ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方:ITmedia エンタープライズ セキュリティセミナーレポート【大阪編1】(2/3 ページ)
葬祭事業で知られる公益社を含む5社からなる燦ホールディングス。曜日や時間に関係なく問い合わせがある葬祭業では、常にネットワークに大きな負荷がかかる。同社では、ファイアウォールの不具合で、メールを含むWebへのアクセスが度々できなくなっていた。
もちろん同社でも、情報セキュリティの意識向上を目指し、毎年eラーニングを実施しているが「一朝一夕でどうにかなるものでもないので、社員のリテラシーに依存するものではダメ。使う人間のスキルがそれほど高くなくても、セキュリティレベルが高い作業環境をシステム側が用意することが大切」と説明した。
具体的な運用体制としては、ProofpointはSaaSで運用、パロアルトネットワークスの次世代ファイアウォールは万が一のダウンに備え、予備機を待機させる高可用性(HA)構成とした。予備機はほとんど動いていないとのことだが、「絶対に『落ちない』ことを保証するには2台は必要だった」と二神氏は言う。
次世代ファイアウォールの監視と運用のサポートに、テクマトリックスのセキュリティ運用監視サービス「TRINITY(トリニティ)」を利用し、文字通りの“24時間365日の運用監視”を実現したという。
二神氏は、ソリューション導入で学んだこととして「基本方針を立てる、つまり『軸を作る』ことが大切だった。経営陣を説得して投資効果を説くには、ベンダーの協力も重要。それには、ベンダーと自社との役割を明確にするべきだ。ソリューションは稼働してからの方が長いので、運用を強くイメージして機器選定に当たることが大切でしょう」と述べ、講演を終えた。
次世代ファイアウォールとProofpointの連携で、強固なセキュリティを実現
燦ホールディングスに製品やサービスを納入したテクマトリックスからは、ネットワークセキュリティ営業課の蔵石崇二氏が登場。サイバー攻撃やウイルス感染、フィッシング詐欺などの現状を紹介し「急速に巧妙化するこれらの攻撃に対しては、既存の対策では対応できない状況にある」と説明。ProofpointとPalo Alto Networksの次世代ファイアウォールについて紹介した。
Proofpointの添付ファイル対策機能では、アンチスパム、アンチウイルスを通過したメールについて、添付ファイルが悪意のあるファイルか否かをクラウド上のサンドボックスで動的に解析。脅威の有無を判断する。
URL誘導型攻撃の対処にもサンドボックスは使われる。具体的には、受信したメッセージに含まれるURLをProofpointが書き換えることで、そのURLをクリックしたユーザーはいったんProofpointのサイトに接続。Proofpoint側のクラウドサンドボックスでそのURLが危険なものでないかどうかを分析・検証し、安全な場合は本来のURLへリダイレクト、脅威である場合はアクセスをブロックする。
一方、Palo Alto Networksの次世代ファイアウォールについては、「標的型攻撃で行われる偵察、感染、侵入、潜伏、実行といった5つのステップについて、複数の機能で対処する」と防御能力の高さを紹介。既知・未知のマルウェアの情報を、世界中のユーザーで共有するWildFireはサンドボックス市場では最も利用者数が多く、検体も一番多いという。なお「ProofpointとPalo Alto Networksの連携により、両社のサンドボックスを相互利用することでメールの添付ファイルに対するダブルチェックが可能になった。高度なメールセキュリティとWebセキュリティを連携することでセキュリティレベルを大幅に上げられる」と強調した。
関連記事
- ラック、Windows Defender ATPを活用した「マネージドEDRサービス」開始を発表
ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。 - プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。 - 組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍
従来型のエンドポイントセキュリティの隙を突くファイルレス攻撃が台頭し、攻撃が成功した事例の77%でファイルレスの手口が使われていた。 - 新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。 - 新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。 - FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。 - “役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。 - 世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
Copyright © ITmedia, Inc. All Rights Reserved.