目先だけしか考えない多層防御で陥りがちな落とし穴とは
今年5月から6月にかけて「WannaCry」と「Petya」が世界中で猛威を振るうなど、ランサムウェアの攻撃性と凶悪性が増しており、規模や業種業態に関わらずあらゆる企業がその脅威にさらされている。重要なファイルへのアクセスを阻み、金銭の支払いを要求するランサムウェアは、ひとたび感染すれば業務の大きな妨げとなることから、その対策は急務となっている。一方、あらかじめターゲットを絞り、技術の穴と人の心の隙間といった両方を巧みに突くことで、企業の大切な情報を狙う標的型攻撃も、さらに巧妙化・複雑化する傾向にある。
総合セキュリティベンダーのソフォスでセールスエンジニアリング部 セールスエンジニアを務める清水茂雄氏はこう注意を促す。
|
ソフォス セールスエンジニアリング部 セールスエンジニア 清水茂雄氏 |
「攻撃数の増加と、これまでにない攻撃の高度化や成功率の増加という状況にも関わらず、ほとんどの企業ではセキュリティの専門スタッフが圧倒的に不足しています。既存の人材に頼るセキュリティ対策によって、いまや企業は許容できないレベルのリスクにさらされていると言えるでしょう」
専門知識の乏しい情シススタッフが、ランサムウェアや標的型攻撃の脅威から自社や取引先を守るために有効なアプローチとなるのが「多層防御」だ。多層防御は、単一のセキュリティ・ソリューションに頼るのではなく、複数のソリューションを組み合わせることで、トータルに防御力を発揮することができる。
ただし、目先のことしか考えずにセキュリティ製品を導入してしまうと、多層防御を施したとしても、各層が十分に統合されず、セキュリティレベルの低下を招くといった事態に陥りがちだ。各セキュリティ製品が単独で動作しているのでは、インシデント対応において製品間で連携できず、最善の対応をとることができないのである。加えて、各セキュリティ製品の中でのみ対応や情報が完結するため、何が起こっているのか全体を把握することが難しい。
また、規模の小さな企業の場合、多層防御を取り入れるには、コスト面でも運用面でも無理なく導入できるソリューションが不可欠となってくる。
こうした課題に直面する企業にとって、最新かつ最適な解決策をもたらすのが、ソフォスのネットワークセキュリティ製品「Sophos XG Firewall(以下、XG Firewall)」である。同製品は、企業ネットワークをランサムウェアや標的型攻撃をはじめとした高度な脅威から守るために必要な、最新・高度なテクノロジーをすべて備えるうえ、同社エンドポイントセキュリティ製品「Sophos Intercept X」などと連携し、インシデント対応の自動化までも実現できる。
「ネットワークセキュリティを大幅に強化するだけでなく、管理者のセキュリティ管理もシンプルにする進化したUTMがXG Firewallです」(清水氏)
|
XG Firewall(写真はXG450) |
インシデントに自動かつ迅速に対応+ユーザーベースの制御という新たなアプローチ
XG Firewallには、従来のファイアウォール/UTM製品とは一線を画する特徴的なポイントが大きく2つある。まずその1つが、ソフォスが提唱する他に類を見ないセキュリティシステムである「Synchronized Security」だ。Synchronized Securityは、エンドポイントとネットワーク基盤とを管理基盤を経由せずとも連携でき、お互いのステータスを情報交換することを可能にしたクラウドベース管理のソリューションである。洗練されたセキュリティシステムが攻撃側よりさらに強調して防御を強化することで、「協調型防御」「自動インシデント対応」「リアルタイム洞察・制御」を実現するのだ。
このうち自動インシデント対応の基本になる「Security Heartbeat」は、ネットワーク製品とエンドポイント製品が通信してインテリジェンスを共有し、セキュリティ保護を改善する。これにより、インシデントの発生から対処までの時間を大幅に短縮できるのに加え、感染ルートの特定までが行えるようになる。また、「Dynamic App Identification」機能では、ファイアウォールがエンドポイントに照会し、ネットワーク上の不明なトラフィックの生成原因の特定を可能にする。
