ウォッチガード・テクノロジー・ジャパン 代表取締役社長の本富顕弘氏は「中小企業のセキュリティはクラウドにお任せ! ~今こそ活用すべき、セキュリティ管理サービス~」と題して、UTMとクラウドを活用した効率的かつ効果的なセキュリティへの取り組みを語った。
2010年のセキュリティ予測
ウォッチガード・テクノロジー・ジャパン 代表取締役社長 本富顕弘氏 |
ウォッチガードでは「2010年セキュリティ10の予測」を発表している。この中で、ウォッチガード・テクノロジー・ジャパンが日本で特に注目すべきと考えているセキュリティ項目は4つあるという。
「1つはSNSがマルウェアの1番の感染源になるだろうということ。メールと同様のコミュニケーションツールになっているが、参加メンバーは本当に信頼できるのかは疑問。2つ目はサードパーティプログラムの危険。これまでのOS、メール、ブラウザではなく、次のレイヤーが狙われる。特に無料で利用できるFlash PlayerやAdobe Reader、Java、Skypeなどが狙われるだろう。3つ目は情報漏洩対策。企業や官公庁からP2Pでの情報漏洩が止まらない。インフラの保護ではなく、重要な試算であるデータそのものの保護を考えなくてはならない。4つ目は、シグネチャのみによるセキュリティ対策では追いつかないということ。過去20年間で1500万件のマルウェアが検知されてきたが、2009年1年間で2500万件が検知された。シグネチャに頼らない技術とともに、ハイブリッドで防御する必要がある」(本富氏)
こうした問題に対策を施せていない企業に対して勧めたいのがUTMだという。これまではウィルス対策やファイアウォール、ログ管理といった個別の要求に応えられる製品が逐次導入されてきた。しかし、それでは、コストがかさみ、管理もしづらい。UTMを活用することで、一連のセキュリティが集約され、コスト削減や運用管理の負担低減を実現するようだ。そうした製品として、ウォッチガード・テクノロジー・ジャパンでは「XTM(eXtensible Threat Management: 拡張可能な脅威管理、次世代UTM)」を展開している。
もっとも、本富氏は、UTMさえ導入すれば万事解決という考え方には問題があるとも指摘する。
「企業にとって優先すべき課題はそれぞれ違うはず。優先順位をつけて、上から3つくらいの必要課題を明確にして欲しい。これを入れればなんでもできるんでしょう、というアプローチは難しい」(本富氏)
ウォッチガード・テクノロジー・ジャパンの提供するサービスは「合格点のセキュリティ」だという。「失礼な言い方かもしれないが、多くの中小企業のセキュリティ現状は30点程度。それを80点程度にするためのものを提供する。UTMはなんでもできるという考えは忘れて、何がしたいのかを明確にして欲しい」と語った本富氏は「各種機能の単体製品をブロックのように積み上げるのではなく、統合型ソリューションへ移行するのはコストや管理の面から考えて中小企業にとっての正解だろう。さらに、自社で保有するのではなく依託することも考えて欲しい」と、クラウドサービスの活用も訴えた。
専任ITマネージャがいない企業でも安心して運用するために
中小企業の場合、専任のITマネージャが不在であることは少なくない。そのような企業では、各種製品の技術的な評価を自社で行うことは難しい。なかには、ある程度のセキュリティ対策を行っているものの、実際に攻撃をされた場合に気づいていないというケースもあるという。
「大企業の漏洩事件ばかりが話題になるが、中小企業から漏洩していないわけではない。攻撃を受けた企業の75%はその攻撃に気づいておらず、攻撃の50%以上はユーザーのヒューマンエラーに起因するとも言われている。中小企業だからといってセキュリティ対策が不要なわけではない。取引先となる大企業のコンプライアンスにも対応できなければならないからだ。セキュリティは専門家に任せ、安心してビジネスに注力して欲しい」(本富氏)
ウォッチガード・テクノロジー・ジャパンが提供するセキュリティ管理サービスの特徴は、専門家による高度で継続的な管理が実施されることと、それによってセキュリティの「見える化」が実現されることにある。
リモート監視サービスでは、管理センターでユーザーアプライアンスの継続的な運用が行われており、異常があればすぐに通報される。死活監視、攻撃監視、ネットワーク負荷監視が専門家によって行われる状態だ。クラウドに預けられるデータはログデータのみであるため、社内の機密情報を預ける不安もない。また、クラウドとの通信は暗号化されるため、盗聴のリスクもない。
また、マネージド・セキュリティ・サービス(MSS)によって監視の結果はブラウザでグラフィカルなレポートとして閲覧できる。任意にブラウザで確認するだけでなく、メールでの定時報告を行うことも可能だ。どんな攻撃が存在したのか、どれだけの迷惑メールが来たのか、誰が社外秘のファイルをメール送信したのか、というような項目について管理者や経営者が監視・管理できることで、セキュリティの「見える化」が実現される。
「リモート監視で効率的な管理を、MSSでセキュリティの見える化を実現する。2つの安心を提供できる。そして、会社の資産を監視・管理しているという姿勢や、何かあった場合にはきちんとわかるという警告が、不正抑制にもつながる」とメリットを語った本富氏は、クラウドによるセキュリティ管理事例を実際の管理画面を見せながら解説した。