盗聴や機密情報の盗難などを行うサイバー攻撃は、いまやビジネス上の大きな脅威になっている。サイバー攻撃によって、市場競争力の原資であるノウハウや技術が漏えいしている企業も少なくない。サイバー攻撃への対策は、企業の存続を左右する経営課題なのだ。

　企業はこれらの脅威に対抗するために、不正侵入検知/防御装置（IPS/IDS）やウイルス/スパイウェア対策ソフトを導入してきた。しかし、こうした入口/出口対策やエンドポイント対策だけでは対処できない攻撃も増えている。そこで注目されているのが、L2スイッチとして機能をフルに実装し、さらに内部ネットワークのサイバー攻撃を検知・遮断する機能をもつパイオリンクのセキュリティスイッチである「TiFRONT」だ。パイオリンク日本支社の朴昶昱支社長に話を聞いた。

予防に軸足を置いた対策をすり抜ける標的型攻撃

　企業のセキュリティ環境は格段に進化しているが、それでもなお、機密情報漏えいやセキュリティインシデントは発生している。これらは、特定の企業や組織を狙ったサイバー攻撃、いわゆる標的型攻撃によって引き起こされるケースが多い。セキュリティ意識の高い金融機関や防衛産業メーカー、そして国家機関でさえも、巧妙に仕かけられる標的型攻撃の被害者になっている。さらに最近は、ターゲットの企業を攻撃するだけでなく、その関連会社や取引先も標的にしはじめている。つまり、国内のほとんどの企業が標的型攻撃にさらされていることになる。

　標的型攻撃は、検体の収集が難しいことに加え、攻撃手法が高度化し続けていて、予知することが困難だ。そのため、予防に軸足を置いたセキュリティ対策だけでは対処することができない。セキュリティ対策を突破した攻撃は、企業の内部ネットワークのなかで攻撃基盤を構築したり、システムを調査したりする。

　朴支社長は「多くの企業は内部ネットワークは安全と考えていて、適切に管理していない。IPS/IDSをすり抜けた脅威に対して、内部ネットワークはあまりにも無防備です」と警告する。内部ネットワークに入ってしまった攻撃に対しては、入口/出口対策のIPS/IDSやエンドポイント対策のウイルス/スパイウェア対策ソフトでは対応できないのだ。

高度化し続ける標的型攻撃への対策は「検知したら即遮断」が重要

　既存セキュリティ対策により内部ネットワークは安全だと思い込み、とくに管理をしていないネットワークに対するパイオリンクの提案が「TiFRONT - セキュリティスイッチ」だ。「TiFRONT」は、アクセスネットワークの管理と外部製品との連携という二つの対策で、企業のセキュリティを強化する。

　「TiFRONT」は、内部ネットワークを流れるパケットを走査し、有害トラフィックを検知するSmartセキュリティエンジン「TiMatrix」を搭載。内部ネットワークの現状を可視化したうえで、標的型攻撃による攻撃基盤構築やシステム調査の兆候を検知して、即座に遮断する。

　さらに、McAfee Network Security PlatformやFortiGate、FireEye MPSなどのアプライアンス製品と連動して不正な通信の発信元情報を共有し、該当端末の通信を即座に遮断し、ネットワークから隔離する。この二つの対策によって、たとえ標的型攻撃が内部ネットワークの侵入に成功しても、最終目的の標的型攻撃は失敗に終わるのだ。

　朴支社長は、「連携するソリューションは、今後拡充していく予定。また、新たな攻撃タイプに対しては、セキュリティエンジンの追加開発によって迅速に対応する」と、今後のリスクに対する対策を説明した。

　これまで安全と考え、手をつけてこなかった内部ネットワークが、今、リスクにさらされている。このリスクを確実に回避するには、セキュリティスイッチで可視化し、怪しい挙動を検知したら即座に遮断する環境を構築する必要がある。標的型攻撃から企業を守る「TiFRONT - セキュリティスイッチ」は、その決め手となる製品だ。