6月25日、東京・竹橋パレスサイドビルにて、毎日コミュニケーションズが主催する特別セミナー『ジャーナルITサミット』が開催された。同セミナーの第三部では「情報流出はこうして防ぐ! 不正アクセス、スパムメール、ウイルスなどの危険な要素を一括で防ぐ、安全で効率的なセキュリティ対策のご紹介」と題し、チェック・ポイント・ソフトウェア・テクノロジーズの園田法子氏が、ネットワークレベルでの防御に関する説明を行った。

「境界ネットワーク」部分での防御がポイントに

チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・コンサルティング本部 セキュリティ・エンジニア 園田法子氏

セキュリティ対策について「やるべきこと」を考え始めると、ネットワーク攻撃からの防御、情報漏洩の防止、スパイウェアの撃退、スパムの防止、システムやアプリケーションのユーザー認証、コンプライアンス……と、やるべきことが山積していて悩むことになる。

園田氏は、「このような問題はサーバー側の対策ですべてつぶすことが最も望ましい」としながらも、「1人の社員が多くの仕事を抱える中小企業では、このような対策をとることは現実的には難しい」と指摘。「このような環境の中では"境界ネットワーク"にセキュリティ対策を施す仕組みが有効」という考え方を示した。

さらに園田氏は、セキュリティ対策に関して「とりわけ脆弱性への対応が重要になってくる」と提言し、企業のEUC環境において最も重要なインフラを担うマイクロソフト製品の脆弱性に関する情報を紹介。「2008年には毎月10件以上のペースで脆弱性が発見されており、未だにパッチが存在せずにゼロデイ攻撃のターゲットになりうるリスクが存在する」という現状を伝えた。

「防御の空白期間」をどのように埋めるか

マイクロソフト製品については、毎週火曜日に"Patch Tuesday(パッチの火曜日)"と呼ばれる脆弱性対策が施された最新パッチがマイクロソフトアップデートにより公開されることになっているが、園田氏は「その次の火曜日までの間が『防御の空白期間』となり、ここを狙って攻撃が行われるケースが多い」という実態を説明。「この期間をどのように外部の攻撃から防御するかがポイント」であることを伝え、先述の"境界ネットワーク"で守るIPS(Intrusion Prevention System)の有効性を訴えた。

またIPSの機能を含め、セキュリティの主要な脅威に一括で対応可能なUTM(Unified Threat Management)について、「複数のシステムが混在していたり、統一されたハードウェアの導入基準がないなど、管理やユーザーサポートが煩雑になりがちな中小企業において、管理負荷を軽減するUTMは有効な解決策の1つである」と説明し、「事実上の世界標準となっているファイヤーウォール製品をベースにしている」という同社の「UTM-1アプライアンス」製品を紹介して本セッションを締めくくった。