ウォッチガード・テクノロジー・ジャパン マイナンバー制度向けネットワークセキュリティ対策 マイナンバー対応のセキュリティ対策 オールインワンで手軽に実現したいなら!

マイナンバー制度の開始で、さらに高まる個人情報の漏えいリスク──。なかでもゼロデイマルウェアによる標的型攻撃は大きな脅威だ。しかし、ウォッチガード・テクノロジーのUTMなら、ゼロデイマルウェアを検知可能な次世代型サンドボックスをはじめ、マイナンバー時代に不可欠なセキュリティ対策を“オールインワン”で実現できる。
正岡剛氏

ウォッチガード・
テクノロジー・ジャパン
システムエンジニア部
プリセールスエンジニア
正岡剛氏

 2016年1月からスタートするマイナンバー制度。日本国内に住民票を有するすべての人に付与されるマイナンバーは当初、社会保障・税・災害対策の3分野で利用が開始され、将来的には医療や金融など様々な領域に利用範囲が拡大する予定だ。このマイナンバーは、基本的に一生涯変わることがなく、万一漏えいすれば、第三者による「なりすまし」の被害をはじめ、重大なリスクが発生することになる。

 「マイナンバー制度と同様の番号制度は、日本以外のほとんどの先進国ですでに導入されていますが、実際、海外では盗まれた番号が悪用される事件がいくつも起こっています」と語るのはネットワークセキュリティベンダーのウォッチガード・テクノロジー・ジャパンでシステムエンジニア部 プリセールスエンジニアを務める正岡剛氏だ。

 例えば米国では、日本のマイナンバーに該当するソーシャルセキュリティ番号を不正利用され、勝手に150万ドルの借金をされてしまったという事件まで起こっている。

 こうした不正利用を未然に防止するため、マイナンバー法では、マイナンバーを含む個人情報を「特定個人情報」と規定。不正に漏えいした者に対しては、4年以下の懲役もしくは200万円以下の罰金という、個人情報保護法より一層厳しい罰則を設けている。

 また、個人情報保護法とは、もう1つ大きく異なる点がある。それは、個人情報保護法の場合、適用対象となるのは5000人以上の個人情報を保有する企業だが、マイナンバーの場合はすべての企業が対象になることだ。あらゆる企業で、マイナンバーの漏えい対策が“必要不可欠”ということである。

セキュリティ予算の少ない中堅・中小企業に最適なUTM


 社会的信用も大きく失墜する個人情報の漏えいは今や企業経営における重大リスクの1つに数えられるが、特に脅威になっているのは、「標的型攻撃」による情報漏えいである。重要情報を盗み出すことを目的として、特定のターゲット向けにカスタマイズされた攻撃手法により実行される標的型攻撃──。最近大きな社会問題となった日本年金機構の情報漏えい事件も、標的型攻撃による被害といわれている。

 マイナンバーの情報漏えい対策においても当然、標的型攻撃をいかに防ぐかが重要なカギを握るが、「標的型攻撃対策で大切なのは、多層防御によって “サイバーキルチェーン”を断ち切ることです」と正岡氏は説明する。

 標的型攻撃によって情報が盗まれるまでには、「偵察」「マルウェアの配布」「侵入・感染」「攻撃者の指令や制御」などのいくつかのプロセスを辿る。サイバーキルチェーンとは、この一連の攻撃の流れのことだ。また、多層防御とは、複数の異なるセキュリティ対策を重ね合わせた防御手法を意味している。

 攻撃者が最終ゴールである「情報の盗み出し」に辿り着く前に、多層防御によって、どこかでサイバーキルチェーンを断ち切る──。1つの防御手段では防ぐのが難しい標的型攻撃においては、多層防御こそが有効な対策なのである。

 ただ、そうは言っても、「複数の異なるセキュリティ対策を導入するのは大変」という企業は多いだろう。特に、セキュリティ予算が限られている中堅・中小企業の悩みは深いが、そこでお勧めなのが、ウォッチガード・テクノロジーのUTM「Firebox Mシリーズ」である。「いろいろなセキュリティ機能をオールインワンで提供できます」と正岡氏は紹介する。

ウォッチガード・テクノロジー・ジャパンのUTM「Firebox M200/M300」

ウォッチガード・テクノロジー・ジャパンの中小企業向けUTM「Firebox M200/M300」。すべてのセキュリティ機能をオンにしたUTMスループットは、Firebox M200が515Mbps、Firebox M300が800Mbps。他社の同等価格帯の製品と比べて最大218%という、非常に優れたコストパフォーマンスを誇っている

