチャンネル内で通知することができます。

Detection On Demand × Slack 連携手順

Detection On DemandではSlack簡易連携機能がサポートされているので設定はとても簡単です!

1. Detection On Demand画面からSlack連携のためのアカウントを新たに追加する

Slack設定手順1.png Slack連携設定6.png

2. サンドボックス検査をしたいワークスペースの管理者権限でログイン

Slack設定手順3.png Slack設定手順4.png

3. Detection On Demandが対象Slackワークスペースにアクセスすることを許可する

    Slack設定手順5.png

これで設定は完了です!

悪意のあるファイルやURLを検出した場合

Slack連携によりどのようにサンドボックス検査がされるのかをご紹介します。

まず、Slack上のやりとりにおける検査フローはこんな感じです。
チャンネル内でやととりされたファイルとURLをDetection On Demandで検査し、アラートがあがった場合はチャンネル内で通知されます。


DoD検査フロー2.png
※画像をクリックで拡大表示

そして、Detection On Demand側の画面はこちらになります。
脅威が検出され上がったアラートから、「どういった脅威だったのか」の情報を詳細に確認することができます。

DoDアラート画面.png
※画像をクリックで拡大表示

スクリーンショット 2020-12-04 10.37.44.png
※画像をクリックで拡大表示

また、検出した脅威の詳細だけでなく、上述した画像のように脅威の性質をMITRE MITRE ATT&CKベースでマッピングしてくれたり、マルウェアの動作のツリー表示などもしてくれるのでセキュリティインシデント分析にもとても役立ちます。

このような脅威インテリジェンスを駆使したアラート表示はFireEyeならではの強みですね!

まとめ

いかがでしたでしょうか?
企業での利用も一般的になったビジネスチャットですが、その中でやりとりするファイルやURLが必ずしも安全なものとは限りません。
「Detection On Demand」はビジネスチャットの中でも広く利用されているSlackと連携してセキュリティをより強化することのできるサービスです。
Slack以外にも様々なクラウドサービスと連携が可能ですので、それについてはまた別の記事で触れたいと思います!

最後までお読みくださりありがとうございました。

※本記事はicons8のアイコンを使用しています。


FireEye製品についてのご質問やご相談は下記バナーより受け付けております。
どんなことでもお気軽にご相談ください!

FireEye_案件相談.png

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
岩田 潤子