ウォッチガード・テクノロジー・ジャパン 統合型セキュリティ対策 マイナンバーはセキュリティを見直す好機 統合型セキュリティ対策の導入で課題克服

この10月にマイナンバーの通知が開始したのを機に、企業はより厳重なセキュリティ対策が求められている。だが、実際にセキュリティを強化している企業はまだ多くない。経営層も納得するコストパフォーマンスで、IT管理者のいない中小企業にも導入しやすいのが、ウォッチガード・テクノロジー・ジャパンの統合型セキュリティ対策だ。
堀江徹氏

ウォッチガード・
テクノロジー・ジャパン
マーケティングマネージャ
堀江徹氏

 2016年1月のマイナンバー制度の運用開始を前に、10月からマイナンバーの通知が始まった。企業は重要な個人情報を預かることになり、情報漏えいなどを起こさないためのセキュリティ対策が必要となる。

 ところが、東京商工リサーチが15年6〜7月にかけて行った調査によると、マイナンバー制度導入の準備状況として、資本金1億円未満の企業の55.4%が未だ「検討中」と答え、さらに「未検討」の企業も35.3%に上ることがわかった。

 また、同調査でマイナンバー制度導入において、実施または想定する対応や準備についても聞いたところ、「情報セキュリティ体制強化」という回答が最も多く、「従業員などのマイナンバーの把握・管理方法策定」がそれに続いた。

 つまり、中堅・中小企業の多くが、マイナンバー制度導入に際して、情報セキュリティ体制強化の必要性を感じていながらも、ほとんどの企業はそのための対策を何ら講じていないのである。

変異する未知のマルウェア 従来セキュリティでは限界


 企業において、マイナンバー制度の導入で大きく変わることは、「日常業務」「管理体制」「情報セキュリティ対策」の3つである。

 特に重要となるのが、情報セキュリティ対策だ。外部からの不正アクセスや情報漏えいなどの防止措置を導入し、脅威やリスクに対するセキュリティの強化が不可欠となる。

 だが、従来行われてきたウィルス対策やパケットフィルター型ファイアウォールなどシグネチャベースのセキュリティ対策では、変異する未知のマルウェアや、未知の脆弱性を悪用するゼロデイ攻撃によるマルウェアを防御することはできない。

 「特に中小企業では、ウィルス対策とファイアウォールを導入しているのでセキュリティ対策は万全だと思っていることが多いのだが、それだけでは十分なセキュリティ対策になっていないことを認識する必要がある」。ウォッチガード・テクノロジー・ジャパンのマーケティングマネージャである堀江徹氏はこう指摘する。

 攻撃者のアタックを防御すべく、セキュリティベンダーも進化してきた。従来はウィルス対策や侵入検知・防御など、単体のセキュリティ技術に特化するセキュリティベンダーが数多くあった。だが、現在は単体の技術だけで攻撃を防御することは難しく、さまざまなセキュリティ技術を組み合わせないと対応できなくなっている。こうしたことを背景として、ウォッチガードの統合型セキュリティ対策(UTM)のようなソリューションが生まれた。1つのパッケージや、1つのアプライアンスに必要とされるセキュリティ機能をすべて備えたもので、今後ますます便利に使われていくと考えられている。

標的型攻撃を検知し感染端末を強制遮断


 2番目のステップは、キルチェーン(攻撃の連鎖)を断ち切ること。インシデントが発生する前のどこかの段階で検知して防御することだ。

 キルチェーンには、(1)偵察、(2)デリバリ、(3)エクスプロイト、インストール、(4)C&Cサーバーとの通信、(5)感染活動、(6)目的実行(外部への持ち出し)──の6つの段階があり、目的が実行される前のどこかで食い止めることが肝要である。

図表1 インシデントが発生する前のどこかの段階でマルウェアを検知して防御

図表1 インシデントが発生する前のどこかの段階でマルウェアを検知して防御

 従来は、キルチェーンの初期の段階でシグネチャマッチングを行って防御するということが行われてきたが、現在はシグネチャによるマルウェアの検知率が低く、また変異型マルウェア、サンドボックス回避型のマルウェアが増加しているため、一連のプロセスのどこかで食い止めることが重要になっている。

