9月20日に東京都内で開催されたセミナー『標的型攻撃対策セミナー - マイナビニュースITサミット Webセキュリティ』では、パロアルトネットワークス マーケティング部長 菅原継顕氏が「アプリケーションを次世代ファイアウォールで安全に使用する方法 ~国内企業調査結果と使用の実例~」と題して講演を行った。そこでは、ソーシャルネットワーク(SNS)やファイル共有などのアプリケーションが企業でどれぐらい使われているかについての調査結果が明らかにされたとともに、次世代ファイアウォールを活用してアプリケーションを安全に使用する方法などが示された。
情報漏洩のリスクもある企業のアプリケーション利用の現状
パロアルトネットワークス マーケティング部長 菅原継顕氏 |
個人と同様に企業においても、SNSやファイル共有などのインターネットアプリケーションの利用が増加の一途にある。こうした傾向を具体的に示すものとして菅原氏は、パロアルトネットワークスが独自に行なったトラフィック調査の結果を明らかにした。
それによると、日本国内の法人ネットワークにおいて利用が確認されたアプリケーションは、巨大掲示板として知られる2ちゃんねるが81%、コメント付き動画サービスのニコニコ動画が59%、YouTubeが86%といずれも高い数値を示した。SNSの利用率も、TwitterとFacebookがともに91%でmixiが85%となっており、ほとんどの社員が職場でもSNSを利用していることがわかる。また、Web経由でのファイル共有サービスである宅ファイル便の利用率も60%に達している。
こうした状況を受けて菅原氏は、「アプリケーションのすべてが私的利用であるとは限らないと思われる」と前置きしつつも、「企業のエンドユーザーはネットワーク上でやりたい放題の状態にある」とコメントし注意を呼びかけた。
というのも、これらのアプリケーションの利用を野放しにすれば、社外とさまざまな情報がやり取りされることになり、思わぬ情報漏洩やマルウェア感染を引き起こしかねないからである。
そうしたリスクは、リモートデスクトップの利用にも潜んでいる。先の調査結果では、リモートデスクトップサービスであるms-rdpの利用率が53%、logmeinが同30%という高い数値を示した。リモートデスクトップを使えば外部から社内のPCと同じ環境にアクセスできるわけで、当然のことながら使い方を一歩間違えれば重大な事故につながりかねない。
アプリケーションを可視化・制御可能な次世代型ファイアウォール
このようなリスクに対処するためには企業は何をすればいいのか。従来であればネットワークの利用の制御はファイアウォールで行えば良かったが、「残念ながら現在のアプリケーションの進化に対して古くからのファイアウォールは置いていかれてしまった」(菅原氏)というのが現実なのだ。なぜならば、Webアプリケーションの多くが80番や443番といった一般的なポートを利用しているのだが、従来のファイアウォールはポート単位でアクセスをコントロールするために、アプリケーションごとのコントロールが事実上不可能となっているからである。 そこで、最新のアプリケーションでもコントロールすることができる次世代型ファイアウォールに注目が集まっているわけだ。
「次世代型ファイアウォールであれば、旧来のファイアウォールから失われたアプリケーションの制御機能と可視化機能を取り戻すことができる」と菅原氏は訴えた。
なかでも世界で最初に次世代型ファイアウォールを開発したパロアルトネットワークスのソリューションは、アーキテクチャそのものから将来のネットワークセキュリティを担うべく設計されていることに強みを持つ。
まず、そこに使われているテクノロジーの1つである「App-ID」は、常にすべてのトラフィックを自動的に識別し、アプリケーションの機能に応じて制御することを可能としている。サポートするアプリケーションやプロトコルは、実に1500種類以上にも及ぶ。
また、ファイアウォールにURLフィルタリング、IPS、アンチウイルスなど他のさまざまな機能を"上乗せ"することで現在のアプリケーションになんとか対応している他社製のファイアウォール製品に対して、パロアルトネットワークスの次世代型ファイアウォールでは、高いセキュリティを確保しつつも、最大スループット20Gbpsという高速処理を実現する新しいアーキテクチャを備えている。
他にも、同社の次世代型ファイアウォールは、ネットワークを流れる通信を可視化するレポートをはじめとして、どこから攻撃を受けているかをグラフィカルに表示するマッピングレポート、アプリケーションや脅威などについての40種類以上のレポート、感染端末を洗い出すボットネット検知レポートなど、豊富なレポートを提供する機能も備える。ラインナップも、30ユーザー未満の支店/支社での利用を想定したモデルから500ユーザー以上の大規模企業、さらにはデータセンターでの利用を想定したハイエンドのモデルまで豊富に取り揃えている。
モバイルユーザー向けのソリューションとして、社員が出張などで世界各地からネットワークにアクセスする際に、もっとも近い自社の次世代型ファイアウォールを経由するようにしセキュリティを保つ「Global Protect」もパロアルトネットワークスでは提供している。
講演の最後に菅原氏は、これから次世代型ファイアウォールの導入を検討している企業に向けて次のようなメッセージを送り、壇を後にした。
「自社のネットワークの使い方に最適なファイアウォールのポリシー設定をどうするかなど、皆さんの会社のネットワークの環境に次世代型ファイアウォールを置いて検証するアプリケーションおよび分析レポートを無償で行っているので、興味を持たれた方はぜひ我々にコンタクトしていただきたい」
11月開催セミナーのご案内
「ホンマでっか!? TV」出演の園田氏が基調講演11月16日(金) 『情報漏洩"総合"対策セミナー』 無料開催!!
今回のセミナーでは、外部攻撃だけでなく、誤操作や運用ルール違反など、企業内部の人間による操作も考慮した、"総合的"な情報漏洩対策をご紹介します!!
基調講演には、経済産業省 商務情報政局長表彰を受賞した園田氏が登壇。彼の講演が聞ける貴重な機会なので、ぜひとも足を運んでください。
【開催日時】
11月16日(金)13:00~15:30
【参加費】
無料
【場所】
東京都千代田区一ツ橋1-1-1
パレスサイドビル 2F マイナビルームT (東京メトロ東西線 竹橋駅直結)