サイバー攻撃からソーシャルのリスクまで――情報資産を守るセキュリティ対策を考えるITmedia エンタープライズ ソリューションセミナー レポート(3/4 ページ)

» 2014年01月23日 10時00分 公開
[ITmedia]

多層防御を強化する最新技術

チェック・ポイント セキュリティ・エバンジェリストの卯城大士氏(左・東京会場)とシステムズ・エンジニアの浦上昌己氏(大阪会場)

 標的型攻撃やDDoS(分散型サービス妨害)攻撃など組織を取り巻くさまざまな脅威に対して、チェック・ポイント・ソフトウェア・テクノロジーズは多層防御のセキュリティ対策を呼び掛けた。同社ではファイアウォールやIPS(不正侵入防御)、ウイルス/ボット対策、DDoS対策などのセキュリティ機能を組み合わせて利用できるシステムを提供している。

 この対策システムをさらに強化する仕組みとして「ThreatCloud」「Treat Emulation」も開発した。ThreatCloudは同社のクラウド環境に世界中からの脅威情報を集約し、最新の対策情報をユーザーへリアルタイムに配信する。この情報を各種対策に取り込むことで、新たに出現した脅威も防御していけるというものだ。

 Treat EmulationではメールやWebから組織内部に侵入してくる不審なファイルを仮想環境内で実行して動的に解析することにより、マルウェアの有無の特定やその詳細な中身をレポートする。企業内に設置するアプライアンスでユーザーが解析でき、クラウドサービスとして同社が解析を行い、その結果をユーザーに通知するといった利用形態を選択できるのが特徴となっている。

 チェック・ポイントでは多層的な防御システムと未知の脅威を可視化する仕組みを活用してリスク低減への取り組みをアドバイスした。

高速ネットワークに対応する防御システム

フォーティネット コーポレートマーケティング本部長の余頃孔一氏(左・東京会場)と市場開発本部長の西澤伸樹氏(大阪会場)

 フォーティネットジャパンは、高速化が進む企業ネットワークに対応したUTM(統合脅威管理)ソリューションの活用を提案した。ネットワークの速度がいかに速くても、セキュリティ対策がそれを犠牲にしてしまいかねないという課題に対し、同社は独自のアプローチで取り組んでいる。

 企業ネットワークはここ数年で10G化の普及が進み、40G化も始まった。データセンターで導入が進む100G化の波が企業に到達するのも時間の問題だろう。同社の調査でも40Gの導入ニーズは69%、100Gでも37%に上っているという。

 複数のセキュリティ対策機能を統合化したUTMは、運用の複雑性を解消しつつ、データセンターから本社、支店といった異なる環境に応じた対策を構築できる柔軟性を兼ね備える。さらに、同社では専用プロセッサ「FortiASIC」と汎用プロセッサを組み合わせるというハードウェアアーキテクチャを採用しており、高速ネットワークで複数のセキュリティ対策を機能させてもパフォーマンスがほとんど低下しないという強みを持つ。

 最新版UTMでは40Gのネットワークに対応し、ファイアウォールでは160Gbpsものスループットを達成する。従来、ネットワークでのセキュリティ対策では対策ポイントが個別に設けられていたが、セキュリティ機器も高性能化しており、UTMも多層的な防御機構を活用してほしいという。

スマートデバイスの情報を守る

デジタルアーツ エンタープライズ・マーケティング部 プロダクト・マネージャーの遠藤宗正氏(左・東京会場)とエンタープライズ・マーケティング部長の瀬川明宏氏(大阪会場)

 業務効率の向上などの観点から企業導入が進むスマートフォンやタブレット端末。そのセキュリティ対策も企業にとって大きな課題となっている。特に端末からの情報漏えいや通信時における脅威の侵入といったリスクに対し、デジタルアーツはモバイルに適したWebフィルタリングやファイル暗号化の活用を提案した。

 Webフィルタリングは、不正サイトへの接続による脅威の侵入などのために広く導入されている。通信頻度の高いモバイルでも不可欠な対策といえるが、新たに大量導入するモバイル端末のために対策を講じるのは企業にとって大きな負担だ。このため、同社では「i-Filter ブラウザー&クラウド」を提供する。クラウドの仕組みを活用することで、ユーザーが社内に管理サーバを設置するといったことが不要で、すぐに対策を運用していけるという。

 ファイル暗号化では「FinalCode」の導入が広がっているという。ビジネスでは社外の関係者とも頻繁にデータやファイルをやり取りする機会が多い。特にモバイル環境を活用するとなると、重要なデータやファイルが漏えいするリスクは高まる。FinalCodeは、相手に送信したファイルでも万一の際に送信者が遠隔から削除できるユニークなソリューションだという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