清水氏は次のように強調する。「従来のようにネットワークとエンドポイントで別々に対策をしていたのでは、こうした連携は不可能なうえ、管理コストもかかっていました。インシデントの兆候を発見したとしても、分析して対策を施すまでに数日かかることも珍しくありません。それでは感染が蔓延してしまうことになります。しかしXG FirewallのSynchronized Securityであれば、セキュリティインシデントがエンドポイント側で発生した場合にも、自動的に、しかも数秒程度で素早くネットワーク側から切り離すことが可能なのです」
|
感染したシステムの自動的な特定と隔離 |
XG Firewallのもう1つのポイントとなるのが、ソフォスが特許を取得している「Layer-8 Identity Control」だ。これは、OSI参照モデルの最上層であるレイヤー7の「アプリケーション層」のさらに上を“レイヤー8”と位置づけ、ユーザーベース、グループベースでのポリシーに基づいた制御を可能とする機能である。あらかじめ設定したポリシーを活用して、IPアドレス、ネットワーク、デバイスに関わらず、アプリケーションや帯域幅、他のネットワークリソースをユーザーやグループレベルで制御できるのだ。
「外部からVPNで社内ネットワークにアクセスした場合でも、そのユーザーのいつものポリシーを適用することができます。またレポート機能では、ユーザーの脅威指数を可視化して、怪しい振る舞いをしているユーザーの特定を促しますので、管理者がピンポイントで教育や警告を行うなど、全社的なセキュリティ体制のさらなる徹底につながります」(清水氏)
セキュリティレベル向上と運用の簡素化を同時に実現する数々の機能
Synchronized SecurityとLayer-8 Identity Control以外にもXG Firewallには特筆すべき機能が盛り沢山だ。例えばすべてのXG Firewallには、サイト間とリモートアクセス双方のIPSecVPNとSSL-VPN、包括的な「Wireless Protection」を含む基本的なファイアウォール機能が標準(無償)で搭載されている。さらに、保護モジュールを個別またはバンドルで購入し、追加することによっても保護機能を強化することが可能だ。
|
XG Firewallの柔軟な導入システム |
「サイト間でのSSL VPN接続が可能なファイアウォール製品は他に類を見ないことから、「SG UTM」を含め弊社UTM製品が、多くの民間企業様や公共系のお客様等でも採用されています」と清水氏はコメントする。
安全で信頼性の高いワイヤレスアクセスを提供するのがWireless Protectionだ。これによりXG Firewallは、複数のWi-Fiアクセスポイントやそのセキュリティを集中管理するワイヤレスコントローラとして機能し、ワイヤレスネットワークの管理を簡素化するのである。部署ごとやゲスト、ビジターなどに分けてのアクセス制御のポリシー設定も簡単に行うことができる。
また、「Remote Ethernet Device(RED)」を用いれば、支社や支店、店舗などの各拠点で、ケーブルを差して電源を入れるだけで、現地に専門知識を持った人がいなくても本社のネットワークに自動的に接続して保護することが可能となる。分散したネットワークを低コストで簡単に保護することができる画期的な機能だと言えるだろう。
「REDを使えば、本社と同レベルのセキュリティ対策を簡単に他の拠点のネットワーク環境に展開できます」(清水氏)
さらに、「Sophos Firewall Manager(SFM)」により、複数の拠点にあるすべてのソフォス製ファイアウォールを単一の画面から一括して管理できるようになる。一貫したポリシーの強制適用、新規ポリシーの迅速な適用、デバイスの状態監視などのセキュリティ管理を簡単に実行できるため、時間とコスト、管理の手間を大幅に軽減するのである。
|
XG Firewall ではすべてのポリシーを単一のコンソールから表示、フィルタ、並び替えることを可能にする強力な統合ポリシーモデルを提供 |
このように、セキュリティの高度化と運用管理の効率化を同時に実現するXG Firewallだが、その提供形態も多様だ。最後に清水氏は次のように呼びかける。
「ハードウェアアプライアンスとはもちろんのこと、ソフトウェア、仮想アプライアンス、IaaS(Azure)といったように、企業やネットワーク/システムごとのニーズに柔軟に対応できるようになっています。また、XG Firewallは企業規模や用途にあわせさまざまなスペックを用意しておりますので、ぜひXG Firewallの検討を通じて、現状のセキュリティ運用体制を見直し、高まる脅威に対抗する手助けができることを願っています」
[PR]提供:
