宝情報 Check Point 保守・サポートサービス/SandBlast Agent +サポートサービス UTMの導入効果を最大化するには? ランサムウェア対策もサポート

チェック・ポイント・ソフトウェア・テクノロジーズのディストリビュータである宝情報。同社は、チェック・ポイント製UTMアプライアンスの利用価値をさらに高めるサポートサービスの提供を開始する。これを活用することでユーザ企業は、サイバーセキュリティの脅威への即時対応や、より確実なランサムウェア対策が行えるようになる。
(左から)チェック・ポイント・ソフトウェア・テクノロジーズの高橋弘之氏、宝情報の佐々木二郎氏、猪俣成寿氏、チェック・ポイント・ソフトウェア・テクノロジーズの真田賢太氏

(左から)チェック・ポイント・ソフトウェア・テクノロジーズの高橋弘之氏、宝情報の佐々木二郎氏、猪俣成寿氏、チェック・ポイント・ソフトウェア・テクノロジーズの真田賢太氏

 大阪市北区に本社を構える宝情報は、セキュリティに特化したソリューションを提供し、主に中堅・中小企業のビジネスを支援してきた。2014年にチェック・ポイント・ソフトウェア・テクノロジーズのUTM(統合脅威管理)アプライアンスのディストリビュータとなって以降は、企業などに対してUTMを販売するだけでなく、運用サポートサービスも提供している。

 UTMを導入した中堅・中小企業が抱える課題として、(1)専任担当者がいないため、UTMを十分に管理できず、最適な状態に保つことやUTMの状態を正確に把握することができない、(2)技術者がいないため、UTMの設定を柔軟に変更することができない、(3)導入効果が見えない、(4)セキュリティの脅威をタイムリーに把握できず、的確に対応できない──などが挙げられる。

 「システムインテグレーターに、UTMを設置しておけば大丈夫だと言われて、そのまま放置している企業が少なくないですが、それではUTMの導入効果を最大化できません」と宝情報 執行役員の猪俣成寿氏は警鐘を鳴らす。

リモートでUTMの設定変更 アラートで脅威に即時対応


 これらの課題を解決するのが、宝情報が提供する「Check Point 保守・サポートサービス」だ。チェック・ポイントのUTM「Check Point UTM 700シリーズ」の運用を支援するサービスである(図表1)。

図表1 Check Point 保守・サポートサービスの概要

図表1 Check Point 保守・サポートサービスの概要

 同サービスでは、UTM設定時に機器登録を行うと、サポートセンターからリモートでの作業が可能に。導入後、設定変更が必要になった場合も、サポートセンターからリモートで設定を変更できる。UTMに障害が発生した際もリモートによる故障診断が可能だ。

 さらに、サポートセンターでの実機診断が必要になった場合は、「先出しセンドバック対応」も行っている。宝情報から「通い箱」に入った代替機を先に送り、故障した製品を「通い箱」に入れて送り返せばいい。

 社内の脅威や外部からの攻撃などが防御できているかどうかを簡単に把握できる「セキュリティ・レポート」の定期的な発行も行う。これにより、ユーザ企業は自社のネットワークがきちんと守られていることを確認できる。UTMが適切な動作を続けるためには常に最新のファームウェアにアップデートする必要があるが、ファームウェアのアップデート作業もリモートで行っている。

 そして今年5月1日には、オプションサービスとして脅威検知時のアラート配信機能を追加した。

 「事後のレポートだけでは不安を感じるお客様向けの機能です。アンチウイルス機能が外部からの攻撃を検知した場合と、アンチボット機能が悪意のあるサーバーとの通信を検知した場合に、管理者向けにアラートメールを送ります」と宝情報 営業部の佐々木二郎氏は説明する。これにより、ユーザ企業は被害が拡大する前に迅速な対応策を打てるようになる。

