企画広告

標的型攻撃は、中小企業、個人も標的になる--ZDNetセミナーより

ZDNET Japan Ad Special

2013-10-07 11:00

標的型攻撃に対するセキュリティ対策とは

 フォーティネットジャパンコーポレートマーケティング部長余頃孔一氏と、シーティーシー・エスピー事業本部技術部IPネットワーク技術課課長林英史氏による講演「標的型攻撃に対するセキュリティ対策とは?」には、最初に余頃氏が登壇した。


フォーティネットジャパン
コーポレートマーケティング部長
余頃孔一氏

 余頃氏は、「標的型攻撃の目的は、価値のある情報の窃取であり、大企業、官庁が狙われるが、それらの組織へのステップとして、中小企業や個人でさえも標的になる。機密情報を扱っているわけではない幅広い層にとっても、対岸の火事ではなくなってきた」と訴える。

 そして最近の傾向として、余頃氏は、モバイルを狙ったマルウェアが急増していることを挙げた。「1日当たりの、モバイルマルウェアは1000件を超えている。携帯電話やスマートフォンはパソコンより、備えは弱いため、今後、さらに狙われそうだ」(余頃氏)。

キャプション
※クリックすると拡大画像が見られます

 フォーティネットジャパンが展開しているUTM製品「FortiGate」は、ハード、ソフト、サービスを、すべて自社で開発、提供していることが大きな特徴で、セキュリティ、ネットワーク、管理などの機能がある。また、ユーザ数無制限ライセンスや、専用ASICを採用していることなどで「コストが抑えられる」(余頃氏)という。

 「FortiGate」のOSであるFortiOS 5.0には、「クライアント・レピュテーション」搭載されている。この機能は、いわゆる、ゼロデイ攻撃への対策として位置付けられている。クライアントを識別し、複数の振る舞いをベースとして、クライアントをレピュテーション(評価)して、脅威の状況をレポートする。あるクライアントについて、不審な挙動が多くなっていったとしたら、そのクライアントはマルウェアに感染している疑いあり、と判断される。余頃氏は「万が一、マルウェアに侵入されても、いち早く検知し、情報を外部にもっていかれないようにする対策が必要」と述べた。


シーティーシー・エスピー
事業本部技術部IPネットワーク技術課課長
林英史氏

 「FortiGate」の販売代理店、シーティーシー・エスピーは技術サポートも担当している。同社の林英史氏は「FortiGateは製品ラインナップが豊富で、代理店泣かせともいえるが、逆に言えば、購入者からみると、状況に応じた、適材適所の選択ができることがメリット」と話す。

 林氏は、さまざまな事例を紹介した。ある通信事業者では、既存のファイアーウォールがサポート切れとなったため、リプレースを希望、ハイエンドのFortiGate-1000Cを2台導入した。IPSサービスも付加したいとの意向だった。「ネットワーク構成は変えることなく、パフォーマンスが大きく向上した。IPSを付加するため、従来、SSLのオフローディングをしていたポイントを、ロードバランサーから、FortiGateに替えることで、IPSが可能になった」(林氏)という。

 マルチテナント型サービスを提供する事業者の場合は、マルチテナント型のホスティングサービスを開始したいとの意向で、スモールスタートができる構成と、提供サービスにあわせ、GUIメニューを変更したいとの要望があった。ミッドレンジのFortiGate-600C4台とネットワークセキュリティログの収集・管理・分析・レポーティングするための総合アプライアンス、FortiAnalyzer-1000Cを導入した。林氏は「デフォルトで10個の仮想UTMにより、スモールスタートを実現した。仮想UTMは独立したUTMとして稼働、それぞれの仮想UTMごとに、GUI上のメニューも調整が可能だ」と説明した。

 ある製造業では、新規ネットワーク構築に伴い、ファイアーウォールを導入したいとの意向で、FortiGate-300C 2台を導入した。この企業では、IPSのサービスも付加したいが、スキルのある運用担当者がいないとの状況だった。そこで、協業している、セキュリティオペレーションセンター事業者から、VPNを通じ、24時間、365日、FortiGateを監視するサービスを提供した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]