特集TOP 情報セキュリティ対策製品ガイド

個人情報保護特集

セキュリティ対策製品ガイド ガイドトップ

ネットワーク監視
エムオーテックス
シーア・インサイト・ セキュリティ

アクセスコントロール1
シスコシステムズ
トレンドマイクロ

アクセスコントロール2
ジュニパーネットワークス
 シマンテック

メールセキュリティ
マカフィー
シマンテック

 
<戻る つづきを読む>

進化し続けるウイルスといかに戦うか、 “憂い”を呼ばない“備え”を提供

 「最近のウイルスは、旧来のファイル共有やメール添付によってもたらされるものから、ネットワークを介してセキュリティホールを狙って侵入して自動的に感染攻撃を開始し、驚異的な速度で感染被害を拡大させていくネットワークウイルスが主流となってきました」と語るのは、マーケティング統括本部 プロダクトマーケティンググループ マネージャーの田中淳一氏だ。米国の情報関連リサーチ企業のComputer Economics社もネットワークウイルスの拡大について、2003年におけるその被害総額は21.5億ドルに達したと報告している。

 無線LANによるネットワークへのワイヤレスアクセス環境の整備、あるいはホットスポットをはじめとするさまざまなモバイルアクセスポイントの拡大の中で、出先からのアクセスも急増してきた。それは一方で、社内ネットワークへのウイルス感染路の拡大を生み、同時にネットワークポリシーに基づいた一貫性のある管理を難しくしている要因ともなっているのである。

 前項でも述べたとおり、社内のネットワークがウイルス攻撃に見舞われた場合、企業の信頼性は大きな脅威にさらされる。さらに大規模感染の拡大によって、ネットワーク停止を余儀なくされたとしたらビジネスそのものがストップしてしまうのである。その損失は計り知れず、企業の経営を大きく圧迫する可能性がある。

 「また、バックドアが開けられた場合には、それがなかなか顕在化しにくいために対策が遅れ、顧客情報を含む個人情報が全く無防備の状態に陥ってしまう危険性もあるのです」(田中氏)。

 社内に持ち込まれた社員個人のPC、あるいは協力会社や取引先のPCなどがネットワークにつながれ、それが感染源になるケースも少なくない。実際、多くの社員が週末に自宅に持って帰ったPCを、再度社内LANにつなぐ月曜日にトラブルが急増していることが報告されている。

 他方では「PCの一人1台環境」がすっかり定着し、社内にはさまざまなレベルのPCが混在しており、パッチやサービスパックなどのレベルや、さらにはOSのバージョンもさまざまというケースも少なくない。こんな状況で、ウイルスを事前に検知したり、感染の拡大を食い止めたりすることができるのだろうか。

 

多層的・多重的構えで、 予防・診断・回復を実行

 以上の問題への解決策としては、パターンファイルの配布やウイルス検索エンジン、プログラムのアップデート、ポリシーの一括配信、ウイルス感染の一括復旧など、コンポーネントの一括配信と設定の一元管理を実行し、社内のセキュリティレベルの平準化を図ることが必要となる。そんな集中管理のためのコンソールが「Trend Micro Control Manager3.0エンタープライズ」である。

 「さらにトレンドマイクロは、大規模感染を未然に防御するネットワークウイルス対策の機器として『Trend Micro Network VirusWall』を提供しています。Trend Micro Control Managerは、「ウイルスバスター コーポレートエディション」をはじめ、Webサーバやメールサーバ、アプリケーションサーバなどへのセキュリティ対策を行う各トレンドマイクロ製品を集中管理し、またポリシーの徹底や脆弱性診断、感染復旧などを実施します。さらに、このNetwork VirusWallと連携することによって、配下のセグメントに接続されたPCを管理し、またネットワークを流れるパケットを監視。万一、パターンファイルやOSのパッチなどが古く、ポリシーに合わないPCがネットワークに接続された場合、あるいはネットワークウイルスに感染したパケットを検出した場合には、そのPCを全体から切り離します。そして他への波及を避けるためにパケットやアクセスそのものに規制をかけるのです。すなわちTrend Micro Control Managerがソフトウェア的に診断とサービスを実行。その診断結果を基にNetwork VirusWallが遮断や隔離など、ハードウェア的な規制を実行するわけです」(田中氏)。

 Trend Micro Control Managerが感染予防や脆弱性診断を行い、トラブルを察知した場合にはNetwork VirusWallが感染した部分を隔離。さらにTrend Micro Control Managerが普及を実行するという、まさに多層的・多重的な構えで、感染の防御と回復が図られるわけだ。


Trend Micro Network VirusWall

 

セキュリティポリシーが貫きにくい 環境でもパワーを発揮

最大180Mbps、同時接続250ユーザーに対応するTrend Micro Network VirusWall 1200

 以上のように、Trend Micro Network VirusWallは、既存のセキュリティ製品では防ぎきれなかったネットワークウイルスに対応した次世代ネットワークウイルス対策機器だ。企業の情報動脈であるネットワークの信頼性を確保するためには、セグメントごとに導入を図ることが望ましい。

 「10/100Base-TX x2ポートを持ち、最大180Mbps、同時接続250ユーザーに対応したNetwork VirusWall 1200に加え、10Base-T/100Base-TX/1000Base-TX x5ポート、最大1.2Gbps、同時接続400ユーザーに対応するNetwork VirusWall 2500をラインナップしました。たとえば本社とブランチなど、事業所やネットワークのトラフィック量など、規模や用途に即した使い分けができます」(田中氏)。


最大1.2Gbps、同時接続400ユーザーに対応するTrend Micro Network VirusWall 2500

 ある企業では、OSのバージョン等を含め古いシステムが残されている工場があり、最新のパッチやセキュリティソフトに対応していないPCが多く存在していた。そこでTrend Micro Network VirusWallを導入し、セグメント全体の安全性を確保したという事例がある。

 「また、社外からモバイル環境でLANへアクセスする場合や、協力会社などの外部PCが持ち込まれることが多い企業でご利用いただいています。さらに、大学などでは、PCが学生個人の持ち物なので、統一したポリシーを強制することができません。クライアントPCの統一的な運用管理は難しいので、Trend Micro Network VirusWallにより望ましくないPCのアクセスを制御することで、トラブルの低減、ネットワークの信頼性を確保しているケースが多いですね」(田中氏)。

 


<戻る つづきを読む>