次世代ファイアウォール「PAシリーズ」を手掛けるパロアルトネットワークスは、半年ごとにユーザーのアプリケーションの利用状況を調べるレポートを公開している。最新のレポートについて同社のルネー・ボンヴァニー氏に聞いた。
日本は思いのほかグローバルから外れていない
同社のレポートは、ユーザー拠点に設置されたPAシリーズのトラフィックを解析し、どんなアプリケーションが使われているか、どんなリスクが存在しているかなどを解析する。今回のレポートは、グローバルで1253社、日本で87の大企業を対象としており、日本向けのレポートも作成したとのこと。
米パロアルトネットワークス ワールドワイドマーケティング バイスプレジデント ルネー・ボンヴァニー氏
「ガラパゴス」といった表現があるとおり、日本はグローバルスタンダードと大きく異なる部分が多く残っているが、ことアプリケーションに関しては他国と相違はないという。「大きな組織が調査対象になっているという面もあるが、ほとんどの企業が他の国と同じアプリケーションを使っている。日本固有というのは、あまり多くない」(ボンヴァニー氏)とのこと。裏を返せば、グローバルの脅威はそのまま日本の脅威になるということだ。
その一方で日本にのみ顕著なアプリケーションの利用状況もある。もっとも大きいのは、SSLのような暗号化トラフィックが高い点だ。
SSLやポートホッピングしているアプリケーションの利用が多い
パロアルトの調べによると、日本の会社では約41%のアプリケーションでSSLやポートホッピングが使っている。つまり、日本のビジネスユーザーのデータは暗号化されている一方、ウェルノウンではないポートを用いてトラフィックをトンネリングしていることが多いわけだ。「日本ではポート443で、暗号化というSSLの典型的な使い方があまりされてない。数多くのポートを用いてトンネリングしているし、Webブラウザではなく、クライアント/サーバーアプリケーションで使われている」(ボンヴァニー氏)という。これは全体の27%を占めるこうしたトラフィックを、ポートベースの従来のファイアウォールでは精査できないことを意味する。
2つ目のポイントはSNSの利用率の高さだ。パロアルトによると、日本ではIM(Instant Messenger)やWebメールからSNSに移行し、IMの4倍、Webメールの2倍使われているという。特にTwitterをヘビーに使っている点は特筆すべき事項だ。他の国ではFacebookがトラフィックの8割を占めているのに対して、「Twitterは45%で、mixiの約3倍使われている。その後がFacebookだ。ローカルのSNSの38パーセントまで占めているのは珍しい」(ボンヴァニー氏)とのことだ。Twitterが業務で利用されていることも多いが、短縮URLを悪用したフィッシングも増えているので、注意を喚起している。
左が日本で、右がグローバルの利用状況。日本ではTwitter、グローバルでは圧倒的にFacebookという状況
ファイル交換の利用も特徴的だという。現状国内ではクライアント/サーバー型のP2Pが82%、宅ふぁいる便のようなブラウザベースのファイル交換が63%を占めている。「他の国はWebベースのファイル交換が使われているが、日本ではSkyDriveやOfficeLiveなどマイクロソフトのファイル共有の利用が非常に多い」(ボンヴァニー氏)という特徴もある。ただ、ファイル交換は情報漏えいのおそれがあるため、きちんと利用をコントロールすべきだと話す。
日本ではクライアント/サーバー型のファイル交換サービスが人気
いいポリシーはIT部門だけでは作れない
ボンヴァニー氏は、この3年間でアプリケーションの利用状況に大きな変化が訪れていると語る。「3年前は、暗号化されたトラフィックは現在の1/4くらいしかなかった。SNSも全然小さかったし、ブラウザベースのファイル交換ツールなんて存在もしなかった」(ボンヴァニー氏)。だが、日々変わるアプリケーションの利用動向をきちんと把握するのはなかなか困難だ。
そのため、パロアルトはレポートをユーザーごとに作成するサービスを提供している。ユーザー拠点にPAシリーズを設置して、すべてのトラフィックをチェックし、利用動向をまとめてくれるのだ。「多くの管理者は自分たちの会社で使われているアプリケーションのトラフィックを見て、びっくりする。アプリケーションのセキュリティに関しては理解が進まない場合、ぜひとも次世代のファイアウォールを考えてもらいたい」と語る。PAシリーズでは、すべてのトラフィックを解析する独自のエンジンが大きな特徴だが、「同僚とチャットをしていたら、途中でコンフィデンシャル(秘匿性のある)なやりとりに変わる場合なども多い。PAシリーズは、つねにトラフィックを監視しているので、こうしたやりとりもきちんと識別できる」というメリットがあるという。
アプリケーションを識別できる次世代ファイアウォールのメリット
また、アプリケーションの利用状況を把握し、PAシリーズを設置しても、きちんとコントロールできるかは別問題だ。日本では必ずしも情シス部がユーザー部門が強いわけではないため、いきなりユーザーのアプリケーションを遮断するというのも難しい。これに対しては、「いいポリシーはIT部門だけでは作っているわけではない。総務や人事などと連携することで、はじめてよりポリシーができる」とアドバイスする。まずどんなアプリケーションかを理解し、アプリケーション自体が悪いだけではなく、ユーザーの使いようによっては悪いことが起こってしまうことを理解すべきだという。
