中小企業のサイバー攻撃対策実現に向けて加速するベンダーのヨコ連携：Maker's Voice

高度なサイバー攻撃への対策は、資金や人材が乏しい中小企業に手が届きづらい。ベンダー側では対策情報やノウハウの共有・連携で防御力を強化しようとする動きが進む。

[國谷武史，ITmedia]

　サイバー攻撃には多層防御――現在のセキュリティ対策で不可欠だと叫ばれるこのアプローチは、大企業に比べて資金や人材が乏しい中小企業ではなかなか手が出せないものだった。この状況に対応しようとベンダー側では、対策情報やノウハウの共有・連携によって中小企業向けのセキュリティ対策を強化する取り組みが加速しているようだ。

SOCで協力体制

　F5ネットワークスは、6月に伊藤忠テクノソリューションズ、SCSK、NRIセキュアテクノロジーズ、三井物産セキュアディレクションと「F5 SOCパートナープログラム」を立ち上げた。F5と協業する4社はセキュリティ監視センター（SOC）の運営や関連サービスの提供など行っている。

　当面は国内で10年以上の提供実績があるというF5のWebアプリケーションファイアウォール（WAF）をメインに、その導入や運用に関するノウハウ、また、各社が把握しているセキュリティ脅威動向の情報などを共有し、中堅・中小企業向けに導入支援や運用監視のサービスを提供していく。

　パートナー営業本部本部長代理の大塚順一氏によれば、業務システムのWeb化によってWAFの重要性がユーザー側に認識されてきたものの、技術者不足や運用の難しさから、時際には対策を導入しただけでとどまってしまうケースが少なくないという。SOCなどを提供する側も強みが各社まちまちで、例えば、対策の提供が特定の業界にとどまってしまうといった課題を抱えていた。

F5ネットワークスが立ち上げた「SOCパートナープログラム」

　昨今のサイバー攻撃は規模や業種に関係なく行われることから、パートナープログラムは、ベンダーと企業顧客に直接対応するSOC事業者が連携して対策していくことが目的だという。今後はコミュニティー活動など枠組みを広げて、高度化する攻撃の脅威へ率先して対策の手段を打てる体制にしていく方針だ。

インテリジェンス化でAPIを提供

　中小企業向けUTM（統合脅威管理）アプライアンスが主力のウォッチガード・テクノロジーは、6月に脅威の検知や対応技術に強みがあるというHexis Cyber Solutionsのエンドポイントセキュリティ事業（ブランド名はHawkEye G）を買収した。

　同社は、ネットワークセキュリティ側のUTMとエンドポイントセキュリティのHawkEye Gから、それぞれに検知された脅威に関する情報をクラウドの共有基盤に集約して解析する。そこで得られた対策情報をセキュリティサービス事業者経由で中小企業ユーザーに提供していく。

　プロダクトマネージメント担当副社長のアンドリュー・ヤング氏は、「多層防御のサイバー攻撃対策やインテリジェンスを駆使した脅威検知のソリューションは大企業向けばかりで、資金や人材が足りない中小企業には難しい」と話す。

対策領域を広げてインテリジェンス化を進めるウォッチガード

　この枠組みでは他のベンダーなどにAPIも提供する予定だという。API経由で広範なセキュリティ脅威情報を共有することにより、事前に防げない難しい未知の脅威に対して、中堅・中小企業でも迅速に検知や被害抑止（脅威の封じ込め）の対策ができるようにしていく。将来的には、セキュリティ担当者がいない場合でも一連の対応をシステムとして自動的に実施できるようにする計画だとしている。