＜セキュリティソリューション特集＞バリオセキュア　「出口対策」こそが標的型攻撃への有効な対抗策　取引先や関連団体も攻撃のターゲット

ホーム
週刊BCN
Special Issue
＜セキュリティソリューション特集＞バリオセキュア　「出口対策」こそが標的型攻撃への有効な対抗策　取引先や関連団体も攻撃のターゲット

Special Issue

＜セキュリティソリューション特集＞バリオセキュア　「出口対策」こそが標的型攻撃への有効な対抗策　取引先や関連団体も攻撃のターゲット

2013/04/25 19:55

#バリオセキュア

週刊BCN 2013年04月22日vol.1478掲載

　これまで企業の情報セキュリティ対策は、いかにして外部の攻撃からシステムを守るかということを第一義に考えてきた。ネットワークの入口であるゲートウェイにファイアウォールや侵入検知システム（IDS）などを導入し、入り口を守って侵入を防ぐという方法がセキュリティの定石だった。しかし、このところ被害が拡大している標的型攻撃に対しては、この方法では完全に防ぎきれない。そこで、現在は標的型攻撃に対抗する手段として「出口対策」が注目されている。巧妙化する攻撃に対抗できるソリューションをもつバリオセキュアのオペレーション本部VCR事業グループリーダーの飛世絵梨氏に、解決策を聞いた。

SMBでも大企業並の対策が必要に

オペレーション本部VCR事業グループ
飛世絵梨グループリーダー

　ここ数年、「標的型攻撃」による被害が拡大している。標的型攻撃とは、特定の企業や組織を狙って、ぜい弱性を突いたり複数の既存攻撃を組み合わせたりするサイバー攻撃を指す。例えば、実在の企業や部署、人物などを装い、ターゲットにウイルスメールなどを送信して情報システムをウイルス感染させた後、目的の機密情報を盗み取るといったケースもある。こういった詐術を用いた攻撃に対しては、これまでのように入口だけで防ぐことは、もはや不可能となっている。「標的型攻撃」に対して既存の対策では防ぐことはできないケースも多い。そこで、入口対策を突破する攻撃があることを前提とし、「出口対策」に重点を置いたソリューションが求められている。すでに、大規模企業などでは、「標的型攻撃」に対抗するための「出口対策」ソリューションが拡充され始めているようだ。

　しかしSMB（中堅・中小企業）の場合は、セキュリティに多くの予算を割くことができず、専任の管理者が配置されていないこともあって、導入はあまり進んでいない。とはいえ、SMBは標的型攻撃の対象とならないかといえば、そうではない。実際、ターゲット企業と関連のある取引先や団体などを狙い、その企業のパソコンやシステムを経由し、ターゲット企業へのサイバー攻撃を行う事例もある。そうなった場合、取引先に多大なる損害を与えてしまう可能性が高い。こういったリスクを防ぐためにも、取引先のことを考慮して、なんらかの対策を講じなければならないだろう。

ユーザーを識別し、可視化する「VCR」

　バリオセキュアでは、SMB市場をターゲットにした出口対策ソリューション「VCR-Vario Communicate Router」を提供している。VCRは、ユーザー・アプリケーション識別ベースのUTMで、アプリケーションの制御やウェブ通信の制御、ウイルスチェックやスパムフィルタなどの機能をもつアプライアンスだ。入口対策や出口対策に加え、アプリケーションソフトやウェブ通信の制御、外出先から安全に社内ネットワークに接続できるVPN機能などを装備している。

　ユニークなのは、IPアドレスではなくユーザーを識別し、適切に管理しているという点だ。IPアドレスは、環境によって変わってしまうので、問題が生じたときに誰から発信されているのかを特定できないケースもある。しかしVCRの場合、独自のユーザー認識を行うため、どの部署の誰がどのパソコンを使ってどのような通信を行っているのかということも可視化し、制御できるようになっている。

　また、VCRは国内市場を強く意識しており、デザインやインターフェースも国内向けにカスタマイズされている。ダッシュボードを活用すれば、経営者や管理者が「今」のネットワーク状況を数クリックで把握することも可能だ。詳細を知りたければ、ドリルダウンしていくこともできる。

　さらに、業務に関連しないウェブやアプリケーションを自動的にブロックすることで、業務効率の改善やセキュリティリスクの低減にも寄与している。「例えば、FacebookやTwitterなどのSNSは、広報・PR活動にとっては有効なツールになりますが、無関係の部署が会社の信用にかかわることを発信し、問題視されるケースもあります。VCRは、こういったSNSに対して約350以上のシグネチャ、全体のアプリケーションでも2000以上のシグネチャがプリセットされており、簡単に制御することができるようになっています。また、誰がどのアプリケーションを利用できるかということも細かくコントロールもできます」と、オペレーション本部VCR事業グループリーダーの飛世絵梨氏は語る。

　VCRは、SMB市場をターゲットとして拡販してきたが、大規模企業の部署や拠点などへの導入も進んでいるという。「大企業の出口対策については、部署ごとの細かいチューニングが必要となっています。VCRは簡単・安価に導入でき、部署ごとに合わせたチューニングも容易です。また、導入しやすく、部署単位であればパフォーマンスの問題もないため、採用が進んでいるようです」と飛世氏は語る。このように、VCRは、中堅・中小企業から大企業の部署や拠点など、幅広く活用され始めているのだ。