 宝情報は今後、Check Point 保守・サポートサービスにログ集積や死活監視機能を加えていくロードマップを描いている。

急増するランサムウェアの脅威 定期バックアップでファイル復旧


 「SandBlast Agent +サポートサービス」の提供も始める。「SandBlast Agent」は、チェック・ポイントが今年初夏に提供開始するエンドポイント向けクラウドサービス。大きな特長として、ランサムウェア対策機能を備えていることが挙げられる。

 ランサムウェアとは、PCなどに保存されているファイルを暗号化して利用不能にし、復号するためのキー(パスワード)を知りたければ金銭を支払うよう要求する攻撃のこと。

 チェック・ポイントが今年2月に発表したレポートによると、日本で確認されたマルウェア関連のインシデント全体に占めるランサムウェアの割合は、2016年7月~12月にかけて5.6%から25.2%にまで急増している。

 ランサムウェアが出始めた当初は、大企業を狙った攻撃が多かったが、最近は中小企業を攻撃対象とするものが増えている。猪俣氏は「当社にも毎月数件ほどランサムウェアで困っているという相談が舞い込みます」と話す。

 従来のランサムウェアは、金銭を支払わなければファイルを復旧させないというものだったが、「近頃は、金銭を支払わなければ情報を流出させるといった脅しをかけてくるものもあります」と佐々木氏は言う。

 SandBlast Agentは、定期的にファイルのバックアップを取得するため、エージェントをインストールしたPCがランサムウェアに感染しても、ランサムウェア検出前の状態に復旧し、ランサムウェアを検出したログも確認できる機能を備えている(図表2)。さらにサンドボックスやファイルの無害化、ボット対策、フィッシング対策、攻撃の分析・解析(オプション)などの機能も備え、外出時のPC利用の安全性も高められる。

図表2 「SandBlast Agent」がランサムウェアに感染したファイルを復旧

図表2 「SandBlast Agent」がランサムウェアに感染したファイルを復旧

 「こうした機能は従来、大企業向けのものがほとんどでした。しかし、クラウドサービスとして提供することで導入コストやランニングコストを抑え、中小企業でも利用できるものになりました」とチェック・ポイント SMB営業部 営業部長の真田賢太氏は説明する。

まずはUTMの導入を推奨 エンドポイントも多層防御


 「中堅・中小企業の中には、セキュリティ対策のために何をすればいいのかわからない会社が少なくありません。そこでまずUTMの導入を勧めています。そしてチェック・ポイント製UTMを利用している既存のユーザ企業には、SandBlast Agent +サポートサービスを導入してエンドポイントも多層防御する必要性をアピールしていきます」と猪俣氏は語る。チェック・ポイント以外のUTMを利用している中堅・中小企業への提案も加速していく方針だ。

 「これまで主に大企業で利用されてきたチェック・ポイントのソリューションは、利用するのが難しいというイメージを持たれがちでした。しかし、中堅・中小企業のサポートを長く続けてきた宝情報が販売することで、そういったイメージを払拭してもらえています」。チェック・ポイント MSP営業部 SE・マネージャーの高橋弘之氏はこう話す。

 エンタープライズ向けの技術を、クラウド化して中堅・中小企業にも利用しやすいようにしたチェック・ポイント。そして、中堅・中小企業の課題や悩みをよく知り、その解決策を提案してきた宝情報──。

 両者がタッグを組んで新たなサービスを提供することにより、さらに多くの企業をサイバー攻撃から守ることができる。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード ランサムウェアをリアルタイムで検出!
先進のアンチランサムウェア技術搭載のSandBlast Agent


マルウェアやランサムウェア、巧妙なソーシャル・エンジニアリング攻撃など、ネットワークへの侵入経路としてエンドポイントが狙われています。社員が気づかぬうちに攻撃を受け、多額の金銭的損失やデータ侵害など、深刻な被害が生じる恐れがあります。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
株式会社宝情報
URL:http://www.takarajoho.com/
TEL:06-6131-5888