パロアルトネットワークスは毎年、顧客のトラフィックを実際に調査してその結果を発表している。今年の調査では、グローバルでは1,223組織、日本では87の組織が対象だったが、日本独自の結果も出ているという。今回、Palo Alto Networksのワールドワイドマーケティング担当バイスプレジデントのルネー ボンヴァニー氏に、同調査で浮き彫りになった日本企業の課題やそれを解決するための策について話を聞いた。
グローバルとは違う日本企業の特徴を3つ発見
同社が行っている調査では、ネットワークの利用状況、企業ネットワークで利用されているアプリケーション、アプリケーションに潜んでいるリスクについてまとめている。今回は28エキサバイトのデータの調査を行った結果、1,042のアプリケーションが検知された。
ボンヴァニー氏は、同社の調査が顧客からの聞き取り調査ではなく、顧客企業のネットワークのトラフィックを実際に調査したものであることを強調した。その理由について、同氏はこう語る。
「顧客企業の従業員や情報システム部門の人たちに、『P2Pアプリケーションを使っていますか?』『YouTubeを見ていますか?』と聞いても、すべての人が正直に答えることはない。それでは、その企業で使われているアプリケーションを正確に把握することは不可能であり、問題があったとしても対処できない」
同氏は、今回の調査の結果、多種多様なアプリケーションを利用している点はグローバルと日本は共通しているが、日本企業についてグローバルとは異なる特徴が3点見つかったと語った。
従来のファイアウォールでは対処できない問題
同氏は、1つ目の日本企業の特徴として、「検知されたアプリケーションのうち、41%が隠れアプリケーションだったこと」を挙げた。隠れアプリケーションとは、SSLアプリケーションとポートホッピングが可能なアプリケーションを指す。これらのアプリケーションはさらに帯域の27%を消費している。
この特徴の問題点について、「SSLアプリケーションは暗号化されているため、トラフィックを見る従来のファイアウォールでは認識することはできない。情報システム部門の人たちは、SSLアプリケーションが443ポートを使っていると思っているだろうが、実際には443以外のポートを使うアプリケーションやブラウザを使わないアプリケーションもある。この場合、URLフィルタリイングでもブロックすることはできない」と、同氏は指摘する。
2つ目の特徴は「ソーシャルネットワークの使い方」だ。日本には、ミクシィやグリーといったローカルなソーシャルネットワークが盛んだが、実のところ、最も使われていたソーシャルネットワークはツイッターだったという。グローバルではFacebookが最も使われており、Twitterの帯域使用率はソーシャルネットワーク全体の3%にすぎない。「Twitterでは140文字しか使えないのに、日本人の利用率の高さにはびっくりする」と、同氏は話す。
国内では、Twitterの帯域使用率が45%であるのに対し、Facebookの帯域使用率は12%だった。当然のことながら、ローカルなアプリケーションよりもグローバルなアプリケーションのセキュリティリスクは高い。つまり、日本企業においてグローバルなアプリケーションの利用率が高いということは、それだけセキュリティリスクを抱えていることを意味する。
同氏は、「Twitterに紛れ込んで企業内ネットワークに入り込んでくるマルウェアが登場しているほか、FacebookもSSLで暗号化されているため、ウイルスやマルウェアが入り込んでも従来のファイアウォールでは検知できない」と説明した
3つ目の特徴として、同氏は「ファイル共有アプリケーションの利用率の高さ」を挙げた。「日本ではP2Pアプリケーションの利用は少ないが、クライアントサーバ型アプリケーションの利用が多い。また、Office Windows LiveやWindows Live SkyDriveなど、マイクロソフト製品の人気が高いことも特徴的。他の国ではマイクロソフトの製品はあまり使われていない」と述べた。
ファイル共有アプリケーションには、「外部に重要な情報を漏洩するリスク」と「内部にマルウェアなどを取り込むリスク」が潜んでいる。
アプリケーションを守れるのは次世代ファイアウォールだけ
同氏は、「現在、アプリケーションは進化しているのに、ファイアウォールは変わっていない。そのため、従来のアプリケーションではアプリケーションを検知できなくなってきている。暗号化されたアプリケーションを可視化して、通信の内容を見ることが必要だ」と話す。
同社が提供する次世代ファイアウォールは、従来のファイアウォールとはまったく異なるアーキテクチャからできており、ポート番号・プロトコル・SSL暗号の有無にかかわらず、アプリケーションを識別することができる。さらに、利用しているIPアドレスにかかわらず、ユーザーも識別できる。こうしたアプリケーションとユーザーの情報をもとに、アプリケーションのコントロールが行われる。
同氏は、「世界を騒がせたソニーのPlayStation Networkにおける情報漏洩もアプリケーションが原因」として、あらためてアプリケーションのリスクの高さについて警鐘を鳴らす。
アプリケーションのセキュリティ対策の第一歩は、自社のネットワークにおいて、リスクの高いアプリケーションがどれだけ使われているかを知ることと言える。同社では無償でアプリケーションおよびリスク分析を行っているので、気になる方は試してみるのもよいだろう。