ホーム > PC-Webzineアーカイブ > クラウドで多層防御の出口対策を、アルプス システム インテグレーション

クラウドで多層防御の出口対策を、アルプス システム インテグレーション

クラウドで多層防御の出口対策を、アルプス システム インテグレーション

2018年04月11日更新

入口対策だけでは防御はできない
クラウドで多層防御の出口対策を

アルプス システム インテグレーション
InterSafe GatewayConnection

標的型メール攻撃による被害が拡大している。企業や組織ではサイバー攻撃を防ぐために入口での多層防御に注力しているが、標的型メールを受信したユーザーは開封してしまい被害が生じている。こうした入口対策で防ぐことができないリスクを防御するのが多層防御による出口対策だ。

(左) アルプス システム インテグレーション セキュリティ事業部 ビジネス企画部 プロダクト企画課 課長
和田秀之 氏
(右) アルプス システム インテグレーション セキュリティ営業部 セキュリティ営業1課 セールスマネージャー
山㟢晋吾 氏

入口対策だけでは攻撃は防げない
出口対策との併用で安全性を強化

 標的型攻撃ではマルウェアの配布経路にメールを利用するのが主な手口となっている。その標的型メールの内容が巧妙化しており、いくら注意喚起しても被害は一向に減らないのが実情だ。

 アルプス システム インテグレーション(ALSI) セキュリティ事業部 ビジネス企画部 プロダクト企画課 課長 和田秀之氏は「ある調査では企業が実施している標的型メール攻撃の訓練において、対象者の10%以上がメールを開封したという報告があります。さらに訓練を8回重ねても開封率は0%になりませんでした。不審メールの違和感よりも個人的な関心が上回ってしまうのが原因です」と説明する。

 これまで企業や組織におけるサイバー攻撃対策では侵入させないことに重点が置かれ、多層防御による入口対策をが講じられてきた。しかし前述の通り標的型メールが開封されてしまうなど、巧妙化した攻撃を入口で完全に防御するのは残念ながら不可能と言わざるを得ない。

 そこで情報セキュリティを強化するのに欠かせないのが出口対策の実施だ。万が一、入口を突破されても機密情報の漏えいを防ぎ、不正な通信を遮断できるからだ。もちろん出口対策においてもサイバー攻撃対策やWebフィルタリングなどを組み合わせた多層防御が必要であり、入口対策との併用も必要だ。

 しかし出口対策を社内で構築・運用するのはコストや運用の手間、セキュリティポリシーの管理・運用などハードルが高い。そこでALSIではクラウドプラットフォームで出口での多層防御を実現するセキュアWebゲートウェイサービス「InterSafe GatewayConnection」(ISGC)を提供している。

 ISGCはネットワークの構成を変更することなく、サンドボックスも不要でプロキシに設定するだけで出口での多層防御が実現できる。またクラウドサービスなので手軽に導入できることに加えて運用の負担も大幅に軽減でき、セキュリティポリシーを容易に適用できるなどのメリットもある。

網羅率98%のWebフィルタリングと
脅威インテリジェンスで出口を防御

 ISGCはサイバー攻撃対策とWebフィルタリングによる出口での多層防御に加えて、プロキシ機能も提供されている。同社のセキュリティ営業部 セキュリティ営業1課 セールスマネージャー 山㟢晋吾氏は「企業や組織ではクラウドサービスの利用が拡大しており、プロキシサーバーの運用負荷が大きくなっています。ISGCはクラウドでプロキシ機能と出口での多層防御を一元管理できるメリットがあります」と説明する。

 さらに最新のISGCではサイバー攻撃対策とWebフィルタリングが強化され、2018年3月よりアンチウイルス機能も提供される。

 ISGCのサイバー攻撃対策はトップシェアの実績を誇る同社のWebフィルタリング技術と脅威インテリジェンスを組み合わせて実現している。世界中の億単位のエンドポイントからC&Cサーバー等のリスクアセスメント情報を収集・蓄積するとともに、ボットネットを追跡するシステムからの情報や24時間体制で攻撃を監視しているアナリスト集団からの最新サイバー攻撃対策情報なども収集する。これらの情報は振る舞い検知、ヒューリスティック分析、脅威スコアによる自動統計分析などによる独自のサイバー脅威判定DBエンジンで分析・判断することで脅威インテリジェンスを実現している。

 ISGCを経由する通信は常に脅威インテリジェンス情報と比較され、アクセス先が危険な場合は通信を遮断したり警告を出したりして安全性を確保する。またリスクアセスメント情報の収集はリアルタイムに近い頻度で行われており、脅威インテリジェンスも30分ごとにアップデートされ、常に最新のリスクに備えることができるようにされている。

 Webフィルタリングには同社のWebフィルタリングソフト「InterSafe WebFilter」のエンジンと同等の機能が搭載されている。URLデータベースのカテゴリー数は148で、国内最高水準となるWebサイトの網羅率98%を誇り、45億件以上のコンテンツが登録されている。この網羅率と精度の高さが評価され、InterSafe WebFilterは国内を代表する携帯電話キャリア3社に採用されている。

新しいエンジンを追加して
残り2%に潜むリスクも逃さない

 さらに網羅率と精度を上げるために従来のデータベースに加えて新しいエンジン「Intelligent Web Classifier Cloud」(IWCC)を追加した。和田氏は「従来は98%の網羅率でしたが、残りの2%にもリスクが潜在している恐れがあります。IWCCには従来比で数倍の膨大なコンテンツが登録されており、残りの2%を再分類することで未知のURLを限りなくゼロ近づけ、セキュリティインシデントの発生を大幅に削減します」と説明する。

 未知のURLに関しては従来のフィルタリングアクション「規制」「一時解除」「許可」に加えて「国別に規制」することもできるようになった。また2018年3月より「アンチウイルス」も利用できるようになるなど、出口対策に加えて入口対策も強化される。さらに山㟢氏は「今年の秋ごろに持ち出しPCに加えてスマートフォンやタブレットなどモバイル端末にも対応してマルチデバイス対応を実現する予定です」という。

 ISGCは多層防御の出口対策をクラウド上のプロキシで一元管理できるため、規模を問わずサイバー攻撃対策の強化に取り組む企業や組織に広く導入されている。その中でも特に導入を勧めたいのが、たくさんの拠点を展開している企業や組織だ。

 例えば多店舗展開している小売店や飲食店、美容院、塾、保険代理店などが挙げられる。多拠点であっても同じセキュリティポリシーで管理でき、サイバー攻撃のリスクを軽減できるとともに運用の負担も大幅に軽減できるなどのメリットがある。クラウドサービスなので拠点の増減にも柔軟に対応できる。

 和田氏は「ダイワボウ情報システム(DIS)様はたくさんの商材を扱っており、ISGCによる出口対策を提案する機会が多くあると思います。販売店様にはISGCを組み合わせて案件に付加価値を加えていただきたいと思います」とアピールする。

 また山﨑氏は「DIS様のライセンス契約管理システム「iKAZUCHI(雷)」にISGCを含めて複数のサービスを登録しています。iKAZUCHI(雷) は新規契約をはじめ契約更新、契約内容の変更などの事務手続きがネットから簡単に行えるので、販売店様の事務の負担を大幅に軽減できます。販売店様は手間をかけることなく、多くのお客様にISGCを販売いただけます」と強調した。

※アルプス システム インテグレーション(ALSI)のiKAZUCHI( 雷)対応サービスは PC-Webzine P.84 に掲載しています。

キーワードから記事を探す