企業内の重要データの入手を狙う標的型攻撃やゼロデイ攻撃、個人の金融資産を盗むフィッシング詐欺――。ITに対する脅威は拡大する一方である。また、新たなターゲットとなりつつあるのがスマートデバイスだ。

UTM市場でトップシェアを誇るフォーティットジャパン・コーポレートマーケティング部部長の余頃孔一氏によれば、「企業は標的型攻撃への対応とスマートデバイスに対するセキュリティ対策に大きな関心をもっている」。ジュニパーネットワークスのマーケティング部マネージャー、小川直樹氏も、「クラウドへの対応とモバイルへの対応が新しいセキュリティトレンド。キーワードは多様化だ」と話す。

「多様化」の象徴は、攻撃の対象が従来の企業情報システムに加えて、スマートフォンやタブレットといったスマートデバイスへと広がっていること。個人が所有する端末を仕事に使うBYODも徐々に浸透しつつあり、企業のIT部門はスマートデバイスを狙った攻撃に備えることが急務となっている。

こうした脅威に対して、どのような対策が有効なのか。新たなセキュリティ対策のトレンドを整理したのが図表1だ。

図表1 企業ITシステムをめぐる3つの新しいセキュリティトレンドと求められる対策

スマートデバイスのセキュリティを保つためのポイントは、デバイスそのものの認証とユーザー認証を統合して管理することにある。また、それらの端末から企業ネットワークに接続する入口となる無線LANアクセスポイント（AP）への対策も重要だ。APの脆弱性を排除することが求められる。

また、Twitter、Facebook等のソーシャルメディアの普及もセキュリティ対策に影響をもたらす要素となっている。ソーシャルメディアはアタッカーにとってマルウェアを潜ませる格好の場所だ。セキュリティ対策の観点から、Webフィルタリングやユーザーのアクセスコントロールが欠かせない。

標的型攻撃をはじめとする新しいタイプの攻撃への備えも重要だ。官公庁や大手製造業が被害を受けるケースが後を絶たない。大手企業はこぞって、ネットワークへの侵入を防ぐ入口対策に加えて、データを外部に出さない出口対策の確立に取り組んでいる。

標的型攻撃の対策として重要なポイントは、本社のみならず、支社やグループ企業、取引先までセキュリティ対策を徹底しておくことにある。規模が小さな事業所は防御が手薄になりがちで、アタッカーはそこを突いてくるからだ。さらに、アンチウイルスが持つパターンファイルでは防げない未知のウイルスによるゼロデイ攻撃への対策も重要なテーマとして浮上している。

新OSで150超の機能強化

こうした脅威に対抗するソリューションとして、UTM製品に対する関心が高まっている。日本語名「統合脅威管理」が示すように、多様な攻撃方法に対する防御機能を備えるものとして設計されている。新しい脅威が続々と登場する中、UTM製品の機能の高度化も進んでいる。

フォーティネットは12月4日にUTM製品「FortiGate」用のOSを強化し、「FortiOS 5.0」を発表した（図表2）。盛り込んだ新機能と機能強化は150を超える。なかでも重視したのが、（1）標的型攻撃対策、（2）スマートデバイス／BYOD対応、（3）エンドポイントコントロールの3点だ。

図表2 FortiOS 5.0のセキュリティ強化

標的型攻撃対策は、入口対策と出口対策が大切といわれる。FortiOS 5.0は入口対策としてローカルとクラウドの2つのサンドボックスを用意した。ここでいうサンドボックスとは、アンチウイルス等で脅威と判断し切れなかったものの、マルウェアである可能性をもつファイルやアプリケーションを、企業ネットワークとは隔離された場所で実行しマルウェアの有無を調べるものだ。

UTM機器内部で動くのがローカルサンドボックスで、JavaScript、Flash、PDFなど、OSに非依存のファイルに潜むマルウェアを対象とする。「ローカルサンドボックスは特にWebアプリケーションのマルウェアの検知に最適」とプロダクトマネージメント部部長の伊藤憲治氏は話す。一方、クラウドサンドボックスは、上述した以外の実行ファイルをフォーティネットのデータセンターに転送して実行させる。マルウェアを検知した場合は、シグネチャを作成してユーザーのUTMに取り入れる仕組みだ。