次世代型サンドボックスで標的型攻撃をブロック


 UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォールやアンチウィルス、IPS/IDS、URLフィルタリング、アプリケーション制御など、複数のセキュリティ機能を1台のハードウェアに統合したセキュリティゲートウェイ製品だ。最近は、次世代ファイアウォールと呼ばれるケースも多い。

 標的型攻撃対策という観点でFirebox Mシリーズを見たとき、最も大きな特徴の1つとして挙げられるのは、クラウド型サンドボックス「WatchGuard APTBlocker」の存在だ。

 標的型攻撃対策では前述の通り、多層防御が大切だが、なかでも重要なのは「ゼロデイマルウェア」への対策である。ゼロデイマルウェアとは、未知のマルウェアのこと。一般的なシグネチャベースのアンチウィルスで検知できるのは既知のウィルスのみ。ゼロデイマルウェアを検知することはできない。標的型攻撃対策を困難にしている大きな要因の1つが、ゼロデイマルウェアなのである。

 このゼロデイマルウェアを検知・ブロックできるソリューションとして近年、導入企業が急速に拡大しているのが、サンドボックスといわれるソリューションだ。未知のプログラムを隔離された仮想環境上で実行し、その実際の挙動を確認することで、マルウェアかどうかを判定するのがサンドボックスである。

 標的型攻撃対策には不可欠なソリューションだが、APTBlockerを有するウォッチガード・テクノロジーなら、サンドボックスもUTMの機能の1つとして導入できる。

 しかも、APTBlockerは、従来型のサンドボックスではなく、次世代型サンドボックスだ。

 正岡氏によると、サイバー犯罪者の間ではゼロデイマルウェアの作成ツールが出回っているが、その設定画面には「アンチサンドボックス」というチェック項目まで用意されているという。これにチェックを入れると、プログラムの実行後、一定時間は不審な動きは行わずにスリープ状態になるなど、サンドボックスによる検知を回避する行動をセットできる。

 「従来型サンドボックスをすり抜けるゼロデイマルウェアが簡単に作れてしまうのです」

 そこで登場したのが、次世代型サンドボックスであるAPTBlockerだ。「APTBlockerは、従来型サンドボックスとは違い、CPUレベルの命令コードまで可視化できるので、こうした回避行動も検知できます」という。

図表 検知回避型ゼロデイマルウェアの挙動も可視化できるAPTBlocker

図表 検知回避型ゼロデイマルウェアの挙動も可視化できるAPTBlocker
画像をクリックして拡大

 ウォッチガード・テクノロジーは、すべてのセキュリティ機能を自社開発するのではなく、世界中のセキュリティベンダーの中からベストの技術を採用する「ベストオブブリード戦略」をとっているが、APTBlockerは米Lastline社の技術を活用したものだ。「世界的に定評のあるLastline社の次世代サンドボックス技術を、コスト面も含めて中堅・中小企業向けに最適化したのがAPTBlockerです」

Lastline

従来型サンドボックスをすり抜ける「検知回避型ゼロデイマルウェア」も検知できる次世代サンドボックス技術で世界をリードする米Lastline社。国内でも通信事業者や官公庁、大手製造業などで採用されているが、そのLastline社の次世代サンドボックス技術を中堅・中小企業向けに最適化して提供するのがウォッチガード・テクノロジーの「WatchGuard APTBlocker」だ

セキュリティの可視化ツールも標準提供


 セキュリティ可視化・レポートツール「WatchGuard Dimension」が標準提供されるのもFirebox Mシリーズの重要な差別化要素の1つである。Dimensionは、自社のセキュリティの状況をビジュアル豊かにリアルタイムに可視化できるツールだ。これにより、中堅・中小企業の多忙なセキュリティ管理者は、少ない運用負荷で自社のセキュリティ状況を的確に管理できるようになる。

WatchGuard Dimensionのレポート画面例

WatchGuard Dimensionのレポート画面例

 さらに、様々なセキュリティベンダーとのパートナーシップにより、ネットワークセキュリティにとどまらず、PC向けウィルス対策などのエンドポイントセキュリティまでトータルに提供することも、ウォッチガード・テクノロジーなら可能である。

 つまり、中堅・中小企業に最適なマイナンバー対応のセキュリティ対策を、“オールインワン”で手に入れたいならウォッチガード・テクノロジー──。どうやらそう断言して間違いなさそうだ。

page top
お問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社
TEL:03-6451-0791
URL:http://www.watchguard.co.jp/
E-mail:info-jp@watchguard.com