標的型攻撃に対するセキュリティ対策とは
フォーティネットジャパンコーポレートマーケティング部長余頃孔一氏と、シーティーシー・エスピー事業本部技術部IPネットワーク技術課課長林英史氏による講演「標的型攻撃に対するセキュリティ対策とは?」には、最初に余頃氏が登壇した。
フォーティネットジャパン
コーポレートマーケティング部長
余頃孔一氏
余頃氏は、「標的型攻撃の目的は、価値のある情報の窃取であり、大企業、官庁が狙われるが、それらの組織へのステップとして、中小企業や個人でさえも標的になる。機密情報を扱っているわけではない幅広い層にとっても、対岸の火事ではなくなってきた」と訴える。
そして最近の傾向として、余頃氏は、モバイルを狙ったマルウェアが急増していることを挙げた。「1日当たりの、モバイルマルウェアは1000件を超えている。携帯電話やスマートフォンはパソコンより、備えは弱いため、今後、さらに狙われそうだ」(余頃氏)。
※クリックすると拡大画像が見られます
フォーティネットジャパンが展開しているUTM製品「FortiGate」は、ハード、ソフト、サービスを、すべて自社で開発、提供していることが大きな特徴で、セキュリティ、ネットワーク、管理などの機能がある。また、ユーザ数無制限ライセンスや、専用ASICを採用していることなどで「コストが抑えられる」(余頃氏)という。
「FortiGate」のOSであるFortiOS 5.0には、「クライアント・レピュテーション」搭載されている。この機能は、いわゆる、ゼロデイ攻撃への対策として位置付けられている。クライアントを識別し、複数の振る舞いをベースとして、クライアントをレピュテーション(評価)して、脅威の状況をレポートする。あるクライアントについて、不審な挙動が多くなっていったとしたら、そのクライアントはマルウェアに感染している疑いあり、と判断される。余頃氏は「万が一、マルウェアに侵入されても、いち早く検知し、情報を外部にもっていかれないようにする対策が必要」と述べた。
シーティーシー・エスピー
事業本部技術部IPネットワーク技術課課長
林英史氏
「FortiGate」の販売代理店、シーティーシー・エスピーは技術サポートも担当している。同社の林英史氏は「FortiGateは製品ラインナップが豊富で、代理店泣かせともいえるが、逆に言えば、購入者からみると、状況に応じた、適材適所の選択ができることがメリット」と話す。
林氏は、さまざまな事例を紹介した。ある通信事業者では、既存のファイアーウォールがサポート切れとなったため、リプレースを希望、ハイエンドのFortiGate-1000Cを2台導入した。IPSサービスも付加したいとの意向だった。「ネットワーク構成は変えることなく、パフォーマンスが大きく向上した。IPSを付加するため、従来、SSLのオフローディングをしていたポイントを、ロードバランサーから、FortiGateに替えることで、IPSが可能になった」(林氏)という。
マルチテナント型サービスを提供する事業者の場合は、マルチテナント型のホスティングサービスを開始したいとの意向で、スモールスタートができる構成と、提供サービスにあわせ、GUIメニューを変更したいとの要望があった。ミッドレンジのFortiGate-600C4台とネットワークセキュリティログの収集・管理・分析・レポーティングするための総合アプライアンス、FortiAnalyzer-1000Cを導入した。林氏は「デフォルトで10個の仮想UTMにより、スモールスタートを実現した。仮想UTMは独立したUTMとして稼働、それぞれの仮想UTMごとに、GUI上のメニューも調整が可能だ」と説明した。
ある製造業では、新規ネットワーク構築に伴い、ファイアーウォールを導入したいとの意向で、FortiGate-300C 2台を導入した。この企業では、IPSのサービスも付加したいが、スキルのある運用担当者がいないとの状況だった。そこで、協業している、セキュリティオペレーションセンター事業者から、VPNを通じ、24時間、365日、FortiGateを監視するサービスを提供した。
