ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方：ITmedia エンタープライズ セキュリティセミナーレポート【大阪編1】（2/3 ページ）

[タンクフル，ITmedia]

　もちろん同社でも、情報セキュリティの意識向上を目指し、毎年eラーニングを実施しているが「一朝一夕でどうにかなるものでもないので、社員のリテラシーに依存するものではダメ。使う人間のスキルがそれほど高くなくても、セキュリティレベルが高い作業環境をシステム側が用意することが大切」と説明した。

　具体的な運用体制としては、ProofpointはSaaSで運用、パロアルトネットワークスの次世代ファイアウォールは万が一のダウンに備え、予備機を待機させる高可用性（HA）構成とした。予備機はほとんど動いていないとのことだが、「絶対に『落ちない』ことを保証するには2台は必要だった」と二神氏は言う。

　次世代ファイアウォールの監視と運用のサポートに、テクマトリックスのセキュリティ運用監視サービス「TRINITY（トリニティ）」を利用し、文字通りの“24時間365日の運用監視”を実現したという。

　二神氏は、ソリューション導入で学んだこととして「基本方針を立てる、つまり『軸を作る』ことが大切だった。経営陣を説得して投資効果を説くには、ベンダーの協力も重要。それには、ベンダーと自社との役割を明確にするべきだ。ソリューションは稼働してからの方が長いので、運用を強くイメージして機器選定に当たることが大切でしょう」と述べ、講演を終えた。

次世代ファイアウォールとProofpointの連携で、強固なセキュリティを実現

テクマトリックス 西日本支店 ネットワークセキュリティ営業課 蔵石崇二氏。同社は20年以上にわたってセキュリティソリューションを扱ってきた

　燦ホールディングスに製品やサービスを納入したテクマトリックスからは、ネットワークセキュリティ営業課の蔵石崇二氏が登場。サイバー攻撃やウイルス感染、フィッシング詐欺などの現状を紹介し「急速に巧妙化するこれらの攻撃に対しては、既存の対策では対応できない状況にある」と説明。ProofpointとPalo Alto Networksの次世代ファイアウォールについて紹介した。

　Proofpointの添付ファイル対策機能では、アンチスパム、アンチウイルスを通過したメールについて、添付ファイルが悪意のあるファイルか否かをクラウド上のサンドボックスで動的に解析。脅威の有無を判断する。

　URL誘導型攻撃の対処にもサンドボックスは使われる。具体的には、受信したメッセージに含まれるURLをProofpointが書き換えることで、そのURLをクリックしたユーザーはいったんProofpointのサイトに接続。Proofpoint側のクラウドサンドボックスでそのURLが危険なものでないかどうかを分析・検証し、安全な場合は本来のURLへリダイレクト、脅威である場合はアクセスをブロックする。

　一方、Palo Alto Networksの次世代ファイアウォールについては、「標的型攻撃で行われる偵察、感染、侵入、潜伏、実行といった5つのステップについて、複数の機能で対処する」と防御能力の高さを紹介。既知・未知のマルウェアの情報を、世界中のユーザーで共有するWildFireはサンドボックス市場では最も利用者数が多く、検体も一番多いという。なお「ProofpointとPalo Alto Networksの連携により、両社のサンドボックスを相互利用することでメールの添付ファイルに対するダブルチェックが可能になった。高度なメールセキュリティとWebセキュリティを連携することでセキュリティレベルを大幅に上げられる」と強調した。