このページの本文へ

前へ 1 2 次へ

エンタープライズのセキュリティを変える「Dell SonicWALL SuperMassive」第1回

スモールビジネス向けの使いやすさをエンタープライズにも

長らく日本のネットワークを守ってきたデルソニックウォール

2013年04月25日 11時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

最新のセキュリティ技術をいち早く取り入れることで、さまざまなサイバー攻撃を防いできたのが、デルソニックウォールだ。ここではデル傘下に入るまでのデルソニックウォールがどのような取り組みで、攻撃を防いできたのかを振り返ってみたい。

猛威をふるうサイバー攻撃の現状とは?

 企業や官公庁を狙ったサイバー攻撃は、相変わらず猛威をふるっている。公開サーバーのOSやソフトウェアの脆弱性を狙い、管理者アカウントや機密情報を搾取したり、遠隔から操作できるマルウェアやボットネットを埋め込んだり、あるいは大量のパケット送信でサービス自体を停止させたりといった悪事が日々行なわれている。

 こうした悪事の内容自体は、実は以前と大きく変わらない。しかし、脆弱性の公開から攻撃に至るまでの時間がきわめて短くなっているほか、メールやSNSを使った特定の組織への「標的型攻撃」が増加しているのが特徴だ。また、テクニックのないユーザーでも容易に攻撃が行なえるツールキットがインターネットで出回っているほか、攻撃やマルウェア自体が巧妙に隠蔽されるようになってきたのも昨今の傾向だ。

 デルソニックウォールでは、GRID (Global Response Intelligent Defenseシステム) という脅威情報の収集システムを持っている。このGRIDの情報を元にしたセキュリティ調査サポートによると、2013年は(1)サーバーの脆弱性を迅速に認識した後に攻撃を行ないマルウェアを拡散させる「エクスプロイトキットの増加」、(2)NFCのような決済インフラやBYODの台頭による「モバイルサイバーセキュリティ脆弱性の増加」、(3)、コンピューターをロックダウンし、全データをかたに取るような高度なランサムウェアを用いた詐欺が増える「複雑化する脅威が増加」など3つの課題があるという。

APAC(アジア太平洋地域)での過去90日間のマルウェア攻撃 (出典:Dell SonicWALL Global Response Intelligent Defenseシステム)

 レポートには、「企業の規模に関係なく、これらの脅威は、収益性と生産性の損失、データおよび金融資産の損失、事業の継続性における潜在的に壊滅的な損失を意味する場合があります」と書かれており、大企業、中小企業など規模の違いに関係なく、今後も攻撃が続くと警告されている。さらに、全企業の68パーセントが「社員が社内ネットワークへの不正攻撃を認識できない」と報告しているという。

レガシーのファイアウォールから今こそ脱却しよう

 こうしたサイバー攻撃は、1980年代から絶え間なく起こっており、企業はつねに最新の技術や機器を導入することで、これらの攻撃を防いできた。特にインターネットとLANとの境界線は、ネットワークレベルで不正なパケットの通信を遮断するファイアウォールが必須であった。

1980年だから現在まで攻撃は大きく変化している

 しかし、インターネットが企業にも普及した1990年以降、ファイアウォールをすり抜ける攻撃が激増した。そのため、当初のファイアウォールはIPアドレスとTCP/UDPポートのみを制御していたが、攻撃の多様化にともない、セッションやアプリケーションを管理する必要性が出てきた。

 また、1990年代も後半になると、ファイアウォールが通過を許可する通信を用いて、マルウェアの侵入や攻撃が行なわれるようになってきた。その結果、ファイアウォール以外のさまざまなセキュリティ製品が登場した。データベースのパターンマッチングで攻撃のパターンを照らし合わせて攻撃を遮断するIPS(Intrusion Prevention System)や、スパムメールやWebアプリケーションへの攻撃などに対する防御を行なうゲートウェイ製品、あるいは社外への情報漏えい対策専用のソフトウェアのほか、アプリケーションの利用状況を見える化するためのNGFW(Next Generation Firewall)も一般的になりつつある。

 この結果として、多くの企業ではさまざまなセキュリティ製品が混在することになり、大きな弊害をもたらしている。セキュリティ機器が複数あれば、運用管理に手間とコストがかかる。異なるベンダーの製品が併存している場合は、ツールなども異なるため、さらに運用は面倒になる。また、複数のセキュリティ製品を数珠つなぎで使った場合、パフォーマンスは自ずと落ちる。多くの企業でブロードバンドが導入されているにも関わらず、そのパフォーマンスは古いセキュリティ製品に足を引っ張られるてしまう。

 では、最新の攻撃から自社サイトを守るにはどうしたらよいか? 結論は明確だ。古典的なセキュリティ製品を統合型の最新ファイアウォールに置き換えればよい。そして、その選択肢の筆頭に挙がるのが、デルソニックウォールの次世代ファイアウォールだ。

(次ページ、つねに最新のトレンドをキャッチアップしてきたデルソニックウォール)


 

前へ 1 2 次へ

この特集の記事
ピックアップ