 「ウォッチガードの統合型セキュリティ対策を用いれば、入口対策と出口対策のすべてを1台のアプライアンスで行える。複数のセキュリティツールを導入するためのコストと運用管理の手間を軽減できる」(堀江氏)

 3番目のステップは、脅威の可視化による防御。セキュリティログを使って攻撃を監視したり、分析したりすることが考えられるが、ほとんど実行されていないのが現実だ。

 ウォッチガードの統合型セキュリティ対策では、追加料金なしでグラフィカルな管理が行えるツールを用意している。それによって攻撃の兆候を把握し、リアルタイムでセキュリティ監視することで、ネットワークの異常を迅速に発見できる。

 今年9月にはSecuLynxの不正PC検知/強制排除システム「IntraPOLICE II」と連携し、ウォッチガードの統合型セキュリティ対策で標的型攻撃を検知すると、感染した端末を瞬時かつ強制的にネットワークから遮断するソリューションも用意している。

図表2 「WatchGuard Firebox」がSecuLynxの「IntraPOLICE II」と連携

図表2 「WatchGuard Firebox」がSecuLynxの「IntraPOLICE II」と連携

製品選びの5つの要点でセキュリティツール選択


 統合型セキュリティ対策アプライアンスは数多く市場に出回っているが、どんなことに気を付けて選択すればいいのだろうか──。堀江氏は5つの選択ポイントを挙げる。

 1つは使用する機能を明確にすること。攻撃者のプロファイルと自社が守るべき情報資産の重要度と優先度を検討した上で、どのセキュリティ機能が必要なのかを決めることが肝心だ。

 2つ目は必要となるパフォーマンスを決めること。セキュリティとパフォーマンスはトレードオフになるため、セキュリティを高めるとパフォーマンスは必然的に落ちていく。カタログ上のパフォーマンスではなく、必要な機能を使ったときの実際のパフォーマンスを考えることが肝要だ。「ウォッチガードの製品カタログには、セキュリティ機能を有効にした状態でのパフォーマンスも数値として記載しているので、ぜひ参考にしてほしい」と堀江氏は言う。

 3つ目は各セキュリティ機能の統合。複数のセキュリティ機能を単純に並べただけではなく、きちんと統合できていることが重要だ。それによって、複数のセキュリティ機能を有効にしてもパフォーマンスが落ちにくくなるからだ。

 4つ目は管理ツールの充実度と容易性。セキュリティ機能が増えるほど管理者の負担は増えるため、効率的な管理が行える柔軟な管理ツールは必須となる。

 5つ目はトータルコスト。セキュリティツールの導入が進まない要因の一つに、トータルコストが高いと判断されることがある。トータルコストとリスク管理のバランスを考えて製品選びを進めることも重要だ。

 「5つのポイントを考慮すると、ウォッチガードの統合型セキュリティ対策が最適なツールであることがわかってもらえるはず」と堀江氏は話す。

マイナンバーを契機とし最適なセキュリティを


 ウォッチガードのパートナー企業の中には、管理者がいないユーザー企業向けにマネージドサービスを提供しているところもある。

 マイナンバー制度のみに有効なセキュリティソリューションは存在しないが、強固なセキュリティ体制を整えておけば、マイナンバー制度のセキュリティ対策にもなり得る。また、セキュリティ対策への投資は企業本来の利益向上に直接結びつかないため、経営層の同意を得にくいが、マイナンバー制度のスタートに当たり、情報漏えいなどを懸念する経営者は増えている。

 自社のセキュリティ体制を見直し、最適なセキュリティツールを導入する──。マイナンバー制度のスタートを契機とし、多くの企業がそれに取り組むことが望まれる。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード 100%安全がありえない時代の効果的なセキュリティ対策

マイナンバー制度で高まる情報漏えいのリスク、100%の安全が保障できないセキュリティ対策。必要に迫られる情報セキュリティの強化とリスクマネジメントはセキュリティ管理者だけでなく、経営者自身も大きな課題となっています。最新のマルウェア対策と費用対効果の高い対策について解説します。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社
TEL:03-5797-7205
URL:https://www.watchguard.co.jp/
E-mail:info-jp@watchguard.com