最新のサイバー攻撃への対策、スマートデバイスの安全な活用法が必須

Dell SonicWALL 露木正樹氏

昨年から今年にかけて、大規模なサイバー攻撃について多くの報道があった。IT系メディアだけでなく、テレビのニュース番組でも取り上げられ、「大変なことが起きている」という危機感が煽られた。しかし現在は、その頃に比べるとサイバー攻撃に関するニュースを耳にする機会は減った。

もちろん、IT系のメディアではさまざまな攻撃について語られているが、ひろく一般に知らしめなければならないほどの大きな危機は去ったかのようにも見える。しかし「それは誤解だ」と、Dell SonicWALLの露木正樹氏は指摘する。

「一昔前はマルウェアを用いて被害を拡大させる手法が主体だったので、多くの人が被害に遭いました。しかし最近のセキュリティ攻撃は対象が絞り込まれる傾向にあります。そのため、スピア型で特定の企業や組織を狙った巧妙な手口のサイバー攻撃が増加しているのです」と露木氏。

実際、特定の企業や組織を狙う「標的型」と呼ばれる攻撃は増加し続けているようだ。しかも、ターゲットとなるのは大規模な組織や大企業だけではない。企業の規模が大きくなくても、価値のある情報を持っている企業であれば、規模を問わず攻撃されているため、中小企業もきちんとした対応を迫られている状況だ。

しかし、標的型攻撃への対応は難しい。未知の脅威など、さまざまな手口による攻撃を100%防ぐことは不可能であるため、攻撃された時にできる限り迅速に対処する手立てを考えなければならないわけだが、従来型のウィルス対策や単純なファイアウォールでは対応しきれないのが実情だ。

「最新のサイバー攻撃に対応するには、多層的な防御が必要です。Dell SonicWALLではその手法として次世代型ファイアウォールの利用などを提案しています」(露木氏)

安全なBYODで業務効率化を実現するカギは?

企業のセキュリティ対策を困難にしている要因の1つが、スマートフォンをはじめとするスマートデバイスの存在だ。現在は多くのビジネスパーソンがスマートフォンやタブレットを活用している。企業での導入事例も増えており、外出先からも社内の情報にアクセスすることで効率的にビジネスを進めようという流れが強まっている。

しかし外部からのアクセスは、セキュリティ上のリスクにもなりうる。あまりにも急激にスマートデバイスが普及したことで、利便性ばかりが注目されるなか、セキュリティ対策は後れをとってしまっている企業も少なくない。

「攻撃者は当然、スマートデバイスもターゲットにしています。特にAndroid端末を狙ったマルウェアが増加しています。企業はスマートデバイスを使って効率的にビジネスが進められるようになった一方、新たなセキュリティの懸念事項を抱えいる状況でもあるのです」と露木氏。

ビジネスの流れがスマートデバイスを活用する方へと流れている中、内部情報を守るためにモバイルアクセス全般を制限してしまうわけにはいかない。また、安全なスマートデバイスだけを使わせるために企業側が業務端末を配布するにはコストがかかりすぎる。それに対応するものとして「BYOD(Bring Your Own Device:自分のデバイスを持ち込む)」がある。ビジネスパーソンが個人で購入、所持しているデバイスを業務用に持ち込んで利用するという手法だ。

「海外ではすでにBYODが浸透していますが、日本ではまだ浸透していません。浸透のカギは、BYODを安全かつ効率的に利用でき、業務効率を劇的に向上させられる環境を作ることでしょう」と語る露木氏が提案するのは「SSL-VPNの利用」だ。

SSL-VPNが実現するセキュアなモバイルアクセス

通常、インターネット経由で社内システムにアクセスさせようとすると、ファイアウォールに穴を開ける必要がある。その結果、第三者がなりすましてアクセスするなど、攻撃リスクが高まる。しかしSSL-VPNを利用すれば、通信は暗号化されて安全なアクセスが実現される。

Dell SonicWALLのSSL VPNはiOSやAndroidに対応しており、スマートデバイスからのアクセスを安全に行いたいと考える企業の要望にこたえられるものだ。

「MDMできちんと端末を管理してSSL-VPNを利用すれば、安全に社外から社内リソースにアクセスできる環境を構築できます」と露木氏は語る。その具体的な手法を学べる機会が、6月26日に開催される「Dell SonicWALL セキュリティエキスパートセミナー」だ。

当日はDell SonicWALL プロダクト マーケティング マネージャーであるMatthew J. Dieckman氏が来日。「最新のサイバー攻撃への対策」と「スマートデバイスの安全な活用法」について、具体的なデモンストレーションを交えながら次世代ファイアウォールやSSL-VPNソリューションの紹介が行われる予定だ。

最新の脅威の動向やネットワーク環境の変化についての情報や、具体的な対策方法に興味のある方はぜひ参加していただきたい。