ネットワークそのものへの不正侵入を防ぐ!
さて、今まで述べてきたのは社内ネットワーク内のエンドポイント(ネットワークの末端)、つまりは読者の皆さんが仕事で使っているクライアントPC向けの基本的なセキュリティーソフトである。例えて言うなら、マンションの一部屋ごとに鍵をかけている状態だ。
セキュリティーソフトは各PCにインストールされているため、仮に不正プログラムが社内ネットワークに入り込んでも、各PCに侵入するまでは検知されず、ネットワーク内のどこかに入り込んでいる状態ができてしまう。いわば、玄関のすぐ先の廊下には不審者がいるかもしれない、というわけだ。
そこで登場したのが、社内ネットワークとインターネットを結ぶ出入り口「ゲートウェイ」にセキュリティー製品を設置するという考え方である。これは先の例に例えると、マンションの門に鍵をかけておくことで侵入者を防ぐ“オートロック”に近いイメージだ(図7)。
これらのいわゆるゲートウェイ製品には、スパムメールの検出・排除に特化した「メール対策製品」や、不正なサイトへのアクセスの禁止・監視に特化した「Web対策製品」などのほか、メールやWeb対策の機能を1つに盛り込んだ統合型の「UTM」(Unified Threat Management)製品が存在する。
各機能に特化したものを導入するか、統合型の製品を導入するかは、その企業のネットワーク環境によっても異なるため、一概にどちらがいいとは断言できない。ただ双方とも、通信の出入り口でセキュリティー対策を効率的に行なうという考え方は変わらない。
ゲートウェイとエンドポイントは両方とも必要!!
「ゲートウェイに対策製品があれば、エンドポイントのセキュリティー対策は不要なのではないか?」という質問をよく受けるが、実はそうではない。
例えば、ここ数年話題となっているUSBメモリー経由で感染するタイプの不正プログラムは、USBメモリーがゲートウェイを通らずに社内ネットワーク内に持ち込める(ハンドキャリー)ため、被害者や管理者には対策の盲点であり、攻撃者には有効な侵入経路であったといえる。
マンションの例で言うなら、オートロックがあるからといって、自分の部屋に鍵をかけないようなものだろう。現在の不正プログラムの侵入経路は多様化しており、今まで予想されなかった侵入経路が今後登場する可能性もある。システム管理者は、ネットワーク内の要所要所にセキュリティー対策を施しておくことで、感染リスクを最小限に抑えているのだ。
◆
今回は企業向けと個人向けのセキュリティー製品の違いを中心に、企業向け製品の重要性を解説した。しかし製品の導入だけでなく、企業では従業員への啓発も必要である。システムがいかに強固でも、インターネットやメール、USBメモリーなどのユーザーの利用方法そのもののリスクが高ければ、セキュリティー機能が十分発揮されることはない。
皆さんが勤めている会社や所属する組織でも、「メール送信のルール」や「USBメモリーの運用方法」などが事細かに規定されているかもしれない。こうしたルールを守ってこそ、組織としてのセキュリティーレベルは高まるのである。
著者紹介:トレンドマイクロ株式会社 上級セキュリティエキスパート
黒木 直樹(くろき なおき)
プロダクトマーケティングを経て、製品開発部の部長代行、コンサルティングSEグループ兼インテグレーショングループ部長を歴任。2009年より戦略企画室部長として国内外のプロジェクトを推進した後、2010年にコンサルティングSE部部長となり、再び最前線の技術部隊を率いて営業活動を支援している。また、セミナーでの講演などを通じて幅広いユーザー層へセキュリティー啓発活動も継続的に行なっている。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