このページの本文へ

ファイアウォールを売り続けてきたチェック・ポイント営業が語る

50名未満の企業にはチェック・ポイントのNGWFとMSSが最強

2014年02月03日 11時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)が提案する中小企業向けセキュリティ対策は、低廉な価格と運用のしやすさが大きな売り。エンタープライズで実績の高い同社の製品を使いやすい形で提供し、最新の中小企業のニーズに応える。

ここ5年で中小企業が次々とUTMを導入している

 常時接続・ブロードバンドの浸透で、日本の中小企業がインターネットを本格的に導入するようになったのは、ここ10年だ。この間、企業の情報システムやネットワークを脅かす攻撃は年々凶悪化し、金銭の詐取や機密情報の盗難といった実害につながるようになっている。近年は、特定の攻撃対象に絞った標的型攻撃が増大しており、適切なセキュリティ対策を施さない企業はあっという間に攻撃の餌食になってしまうようになった。情報システム部がITの予算を持つ大企業や官公庁、金融機関などは、さまざまなセキュリティ対策が施されたが、中小企業においてはセキュリティ対策もなかなか難しかった。

 では、こうした攻撃に対抗すべく、多くの中小企業はどんな対策を施してきたのだろうか?長らく日本の中小企業にファイアウォールとUTM(Unified Threat Management)を売り続けてきたチェック・ポイント MSP営業部の真田賢太氏はこう語る。

チェック・ポイント MSP営業部の真田賢太氏

「日本の中小企業は、当初アンチウイルスを中心にセキュリティ対策を展開してきました。クライアント側のアンチウイルスが行き渡ると、次に管理サーバーやゲートウェイなどを導入し、とにかくウイルスに感染しませんというのが安心感を与えてきたんです。その延長線でファイアウォールとアンチウイルスを統合したUTMがあるという流れです」

「ただ、当初UTMを導入したのは中小企業というより、1000名以下の中規模の企業。それがここ5年で大きく変わってきました。50名以下の規模のお客様がUTMを次々と導入し始めているんです」

 こうした市場の変化は、やはり新聞やTV、インターネットなど多くのメディアでさまざまなセキュリティ事件が報じられるようになったことが背景にある。Webサイトが改ざんされたり、あるいは他社サイトへの攻撃に荷担させられたりといった事件が次々と紙面を賑わせた。また、外部からの攻撃だけではなく、内部からの情報漏えい事件が増えているのも、昨今の傾向。中小企業でIT導入の決済を行なう経営者の意識が確実に変わってきていると真田氏は語る。

「パソコンに明るい若い経営者や管理職が増えてきたというのも大きいと思います。経理・会計でパソコンを使っていないところはもはや少ないですし、パソコンの台数も複数台という会社が増えています。こうした若い世代の経営者や管理職は、情報資産やセキュリティ対策の重要性も理解しています」

「正直、10年前はウイルス自体が今に比べて少なかったので、そもそも対策に疑問を持っている経営者も多かった。でも、ここ数年は事前にログをとってみますので、導入前に効果がある程度見えます。まずスパムメールは確実に来ていますし、従業員が変なサイト見ているのもわかります。さらに、この1~2年は標的型攻撃が本当に増えていて、試験導入してみたら、ウイルスが感染していたというところが多くなっています」

 古典的なアンチウイルスをすり抜けてくる標的型攻撃、ユーザーのPCに潜んで外部と通信するボットやマルウェア、そして不正なコードをダウンロードさせられてしまうWebサイトの水飲み場攻撃。明らかに洗練させつつあるこれらの攻撃に対して、ログ収集を前提としない対策や既存のUTMは限界だと、真田氏は語る。

「お客様も標的型攻撃の仕組みは理解できなくとも、アンチウイルスやUTMをすり抜けてくることは実感しつつあるようです。最近は、犯罪組織がアンチウイルスをすり抜けることをテストしてから攻撃かけてくるので、もはや既存の製品では対応できません。もちろん、以前のUTMでもURLフィルタリングで遮断できたかもしれませんが、ログの収集を行なっていないので結果的に感染してしまっていることがほとんど。中小企業も機器をただ導入すれば安心という時代は終わりつつあります」

「確かに小さい事業者であれば、Webやメールサーバーは外部のものを使いますし、社内にはファイルサーバーくらいしかないというパターンも多いです。ですが、最近はネットワーク対応の複合機も特に狙われます。そもそも、1人の会計事務所であっても、数百件のお客様の情報を扱っているわけで、無防備というわけにはいきません」

チェック・ポイント製品は難しい……だからMSS

 こうした中、真田氏がオススメするのが、チェック・ポイントのNGFW(Next Generation Firewall)アプライアンスとMSS(Managed Security Service)の組み合わせだ。

 ご存じの通り、チェック・ポイントと言えば、グローバルで展開するセキュリティ製品のベンダーとして高いシェアを誇る。政府機関や金融機関まで含めたエンタープライズでの圧倒的な実績、「ソフトウェアブレード」をベースにした柔軟なアーキテクチャ、最新の攻撃にいち早く対応するテクノロジーなどさまざまな強みを持つ。

「チェック・ポイントといえば、エンタープライズというイメージがありますが、最近は「CheckPoint 600 Appliance」のような低価格なアプライアンスも積極的に展開しています。アプライアンスは日本語のGUIで利用できるようになりますし、エンタープライズで高い評価を得ているアンチボットやサンドボックスなども、今後はスモールビジネスで使えます」

「やはりエンタープライズを前提とした技術や機能を中小企業で利用できるのは、他社と比べた最大の優位点です。チェック・ポイントのNGFWアプライアンスにはアプリケーションコントロールや可視化など、星取り表ではわからないメリットが数多くあります」

エンタープライズ性能を低価格で実現した「600 Appliance」

 チェック・ポイントのNGFWアプライアンスが高い実績と技術を持っているのは理解できる。では、なぜMSSと組みあわせたほうがよいのか?

「入社して、実際にエンジニアの説明を聞いたり、製品に触った正直な感想なんですが、チェック・ポイント製品って難しいんです。エンタープライズ向けなので、かゆいところに手が届く反面、使うまでが大変。ルーターやネットワーク機器をベースに利便性を追求している他社製品に比べて、「とにかく守るぞ!」というコンセプトで作られているので、セキュリティ面を追求しています。ですから、ルーターに慣れている人は大変。正直、中小企業には敷居が高い。だから専門業者が運用管理までやってくれるMSSがいいんです」

「従来のMSSは単にハードウェアが故障した際にすぐに交換できるとか、使い方をリポートでサポートできるとかといった用途がほとんどでした。ログをきちんと収集して、攻撃や利用状況を把握するという発想がなかったんです。これに対して、チェック・ポイントのMSSでは、パートナー様と共同でログを収集し、攻撃の実態やユーザーの利用動向を調べて、お客様にレポートします。こうした攻撃の動向にあわせて、フィルタリングを逐一見直すことで、適切な対策がとれます。しかも、以前に比べてMSSの価格が低価格化しているので、予算の厳しい中小企業でも十分導入を検討できます」

 エンタープライズクラスの実力を持つNGFWアプライアンスと、製品の実力を最大限に引き出すMSSの組み合わせで、中小企業に最適なセキュリティ対策をもたらすチェック・ポイント。既存のセキュリティ対策に不安を抱えている中小企業は、さっそく導入を検討すべきであろう。

(提供:チェック・ポイント・ソフトウェア・テクノロジーズ)

カテゴリートップへ

ピックアップ