製品情報
【特集記事】「まさか、わが社が」と驚く前にやらねばならない“次世代型”セキュリティ対策
- Fortinet
2016.10.07
標的型攻撃への対応で理解しておきたいのは、大企業の管理するデータへ不正にアクセスして彼らの重要な情報を抜き取るという最終目的の足掛かりを求めて、攻撃側はあらゆる手段を駆使することだ。足掛かりのためのターゲットには、必然的に大企業より防御が緩い関連企業も含む。「企業規模を考えると狙うはずはないだろう」「うちのような小さな会社が保有する情報を盗んでどうするのか」という考えは、攻撃側に隙を与えてしまう。
近年、標的型攻撃への対策としてセキュリティ担当者が注目するのが、複数の技術で社内システムの防御を幾重にも形成する「多層防御」のアプローチだ。第一次防衛ラインを突破しても、次の防衛ラインで攻撃を食い止めてセキュリティを確保する。
だが、実践には大きな課題がある。それは、攻撃手法の多様化に伴い、Webアクセスやメール通信といった“護衛”対象のためにアンチウイルス、アンチスパム、Webフィルタリング、IPS、アプリケーション制御、WAF(Webアプリケーションファイアウォール)など、対策に必要な機能が増え続けていることだ。中堅・中小企業にとって、導入すべき製品が増えるほどコストと運用の負担が増えてしまうため、環境整備の足かせとなっている。
この問題の“現実解”として近年利用が急増しているのが、各種セキュリティ機能を1つのハードウェアに実装したUTM(Unified Threat Management)だ。複数製品の導入によるコスト負担を大幅に削減でき、統一した管理インタフェースなどで運用負荷も格段に軽減できる。
2004年以来、国内のUTM市場で有力な製品の1つとなっているのが、フォーティネットが提供する「FortiGate」だ。
数あるUTMの中でFortiGateを選択する理由の1つが「他のUTMと比べて機能が豊富でコストパフォーマンが高いことだ」とネットワールド マーケティング本部ソリューションマーケティング部クラウド&セキュリティソリューション課 課長の渡部 隆氏は説明する。「FortiGateではファイアウォールやVPNはもちろん、アンチウイルス、アンチスパム、Webフィルタリング、IPS、アプリケーション制御など、いわゆる多層防御のための機能をフルラインで取りそろえており、既存のファイアウォールと置き換えて容易に導入が可能だ。加えて、大企業のみならず中堅・中小企業向けのモデルも用意しており、適切な製品選定を通じITコストの最適化にもつながる」(渡部氏)
また、より安価で効率的な運用に向けた機能強化も施している。この代表例が、FortiGateが収集した各種ログをクラウドで管理し、リスクの検出まで行うクラウドサービス「FortiCloud」との連係だ。
UTMが検出した各種ログの管理は、セキュリティを担保する上で極めて重要だ。ただし、そのためには一般に、ログ保存用のサーバを配置する追加のコストを必要とし、併せて一定以上のスキルを備えた人材も配置しなければならない。これはIT関連コストの抑制も重視しなければならない担当者にとって大きな問題だ。
FortiGateでは、ログの保存、レポーティング、デバイス管理から未知の脅威対策までをFortiCloudが一括して提供できる。FortiGateにFortiCloudのアカウントを登録するだけでログデータの自動転送を開始し、FortiCloudがログの保存から解析まで行う。新たな設備投資や専任者の配備を伴うことなく、管理体制の整備が可能になる。
FortiCloudで備えているダッシュボード画面では、通信の統計情報をグラフを駆使して提供するので、状況把握の負荷が軽減する(出典:フォーティネットジャパン)
解析結果は、専用のユーザーインタフェースから確認できる。ダッシュボードでは通信の統計情報を把握できる他、「送信元/宛先IP」「ユーザー」「アプリケーション」などの観点からログの深掘りが可能な「FortiCloud Drilldown」や、利用ユーザーのアクセス情報、脅威情報を可視化するツール「FortiCloud FortiView」、指定した期間を対象としたログでレポートを作成する「FortiCloud Report」などを用意している。ログを起因として各種問題を解決する糸口を把握しやすくした。ログの保存容量は通常、1GBまで無償だが、ネットワールドとの有償契約により200GBまで増やすことも可能だ(さらに2017年の春からログの保存容量が無制限となる予定)。
一方で、未知の脅威に対する手段で注目したいのがFortiCloudの「Sandbox」機能だ。マルウェアの疑いのあるコードを含むファイルを仮想化したシステムで動かし、その挙動を確認して不正攻撃を検知する機能だ。FortiGateは、可能性がある各種ファイルを把握する機能を備え、検出時にはFortiCloudにファイルを自動転送し、マルウェアか否かを的確に判断する。
ネットワールド SI技術本部 ネットワークソリューション課 主任の山下大輔氏は、「マルウェアだった場合には、メールでシステム担当者に通知するとともに、(開発ベンダーである)Fortinetは検体のマルウェアからパターンマッチングやフィルタリング用のシグネチャを作成して配信する。このおかげで、担当者が不足している状況でも早急な対策を実施できる」とSandboxを軸とする製品やサービス間の連係がもたらすメリットを説明する。
FortiGateとFortiCloudの稼働基盤になる専用OS「FortiOS」も機能向上のためにバージョンアップを重ねている。その成果としてBotnet IP/ドメイン検知やモバイルマルウェア検知の他、ローカルシグネチャ機能をFortiGateに実装できた。ローカルシグネチャ機能では、アンチウイルスのシグネチャの配信を待たずに攻撃の可能性があるアクセスを自動でブロックできる。
FortiSandboxをFortiGateと連係し未知のマルウェアを検知する(出典:フォーティネットジャパン)
ネットワールドでは、Fortinet製品のセキュリティの高さを2009年という早い段階から評価し、対策支援のための提案活動を推し進めてきた。「これまでに培ったノウハウは、決して他社に引けを取らない」と渡部氏は語る。リセラーを通じた販売を基本としつつも、導入先から個別のサポート依頼にも(リセラー経由だが)対応するとともに、Webサイトで積極的に情報を提供しているのもこれまでのノウハウがあればこそだ。
ただし、渡部氏は「セキュリティに万全はない」と断言する。最大の原因は、必要な対策が極めて広範なことだ。それ故に、今でもどこから着手すべきか分からないという声も少なくない。「そうした企業にこそ、まずFortiGateを試してもらいたい。この手法であれば、理想と現実の溝を埋めるための第一歩を低コストかつ手間を掛けず、さらに迅速に踏み出せる」(渡部氏)
最近、大手旅行会社で起きた顧客データの大量流出事件が社会的な問題として多くの人の関心を寄せた。この原因も標的型攻撃だという。攻撃の「無意識の協力者」とならないためにも、まずは「自分たちのような会社(組織)が攻撃を受けるわけがない」という根拠のない自信を捨てることがセキュリティ対策のスタートになる。