サクサ UTM「SS5000」 中小企業も容易にセキュリティ対策 外部だけでなく内部からの脅威に対応

サイバー攻撃がターゲットとするのは、大企業や有名企業だけではない。セキュリティ対策が万全ではない中小企業を狙った攻撃も増えている。サクサのUTM「SS5000」は、コンパクトサイズでありながら充実した機能により、中小企業の社内ネットワークを外部および内部の様々な脅威から守ることができる。
辻窪好英氏

営業統括本部営業企画部係長の辻窪好英氏

 近年、サイバー攻撃による被害が新聞やテレビなどのメディアを頻繁に賑わしているが、「狙われるのは大企業や有名企業だけ」「我々には関係のない話」と思っている中小企業関係者もいるかもしれない。

 だが、油断は禁物だ。昨今急増しているランサムウェア(感染したPCに制限をかけ、その解除と引き換えに身代金を要求する)攻撃は、企業の規模や業種に関係なく攻撃対象となっており、これまでに多くの中小企業が被害を受けている。また、メールを使った標的型攻撃では、大企業の取引先である中小企業が「踏み台」となるケースも見られる。中小企業といえども、サイバー攻撃を「他人事」として看過できなくなっているのだ。

 とはいえ、専任の情報システム担当者を置いていない中小企業の場合、「具体的にどうすればいいかわからない」というのが本音ではないだろうか。こうした企業にうってつけの製品が、今年12月に発売されるサクサのUTM(統合脅威管理アプライアンス)「SS5000」だ。

Webフィルタリング機能を強化 メール誤送信防止で情報漏えい対策


 もともと従業員20人程度の中小企業向けにビジネスホンを提供しているサクサは、この規模のオフィスでも容易にセキュリティ対策を導入し、より堅牢な環境の構築を実現するため、2010年に「SS1000」でUTM市場に参入した。

 SS5000は、現在の主力製品である「SS3000」のラインナップを拡充したもので、4年ぶりの新製品となる。サーバールームを持たない企業がオフィス内に設置しても違和感のない、オーディオ機器のような洗練されたデザインを特長とする。

「SS5000」

「SS5000」はオーディオ機器のような、洗練されたデザインも特長だ

 機能面では、内部からの個人情報などの情報漏えい対策も強化しており、外部と内部の両面から脅威に対応できるようになっている。

 まず、外部からの脅威対策として、(1)ファイアウォールやIDS/IPS(不正侵入検知・防御)でデータ通信を監視し、社内ネットワークへの不正アクセスを防止、(2)ファイルダウンロードやメール受信時のウイルスの検知・駆除、(3)様々なホームページを閲覧する際の通信の監視、(4)スパムやフィッシングメールを検知し、ID/パスワードの盗難防止、(5)DoS攻撃など外部からのネットワーク攻撃を防ぐといった機能を備える。アンチウイルスエンジンやスパムメールエンジンは、世界トップレベルのカスペルスキーのものを採用している。

 ソフトウェアの脆弱性が発見されてから修正プログラムが提供されるまでの期間を悪用したゼロデイ攻撃も、パターンファイルを使わずにプログラムの振る舞いを解析するヒューリスティック検知や、仮想環境内で不審なプログラムを動作させるサンドボックスによって検知することができる。

 内部からの脅威対策については、(1)外部のWebサーバーなどへの攻撃や迷惑メール送信の踏み台など内部機器からの不正アクセスの防止、(2)ファイルアップロードやメール送信時のウイルスの検知駆除、(3)SNSやゲームなど業務に無関係なアプリケーションの使用制限、(4)内部機器からのネットワーク攻撃の拡散防止などの機能をSS3000から踏襲している。

 また、SS5000では、日本のWebサイトを熟知し、チェック機能に優れたアルプス システム インテグレーション株式会社のURLデータベースを新たに採用したことで、Webフィルタリング機能がより強化された。

 さらに、メールによる情報漏えい対策として、従来からの「メール添付ファイル自動暗号化機能」に、「メール誤送信防止機能」を追加した。UTM内部に数分間メールを留めておくので、間違った相手にメールを送信した際もキャンセルすることができる。

 「UTMの一機能として搭載しているので、メール誤送信の専用アプライアンスを別個に購入する必要がなく、コストを抑えながら情報漏えいを防止できると好評です」と営業統括本部営業企画部係長の辻窪好英氏は手応えを感じている。

 このほか、ネットワークを論理的に分割し、アクセスする範囲を限定できるポートVLAN機能も備える。部署ごとにネットワークを分けたり、社内用と来客用というように目的に応じて使い分けるといった用途に利用できるという。

 SS5000は、接続台数が15台までの「SS5000Std」シリーズと、接続台数が60台までの「SS5000Pro」シリーズ(無線LAN対応)の2種類を用意。いずれもウイルス定義ファイルの自動更新年数は、5~7年の間から選ぶことができる。

ビジネスホンと連携し検知情報表示 感染時には義援金の支払いも


 ところで、UTMを導入したものの、きちんと脅威を防いでいるかどうか分からないことが多い。

 これに対し、サクサでは脅威からの防御状況を特別なアプリケーションなどをインストールする必要がなく、PCやタブレットからアクセスするだけで閲覧できる専用のWebページを企業ごとに提供している。

 アンチウイルスやアンチスパム、DoS攻撃対策、アプリケーション制御など機能ごとに月/日/時間別の防御件数をランキング形式で表示するほか、アプリケーションの利用頻度の高いユーザーのIPアドレスなど詳細な情報も把握することが可能だ。「セキュリティに詳しくない一般社員でも導入効果を簡単・手軽に、直感的に認識できるように工夫しています」(辻窪氏)。

 また、ウイルスを検知した場合に、その情報を「見える化」する方法として、従来の表示灯の点灯/点滅に加えて、SS5000からは新たに2通りの方法が加わった。

 1つめに、本体に搭載されている6個のLEDが点滅してウイルスの検知・駆除情報を知らせる。

 2つめに、ビジネスホン「PLATIA II」(サクサ製)と直接連携し、1日あたりの防御件数やその内容を電話機の画面へ表示する。

 オプションとして、USBメモリ等を媒介にしたウイルスに対応するエンドポイントセキュリティ「αScan」と、端末情報の定期的な収集・分析により個人の作業内容やファイルの操作履歴、作業時間、外部記憶媒体の利用ログや利用制限を「見える化」するオフィス管理機能「αPCLog」も提供する(αシリーズ対応機種のみ)。

サクサUTM見える化ツール

 SS5000は、サポートサービスも充実しているのが特長だ。

 αScanで対策を取っていても万が一、ウイルスに感染した場合には、サクサのヘルプサポートセンターからリモートでウイルス駆除を行う。それでも駆除できなければ、UTM1台につき一律20万円の義援金が支払われる。これは他社にはない、サクサ独自のサービスだという。

 また、UTMが故障した場合には、販売店を通じてコールセンターに連絡すると代替機が送られてくる「先出しセンドバック」も提供している。

 こうした「至れり尽くせり」のサポートサービスは、詳細な知識を持たなくてもUTMが販売しやすくなるだけに、ビジネスホン以外の新たな商材を求めている販売店にとっても朗報だ。SS5000は、まさに「三方良し」の製品といえるだろう。

ランサムウェア感染の流れは、こちらのWebサイトでご紹介しています。

ランサムウェア感染フロー動画

page top
お問い合わせ先
サクサ株式会社
営業統括本部 営業企画部
TEL:03-5791-3930
URL:http://www.saxa.co.jp/