ここ最近、衆議院をはじめとする中央官庁がAPT攻撃(標的型攻撃)を受け、世間を騒がせている。また、スマートフォンの普及により、企業では、モバイルデバイス向けのセキュリティ対策も急務の課題となっている。こうした新たなセキュリティの脅威を防御するには、どのような対策を打つ必要があるのだろうか。

企業は1ヵ月に接触するマルウェアの数は300件超

ジェイズ・コミュニケーション マーケティング部 テクニカルマーケティング 内藤光氏

「新たに発生するマルウェアの数は今年6月時点で月30万件。今年1月は月7万件程度でしたが、右肩上がりで伸びてきている状況です。また、企業が1ヵ月当たりに接触するマルウェアの数は300件を超えます」

Webセキュリティを巡る近年の状況について、そう語るのは、シスコシステムズ製品のディストリビューター、ジェイズ・コミュニケーションのマーケティング部テクニカルマーケティングを担当する内藤光氏だ。シスコシステムズは、Security Intelligence Operations (CISCO SIO)というセキュリティ上の脅威をグローバル規模でモニタリングする仕組みを整えている。その統計情報によると、マルウェアの新種は半年で4倍弱と、激増しているのだ。

内藤氏によると、近年のマルウェアの特徴としては、数が増えているだけでなく、攻撃の手法が複雑化かつ巧妙化しており、APT攻撃と呼ばれるような、特定の企業に標的として執拗に攻撃を繰り返す新たな手口も広がっていることが挙げられるという。

「ファイアウォールやURLフィルタといった既存の防御システムでは防ぎ切れないセキュリティ攻撃も目立っています。例えば、ユーザーがメールに含まれるURLをクリックして、マルウェアをダウンロードさせる不正なサイトに誘導された場合、URLフィルタにそのサイトが登録されていなければ対応できません。実のところ、不正サイトは突発的に出現してすぐに消えていくので、情報が盗み取られたことにユーザーや管理者が気づかないこともあります」(内藤氏)

東日本大震災を機に高まるモバイルセキュリティへの関心

こうた大規模な攻撃を受ける側の状況も大きく変化している。その例に、スマートフォンに代表されるモバイルデバイスが企業で普及し始めていることがある。BYOD(Bring Your Own Device)という言葉で、従業員の私物のモバイルデバイスを業務に利用しようという考え方も出てきた。また、MDM(Mobile Device Management)といった、事前に登録されたデバイスだけにアクセス権を与える仕組みやソリューションも注目を集めている。

「BYODやMDMが知られるきっかけになった1つの背景は東日本大震災です。既存のITインフラだけでは日々の業務を行うことが難しく、事業継続についても課題があることを多くの人が実感しました。そこで、緊急時は、クラウドサービスや私物のモバイルも有効に活用しようという流れが加速したのです」と、内藤氏は語る。

企業でモバイルデバイスを活用しようとすると、まず課題になるのがセキュリティの確保だ。デバイスの識別やアクセス制限、アプリケーションの使用制限などをどう施していくかを考える必要がある。だが、運用に対しあまりに厳しい条件を課してしまうと、利便性が損なわれ、BYODを推進する本来の意図と逆行してしまう。また、スマートフォンは新しいデバイスということもあり、OSやアプリケーションの脆弱性が企業にとって新たな脅威にもなりかねない。

モバイルに対応するクラウド型Webセキュリティサービス

ジェイズ・コミュニケーション 技術本部東日本技術部のプロダクト第1グループ 畑山和也氏

こうした課題の解決策として、ジェイズ・コミュニケーションが勧めるソリューションが「Cisco ScanSafe」だ。ScanSafeは、クラウドを利用したWebセキュリティサービスで、クライアントのネットワークアクセスをクラウド上で監視し、不正なWebサイトへのアクセスや不正なマルウェアを検知して、その動作をブロックするというものだ。

技術本部東日本技術部のプロダクト第1グループの畑山和也氏は、ScanSafeの特徴をこう話す。

「ScanSafeが用いるクラウドは、シスコシステムズが世界19拠点(順次、拡張予定)に設置するタワーと呼ばれるデータセンターで提供されており、50ms未満の応答時間を実現しているといった特徴があります。ファイルの検知には、スキャンレットと呼ばれるWebサイトのコンテンツ(HTML、JPEG、JavaScript、SWF、PDFなど)をそれぞれ異なるエンジンで解析する技術が用いられ、未知の脅威からリアルタイムに保護することが可能です」

具体的な機能としては、Webフィルタリングを行う「ScanSafe Web Filtering」、マルウェアなどを検知する「ScanSafe Web Security」、モバイルに対するセキュリティ機能を提供する「AnyConnect Secure Mobility」が提供される。

Web Filteringは基本機能と言えるもので、URLだけでなく、コンテンツタイプ、ファイルタイプ、プロトコルなどを解析する。今後、アプリケーションを可視化する機能も備わる予定だ。またWeb Securityは、シスコが運用する格付けデータベース「Cisco IronPort SenderBase Security Network」やスキャンレットを使った「Cisco ScanSafe Outbreak Intelligence」を用いてマルウェアからのリアルタイム保護を提供する。AnyConnect Secure Mobilityは、社内にいても社外にいても同一のセキュリティポリシーを自動的に適用することができる機能だ。

オンプレミスとクラウドを併用できる製品・サービス群

なかでも、BYOD、MDMの観点から見て興味深いのは、AnyConnect Secure Mobilityがセキュリティとモビリティを両立させている点だろう。

「デバイスを外に持ち出す場合はネットワークが変わるため、企業のセキュリティポリシーは適用されないのが普通です。クラウド型サービスであるScanSafeは、デバイスを外に持ちだした場合は自動的にそれを見つけてポリシーを適用するので、利便性を損ないません」(畑山氏)

クラウドへのアクセスは現在位置から最も近いサーバを自動で選ぶ仕組みになっている。例えば、アメリカの海外拠点へ出張し、そこでネットワークにアクセスすると、自動的にサーバが日本からアメリカに切り替わる。もちろん、セキュリティポリシーは企業が設定したものだ。

また、ScanSafeの特徴として、単なるクラウド型サービスにとどまらない点も挙げられる。シスコは、オンプレミス製品であるIronPortとクラウド製品であるScanSafeの融合を図っており、ユーザーの環境に応じて、ニーズに合った製品を選択できるようになっている。

例えば、国内に小規模な拠点が複数ある場合、本社にはIronPortを設置してパフォーマンスを確保する一方、拠点についてはScanSafeを用いてモビリティを確保するといった選択が可能なのだ。ユーザーインタフェースなどに多少の違いは残されているが、マルウェアの検知やWebフィルタリングの仕組みは同一のものだ。

APT攻撃、BYOD、MDMといった近年のWebセキュリティを巡る新たなキーワードは、これまでのセキュリィ対策が通用しなくなってきたことを示すものとも言える。ScanSafeがどのような効果を発揮するのかについては、自身で確認いただきたい。