NECプラットフォームズ
アクセスデバイス開発事業部
セキュリティ製品開発責任者
木下博之マネージャー

NECプラットフォームズ
アクセスデバイス開発事業部
セキュリティ製品販売
推進責任者
小松正樹シニアマネージャー

　ランサムウェアの被害が急増している。ランサムウェアとはマルウェアの一種のことで、これに感染したコンピューターはすべての文書ファイルを開けないように暗号化されるなど、システムへのアクセスを制限される。この制限を解除するため、被害者はマルウェアの作者にランサム（身代金）を支払うよう要求されるのだ。

　従来、サイバー攻撃の主な対象は大企業だったが、ランサムウェアは企業規模に関わらず、セキュリティ対策が進んでいない企業を標的としている。つまり、中堅・中小企業も蚊帳の外にいるわけではなく、むしろ標的となっているため、何らかのセキュリティ対策は急務だ。

　セキュリティ対策の1つとして有力なのがUTM（統合脅威管理）の導入だ。しかし、市場には数多くのUTMが出回っており、どれを選んだらいいのかわからないという人も少なくないだろう。では、SMB向けに特化したUTMがあったらどうだろうか。NECプラットフォームズの「Aterm SA3500G」は、中堅・中小企業が利用しやすいように考え抜かれたUTMである。

わかりやすいGUIで簡単設定　ハイエンド機種と同等の速度

　Aterm SA3500Gの特長は4つある。

　1つめは、簡単に導入できること。「ブリッジモード」を選択することで、既存のルーターとスイッチの間にブリッジとして動作させることが可能。ブリッジモードならネットワークの構成を多く変えずに、Aterm SA3500Gを導入できる。

　設定の仕方もいたって簡単。一般的なUTMでは、大企業に必要な機能がSMB向け製品にも搭載されているものが多く、その分、設定方法が複雑になる傾向がある。だが、Aterm SA3500GはSMBに必要な機能に絞っているため、設定も非常にシンプルだ。「ネットワーク機器を扱ったことがない人でも、5分ぐらいで簡単に設定できる」とNECプラットフォームズ アクセスデバイス開発事業部 セキュリティ製品販売推進責任者の小松正樹シニアマネージャーは話す。

　中堅・中小企業にはセキュリティ対策を行う専任の情報システム担当者がいない場合が多いが、Aterm SA3500Gならば家庭でWi-Fiルーターを設定したことがある人であれば十分に扱うことができるという。

　また、設定はすべてWebブラウザを用いたシンプルでわかりやすいGUI（グラフィックユーザーインターフェース）で行うことができる。なお、モード切替によってルーターとして動作させることも可能だ。

　2つめの特長は、コストパフォーマンスが高いこと。Aterm SA3500Gは1年ライセンス付きで19万8000円（税抜、以下同）とSMB向きの価格帯ながら、高速セキュリティエンジンを搭載することで、セキュリティ機能をフルに利用した場合でも約700Mbpsのスループットを出すことが可能だ。このスループットは同価格帯のUTMと比較すると突出した値となっており、コストパフォーマンスに優れたUTMだと言える。

国内利用に適したシグネチャ　ビジネスホンとの連携も可能

　3つめは、サイバーセキュリティ専門会社ラックとの協業だ（図表1）。サイバー攻撃を仕掛ける者は、攻撃を発見されないように巧妙に攻撃手法を変化させている。この攻撃に対応するために肝となるのが、不正侵入を識別・防止する方法などを定義した「シグネチャ」である。UTM製品の多くはワールドワイドで展開されており、シグネチャもワールドワイドなものが採用されていることが多いが、日本特有の攻撃に対応していくにはそれに見合ったシグネチャを使用することがより有効である。

図表1　ラックとの協業でサイバー攻撃に素早く対応

　こういった背景から、NECプラットフォームズは日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」を運営する株式会社ラックとパートナー契約を結んでいる。

　ラックはさまざまなサイバー攻撃や危険サイトなどの情報を収集するだけでなく、日本の最新情報も加えて解析を行っている。それにより、日本のネットワーク環境に合った同社独自のシグネチャ「JSIG（ジェイシグ）」を生成し、大企業向けのハイエンドなセキュリティ対策機器に提供している。

　Aterm SA3500GはSMB向けの機器でありながらJSIGの提供を受け、最新のサイバー攻撃に対応する。NECプラットフォームズ アクセスデバイス開発事業部 セキュリティ製品開発責任者の木下博之マネージャーによると「SMB向けのセキュリティ機器で、JSIGの配信を受けているのはAterm SA3500Gだけ」だという。

　4つめの特長は、NECプラットフォームズのビジネスホン「UNIVERGE Aspire UX」と連携していること（図表2）。Aterm SA3500GはUNIVERGE Aspire UXの電話機の機能ボタンにランプ表示して「脅威検出情報」「新しいファームウェアの有無」「ライセンス有効期限」の3つを知らせることができる。

図表2　ビジネスホン「UNIVERGE Aspire UX」との連携

　「UTMはオフィスの隅など人の目の届かないところに設置されがちなため、アラートランプだけでは脅威の検出防御が発生しても認識されない状況が想定される。しかし、Aterm SA3500GはUNIVERGE Aspire UXとの連携によって普段仕事をしているデスク上の電話機に情報を表示することができるため、認識しやすく素早い対応を行えるようになる」と小松氏は説明する。

市場の声を聴いて進化する国産UTM

　「Aterm SA3500Gは国内開発・国内生産であり、加えてユーザーからの問い合わせを直接受けることのできるコールセンターも用意されている。これはすなわち、市場の声を聴き製品に反映できる体制があるということ」と小松氏は話す。

　実際、この1年でメジャーアップデートを2回も行っており、ユーザーにとって有用な機能強化が着実に行われている。

　長く使う製品では、このようなメーカーサイドの体制が整っていることは非常に心強いはずだ。

故障時にも便利なシステム　大企業の拠点にも適するUTM

　なお、Aterm SA3500Gには、1年、5年、6年、7年ライセンス付きの4つのラインアップがあり、価格は5年ライセンス付きで73万8000円、6 年ライセンス付きで84万8000円、7年ライセンス付きで95万8000円。

　この価格にはライセンス期間分のシグネチャ更新と「先出しセンドバック保守」が含まれる。先出しセンドバック保守は、万が一Aterm SA3500Gが故障した場合は、NECプラットフォームズのメーカーのコールセンタに連絡することで、通い箱に入った新しい製品が届き、故障した製品は通い箱に入れて着払いで送り返すことができるというサービスだ。

　また、これまで、複数の拠点を持つ企業では、本社からインターネットに接続し、拠点間はVPN接続することが一般的だった。だが、「Microsoft Office 365」などのクラウドサービスを利用する場合は、拠点から直接インターネットに接続することが必要になってくる。

　AtermSA 3500Gは、中堅・中小企業はもちろんのこと、複数の拠点を持つ大企業にとっても大いに役立つセキュリティツールだ。

ホワイトペーパーダウンロード

もはや他人事ではない！サイバー攻撃 ～ターゲットは大企業から中小企業へ～ 近年サイバー攻撃のターゲットが中小企業にも広がってきています。本資料では各企業様がサイバーセキュリティ強化の重要性を知っていただくために、サイバー攻撃の現状や攻撃の手法や対策をできる限り具体的に解説してゆきます。