SMB営業部
営業部長
真田賢太氏

SMB営業部
SE・マネージャー
高橋弘之氏

　「うちみたいに小さな会社が、サイバー攻撃に狙われることはないから大丈夫」──。ちょっと前までならば、それで済ませることができたかもしれない。

　だが、今や状況は変わり、中堅・中小企業（SMB）もサイバー攻撃の脅威とは無縁ではない。むしろ多くのサイバー犯罪者にとって、比較的防御が薄いSMBは絶好のターゲットとなっている。

　こうした脅威の変化を踏まえ、あらためてサイバーセキュリティ対策に目を向けるSMBも増えてきた。しかしSMBには、大手企業とは異なる課題がある。セキュリティ担当者の不在だ。SMBでは何らかの業務と兼任でITシステムの面倒を見ている担当者も多い。負荷を押し付けることなく、セキュリティ強化を図る方法はないだろうか？

　頭を悩ませるSMBにとって、チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の存在は一つの解決策になるかもしれない。同社は国内のパートナー各社と手を携え、サポートや運用も含めたSMBを保護するソリューションを提供し、負担の少ないセキュリティ強化を支援している。

クラウドベースのマネジメントで「お客様は使うだけ」

　いくら規模の小さな企業でも、ウィルス対策ソフトウェアやファイアウォール（FW）の導入といった対策を何も講じていないわけではないだろう。だが、さまざまな脆弱性を突いたり、時には人の心理を突いたりする巧妙化した攻撃から自社を守るには、それだけでは不十分だ。一つの壁を突破されても別の手法で脅威を検出し、時にはマルウェアに感染した端末と外部の不正なサーバとの通信を検出するなど多段に手を打つことで情報漏えいなど最悪の事態を防ぐ「多層防御」が求められている。

　チェック・ポイントがSMB向けに提供しているUTMアプライアンス「Check Point 700」シリーズは、まさにこうした多層防御を実現するための製品だ。FWや不正侵入防御（IPS）、アンチウィルス、アンチスパムといった機能を通じて外部からの脅威から保護しつつ、URLフィルタリングやアプリケーションコントロール、アンチボットによって出口対策も実施することができ、複数のセキュリティ機能をオールインワンで提供する。過去、エンタープライズ向けに蓄積してきた技術を活かしていることも特長で、スループットを犠牲にすることなくセキュリティを提供できる。今後は、CPUレベルで検知できるサンドボックスやファイル無害化機能を持つSandBlastへも対応していく予定だ。

　さらに、活用が広がるモバイル端末を脅威から保護する「Mobile Threat Prevention」やエンドポイント、それに感染の起点となりやすいWebブラウザへの脅威をサンドボックスに基づいて保護し、いざというときの調査や感染拡大防止を支援する「SandBlast Agent」といった機能も組み合わせることで、多層防御を提供する。

　こうした機能も魅力的だが、チェック・ポイントのソリューションの最大の魅力は、クラウドベースのマネージド・セキュリティ・サービス（MSS）を組み合わせ、本当の意味で継続的な保護をSMBに提供していくことだ。

　SMB営業部SE・マネージャーの高橋弘之氏は、これまでのSMBにおけるセキュリティ対策の課題として、「導入したらそれっきりで、適切に設定せずに運用されているケースが多かった。そのため、知らないうちに攻撃を受け、ボットやマルウェアに感染してしまっているケースが多い」と指摘する。これでは宝の持ち腐れだ。

　チェック・ポイントでは国内のパートナー各社と協力し、UTMアプライアンス本体に組み合わせたソリューションを展開することで、導入後の適切な運用管理をサポートする。具体的には、チェック・ポイントが構築・運用するクラウドを介して、導入した機器の設定や集中管理、レポートなどを行える仕組みを用意した。販売パートナーが独自に管理サーバを構築する必要はなく、チェック・ポイントのクラウドをベースに、カスタマイズを加えてサービスを展開できる。

図表1　Check Point 700のセキュリティイメージ

日本の顧客の声を反映したレポート内容の改良や機能対応

　外資系ITベンダーというと、日本語化をはじめとするローカライズに対し腰が重い印象があるが、チェック・ポイントではそうした問題も解消している。

　例えば、自社のセキュリティ状況がどうなっているか、脅威はどのくらい検知できているかを把握できるポータルサイト「Security Management Portal（SMP）」では、日本語で、しかもわかりやすい形でレポートが提供される。「日本のお客様からの声を反映して改善を図ってきた結果、直感的にわかりやすいレポートを提供できる」とSMB営業部営業部長の真田賢太氏は話す。

　また日本国内のSMBでは、インターネット接続にフレッツ光回線を利用していることが多い。それを踏まえてIPv6やPPPoEをサポートするなど、きめ細かな機能対応も図っている。さらに国内独自の事情として、上流に設置されているルータとUTMとで導入した業者が異なり、管理も別々というケースも少なくないが、チェック・ポイントのクラウド側に管理専用のリレーサーバを用意することで、こうした環境でも透過的にマネジメントを行えるようにした。これら一連の機能はすべて標準で提供される。

　それでもまだ不安だという顧客には、2週間に渡ってCheck Point 700シリーズ実機を貸し出し、評価できるプログラムを用意している。これを活用すれば、どれほど多くの攻撃がすでに導入済みのセキュリティ機器をすり抜けているかを実感し、チェック・ポイントの効果を体感できるだろう。

図表2　Security Management Portal（SMP）の仕組み

全国津々浦々でセミナーを開催　SMBセキュリティの底上げを

　これまで多くのベンダーが参入を試みては撤退してきたSMB市場だが、チェック・ポイントではSMBならではの要望にとことん対応するため、技術やサポート、マーケティングなど専門の部隊を用意し、国内数百社のパートナー企業とともに地に足の着いたソリューションを展開している。

　同時に、全国各地でセキュリティに関するセミナーや出張トレーニングを実施し、サイバーセキュリティそのものの啓蒙啓発を進めると同時に、製品の使いやすさをアピールしている最中だ。近々、パートナー企業とともに、ウィルスや攻撃の有無を確認できる「セキュリティ健康診断サービス」も開始する予定となっている。

　こうした取り組みを通じてチェック・ポイントは、「ハコを売って終わり」ではなく、共に運用し、守り続けるソリューションを通じて、日本のSMBのセキュリティの底上げを進めていく。

ホワイトペーパーダウンロード

次世代脅威対策ゼロデイ・プロテクション『SandBlast』を備えたUTM『4600NGTX』で未知の脅威を防御 巧妙化するゼロデイ攻撃やランサムウェアへの対策は、企業の規模を問わず必須である。CPUレベルで検知をするサンドボックスやファイル無害化機能を持つ『SandBlast』は、多層防御により高度な防御を実現。UTM『4600NGTX』に搭載し、高スループットで実用性も高く、発展する企業のネットワーク環境をセキュアにする。