スマートフォンやタブレットなども一元管理
大野氏: スマートデバイスの登場や新たな脅威に対しての今後の展開について聞かせてください。
藤田氏: 標的型攻撃の対象としては、端末の脆弱性を狙ってきます。脆弱性といってもOSではなく、アプリケーションの脆弱性です。以前はOSの脆弱性を狙う攻撃が多かったのですが、パッチの適用が一般化したために、アプリケーションの脆弱性に狙いを変えています。そこでこのアプリケーションの脆弱性を守る取り組みを強化します。
またスマートデバイスに関しても、脆弱性を狙った攻撃が増えています。そこでスマートデバイスの脆弱性を守るための取り組みも強化します。ただしスマートデバイスのチェックは難しいので、当初はゲートウェイでの進入チェックからスタートします。
アンチウイルスの機能としては、去年、一昨年のトレンドとして「レピュテーション」がありました。レピュテーションは、ユーザーが利用しているアプリケーションの情報を収集して、危険の度合いを評価する仕組みです。
普及率や隔離されてからの期間などのレピュテーション情報に基づいて、そのプログラムが定義ファイルに含まれていなかった場合に、怪しいファイルとして一時的に隔離します。ただ、レピュテーションも万能ではなく、これだけでは確実に捕まえられないものがあります。
そこでサンドボックス(保護された領域でプログラムを動作させること)で、アプリケーションの振る舞いを確認して善悪を判断する仕組みを実現するアプローチもあります。またホワイトリストにあらかじめ動かしても良いアプリケーションを登録しておき、それ以外は動かさないといったアプリケーション制御のような仕組みもあります。
このように、企業を取り巻く新たな脅威を検出するために、様々なウイルス対策の技術が開発され、カスペルスキー製品でも既に導入されているものもあります。
しかし、結局のところウイルス対策の基本中の基本である、また一番“ごまかしがきかない”定義データベースの質がアンチウイルスの検知力を左右すると考えております。われわれは、今後もこの基本中の基本を大事にしながら、お客様の大切な情報を守り、安全・安心なIT環境を支えていきたいと思っています。
高橋氏: 今後の展開ですが、インターネットを介して、情報活用がいかに変化していくのか、いかに活用が進むのかを分析しています。またクラウドサービスの活用が促進されるので、クラウドサービス上でのセキュリティをいかに担保するかも検討しています。そのためにデータベースの拡充や改変をしていきます。
またユーザーの環境の変化として、スマートデバイスの導入が加速されると思います。スマートデバイスを業務アプリケーションで使うので、今後はPCだけでなく新たなデバイスも管理しなければなりません。さらにスマートデバイスは、接続環境としてWi-Fiや3Gなどを選択できるので、出口対策がPCとは異なります。そこで出入口をいかに制御するかが重要になります。
さらに業務で使うドキュメントに対応したセキュリティの強化を目指しています。それを含めてどのように統制していくか、デバイス上のデータをいままで以上に高い精度で管理し、セキュリティを担保していくかに注目しています。
大野氏: IIJセキュアWebゲートウェイサービスは、主要な機能としてアンチウイルスとWebフィルタリングを提供しているので、今後もカスペルスキーおよびデジタルアーツとより一層協力して機能強化を推進していく計画です。
また、これまではPCだけの限定的な管理でしたが、新しいクラウド型リモートアクセスのサービスを組み合わせることで、スマートフォンやタブレットなどの新しいデバイスも含め、社内外からの通信のすべてをIIJサービスで管理するトータルセキュリティを目指します。
Webアクセスセキュリティを3社で啓蒙
大野氏: 最後にユーザー企業へのメッセージをお願いできますか。
藤田氏: これまでのセキュリティ対策は、エンドポイントなのか、サーバなのか、ネットワークなのか、どこを守るのかが中心でした。もちろんポイント、ポイントでのセキュリティを考えることは大変重要なことです。しかし、この“つなぎめ”が脆弱になる場合があります。
今後は、人を中心としたセキュリティ対策が重要になります。どこを守るのかではなく、それぞれの人を中心とした、誰を守るのか、どの情報を守るのかが重要になります。ユーザー企業の皆さまにも、ぜひセキュリティ対策の考え方を見直していただければと思っています。
高橋氏: 繰り返しになりますが、Web環境を含めたセキュリティ対策を実施している企業は、運用コストや最新技術への迅速かつ柔軟な対応に着目してほしいと思っています。
これから投資を考えている、もしくは現在Webのセキュリティ対策を実施していないお客様には、リスクから想定される被害に対して、投資が見合っているかを評価して、リスクだけでなく業務の効率化やコスト削減まで、総合的な投資を検討してほしいと思います。
IIJセキュアWebゲートウェイサービスは、クラウドサービスなので、短期間で初期導入コストや運用コストなどを抑えた対策が実現出来ますし、数多くの実績を持った最新のWebセキュリティ対策の実施が可能です。
大野氏: スマートデバイスの登場やグローバル化に伴い、企業の組織形態も変化しています。働き方もピラミッド構造の中での業務から、組織を越えた個々が集まるプロジェクトや在宅勤務、グローバル化により海外で仕事をするなどさまざまに変化します。
こうした環境を実現するためにIT投資も進んでいますが、業務の効率化だけではなく、セキュリティ対策にも着目してほしいと思っています。セキュリティ対策に関しては、現場では分かっていても、経営トップが理解してくれないこともあります。
そこでIIJセキュアWebゲートウェイサービスのような強固なセキュリティ基盤をベースに、業務の効率化やコスト削減を安心して実現できることを経営トップに理解してもらうことが重要になります。そのための取り組みも3社で推進していきたいと思っています。
今後ともよろしくお願いします。
藤田氏高橋氏: こちらこそ、よろしくお願いします。
