標的型攻撃やランサムウェアなどに代表されるように、サイバー攻撃手法が高度化・複雑化する一方にあるなか、いまや情報セキュリティ対策には、企業の規模を問わず一定以上の内容が求められるようになっている。しかしながら、コスト面でも人材面でも厳しい制約を抱える中堅・中小企業(以下、SMB)にとって、未知の脅威にも対応し得るセキュリティ・レベルを維持することは至難の技だ。
前編ではSMBを取り巻く脅威の実態を紹介し、解決するべき課題を明確にした。後編ではその解決策として、実現可能なセキュリティ対策へのアプローチについて紹介したい。前編に続き、チェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ・エキスパート 小林 晋崇氏に伺った。
なぜSMB向けUTMでエンタープライズクラスのセキュリティを実現できるのか
前回、SMBであっても大企業並のセキュリティが必須となっている背景と、そうしたセキュリティ対策を施す際に立ちはだかる、コストと人的リソースの壁について解説した。続く今回は、そんな厄介な壁を突き破ることができるアプローチとして、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)のUTM(Unified Threat Management:統合脅威管理)製品の活用について言及していきたい。ちなみにUTMとは、複数のセキュリティソリューションの機能が1つのハードウェアに集約されたアプライアンス型のセキリュティ機器のことだ。
同社が提供する最新のSMB向けUTM製品となるのが、今年2月にリリースされたばかりの「Check Point 700アプライアンス・シリーズ」である。従来より同社のUTMには、低価格なSMB向けのモデルであっても、エンタープライズクラスの機能が搭載されているという他にはない特徴がある。なぜそのようなことが可能なのかというと、その理由は同社の生い立ちに起因している。世界で最初に商用ファイアウォールを開発した同社では、その後自社で開発し続けてきたエンタープライズ向けの膨大な種類のセキュリティ・ソフトウェアを踏襲していることから、SMB向けの製品であっても極めて低コストで機能を搭載することができるのである。
小林氏は言う。「おかげさまで、業界第三者評価機関からも、エンタープライズカテゴリー、SMBカテゴリーの双方で"リーダー・クアドラント"の評価をいただいております」
エンタープライズ市場でもSMB市場でもリーダーに位置づけられているのはチェック・ポイントだけであり、それこそが同社のSMB向けUTMがエンタープライズ・クラスのセキュリティ・レベルを実現できる証とも言える。
専門知識ゼロでも簡単に管理が可能
「Check Point 700シリーズ」には、ファイアウォールやIPS(侵入防止対策)、URLフィルタリング、アンチウイルス、アンチスパム&eメールセキュリテイ、アンチボットなど、大企業と比べても遜色のないセキュリティ・レベルを実現するのに必要となる機能がほぼ備わっている。またそれぞれのソリューションにも、チェック・ポイントがこれまで培ってきた独自のノウハウが惜しみなく反映されているのである。例えばアンチウイルスを例に説明しよう。前回、一般的なアンチウイルスでは未知のウイルスの検知が難しいと述べたが、チェック・ポイントではサンドボックスで未知のマルウェアを発見すると、4200万種にも及ぶシグネチャへ即時に反映しているため、最新のウイルスであっても高確率で検知することが可能となっているのである。
「サンドボックスから発見した未知の脅威からシグネチャを登録し、世界中の当社製アンチウイルスやアンチボットに配信するまでの時間の短さは、他の追随を許さないレベルだと自負しております」(小林氏)
こうした各種セキュリティ機能の優位性と合わせて、管理機能が充実しており、しかも容易に使えるようになっているのも大きな特徴となっている。「Check Point 700アプライアンス」は、簡単な手順を追うだけでわずか数分以内に運用を開始できる。そのため、専任のセキュリティ担当者が存在しない、もしくは情報システム担当者の手が一杯いっぱいなSMBであっても、簡単に初期設定を行うことができるのである。また、あらかじめ設定した内容をUSBケーブルから自動的に流しこむことも可能だ。
さらに、クラウドベースのセキュリティ管理機能を利用することで、デバイスの管理を販売店に任せてしまうこともできる。セキュリティポリシーの変更やファームウェアのアップグレード、定期的なレポート送信などをプロの管理者に任せられるため、SMBならではの人材不足という課題も解決可能なのである。
「コスト面に関しても、SMBのお客様に無理のない価格に抑えております。またパートナー様にとっても、管理サーバーを立てずにクラウドでお客様のデバイス管理が行えるので、MSS(マネージド・セキュリティ・サービス)のような新たな付加価値の提供が容易に行えるというメリットがあります」と小林氏は強調する。
企業の規模を問わず高度なセキュリティ対策が求められているとは言っても、そのために自社の資金が枯渇し人員も疲弊しきってしまったのでは本末転倒だ。SMB固有のセキュリティニーズにも応える現実的なセキュリティ対策を無理なく実施しようとするすべてのSMBにとって、「Check Point 700アプライアンス」をはじめとしたチェック・ポイントのセキュリティ・ソリューションは頼もしい味方となるに違いない。
自社のセキュリティ対策に不安がある方は
以下より詳細な情報を確認できます
■本稿前編はこちら:最新の脅威に中堅・中小企業はどう立ち向かえばいいのか?- 前編
(マイナビニュース広告企画 : 提供 チェック・ポイント・ソフトウェア・テクノロジーズ)
[PR]提供:チェックポイント