従来の企業セキュリティーは、「いかに侵入を防ぐか」という境界防御が中心でした。
外部からの攻撃を水際で食い止めることが王道とされてきましたが、攻撃手法は年々巧妙化しています。今や「完璧に防ぐ」ことは難しく、どれほど強固な防壁もすり抜けてしまうのが現実です。
一度感染すれば、業務停止や情報漏えいといった深刻なダメージは避けられません。だからこそ、今求められているのは「侵入されることを前提」とした新しい対策へのシフトです。
DoS (Denial of Service) 攻撃が「単一のインフラや端末」からのリクエスト集中を指すのに対し、DDoS (Distributed Denial of Service) 攻撃は、マルウェアなどによって組織化された「複数 (数千〜数万台規模) の踏み台端末 (ボットネット) 」から一斉に波状攻撃 (フラッド攻撃) を仕掛ける手法を指します。
いずれも、ターゲットとなるシステムの処理能力やネットワーク帯域を枯渇させ、サービス停止に追い込むことを目的としています。十分なリソースを設けているのにビジネスサイトの表示が遅い、処理ができないなどがある場合は攻撃を受けている可能性が考えられます。
偽の「MACアドレス」情報を社内ネットワーク (LAN) に流し、ルーターや他PCの通信経路をだまして自分へ引き込む攻撃です。通信を乗っ取ることで、社内で行われているデータの「盗聴」や「改ざん」、さらには重要なID・パスワードなどの認証情報を密かに盗み出します。
ターゲットとなる機器のすべてのポート (通信の窓口) に対して順番にアクセスを試み、どれが開いているかを調べる「下見・偵察」行為です。脆弱性のある「開いた窓口」を見つけ出し、その後の不正侵入などの本格的な攻撃を仕掛けるための足がかりとして悪用されます。開いた窓口を見つけたらIDやパスワードを総当たりで試す「ブルートフォース攻撃」などへつなげられる場合があります。
フィッシングメールなどで社内PCに潜入したランサムウェアは、ネットワーク内を高速スキャンして他のPCやファイルサーバーへわずか数分で感染を拡大させます (前述したポートスキャンなどの手口を使用し、被害を拡大させます) 。その実害は極めて甚大で、社内の重要データを一斉に暗号化して業務を全面停止に追い込むだけでなく、小規模のデータをダークウェブなどに漏えいさせた後「身代金を払わなければ機密データを漏えいさせる」という悪質な脅迫で企業を窮地に陥れます。
ネットワークの安全性を確保する上で、従来の「境界防御」は依然として不可欠です。
「入り口で侵入を食い止める」という基本方針は、いかにセキュリティーが高度化しても変わることはありません。可能な限り侵入させないことは、被害を防ぐための最初にして最も重要な防壁だからです。
※VR-U500X
VR-U500Xは、VPNルーターとしての基本機能に加え、ライセンス追加によりUTM (統合脅威管理) 機能を利用可能です。
専用UTM機器と比較して初期費用・ライセンス費用ともに低価格でありながら、IDS/IPSやWebフィルタリングなどの主要なセキュリティー機能をカバーしており、コストを抑えつつセキュリティーを強化したい企業に適した製品です。
標準のファイアウォール機能に加え、UTM機能を組み合わせることで以下のような多層防御を実現します。
不正アクセス検知・遮断
IDS/IPSによる侵入検知・防御
Webレピュテーションによる危険サイト遮断
Webフィルタリング・アプリ制御
これにより、外部からの攻撃・不正通信・不適切な利用を総合的に防御可能です。
UTM機能では国内の脅威情報データベース (NICTなど) と連携しており、日本国内特有のサイバー攻撃にもリアルタイムで対応可能です。
国内環境に最適化されたセキュリティー対策ができる点が強みです。
初期構成では約30分程度でインターネット接続・VPN設定が可能であり、専門的な知識がなくても比較的容易に導入できます。
中小企業や専任担当者が少ない環境でも扱いやすい設計となっています。
専用の「キキNavi」サービス (SaaS) により:
稼働状況の可視化 (CPU・メモリーなど)
障害時のメール通知
遠隔メンテナンス (再起動・ログ取得)
設定バックアップ
が可能です。
※デバイス管理画面
※不正アクセスの検知ログなどのダウンロード
近年、サイバー攻撃は高度化・巧妙化が進み、従来の境界防御をすり抜けて内部へ侵入するケースが増加しています。
境界防御の重要性は変わらない一方で、情報資産を守るためには「侵入を前提」とした対策、すなわち内部防御の強化も不可欠です。
※SubGate2420G
SubGateは、Layer2~Layer4のトラフィックを分析し、DoS/DDoS・ポートスキャン・ARPスプーフィングなどのネットワーク攻撃をリアルタイムに検知・自動遮断します。
MDS (Multi Dimension Security) エンジンにより、攻撃の兆候を振る舞いベースで検知し、侵入後の内部攻撃にも即応可能です。
ウイルスやマルウェアに感染した端末から発生する不正通信を検知・遮断することで、ネットワーク内での拡散 (横展開) を防止します。
「侵入させない」から「侵入後に広げない」へ対応する内部防御ソリューションです。
SubGateは有害なパケットのみを選別して遮断する設計のため、通常の業務通信への影響を最小限に抑えながらセキュリティー対策が可能です。
セキュリティーと業務継続を両立できる点が大きな強みです。
専用の監視ツール「VNM (Virtual Node Manager) 」により:
ネットワーク全体のトポロジー表示
リアルタイムの攻撃状況の可視化
メール通知・レポート出力
が可能です。
「見える化」によって運用・分析・管理を効率化できます。
※リアルタイム攻撃状況の可視化 (例:ポートスキャンの検知・ブロック画面)
※メール通知設定画面
※レポーティング画面
SubGateはL2スイッチ型の製品であり、既存ネットワークに組み込みやすく、大掛かりな構成変更なしに導入可能です。
外部対策だけでは防ぎきれない今、内部対策を含めたセキュリティーが企業を守る鍵となっています。
本記事では、現在のネットワークを取り巻く脅威とその対策についてご紹介しましたが、ご理解いただけましたでしょうか。
今回ご紹介した製品を組み合わせることで、外部からの脅威に対する境界防御 (第一の盾) と、内部での拡散を防ぐ内部防御 (第二の盾) を組み合わせた、二段構えのセキュリティー対策を実現できます。
「何から対策を始めればよいかわからない」という場合は、まずこの構成からご検討いただくことをおすすめします。
本ブログを最後までお読みいただき、誠にありがとうございました。
横河レンタ・リース株式会社は、最新テクノロジーと当社独自の技術を融合し、要件定義から構築、運用支援まで、お客さまのビジネスに最適な環境を高品質で提供します。
信頼性の高いインフラ構築をご検討の際は、ぜひ当社までご相談ください。
|
項目 |
内容 |
|
名前 |
永野 裕介 (ながの ゆうすけ) |
|
職種 |
製品の技術検証 |
|
得意分野 |
ストレージ製品、仮想化製品 |
|
趣味 |
ゲーム、動画視聴 |
デスクトップ製品のコールセンターからインフラエンジニアまで幅広く業務を経験、IT業界には21年以上携わってきたエンジニア。本ブログでは、可能な限り実機検証に基づいた情報をお届けします。
横河レンタ・リース株式会社は、最新のテクノロジーと当社独自の技術を融合させ、要件定義から構築、運用支援までお客さまのビジネスに最適な環境を、確かな品質で提供します。ランサムウエア対策を見据えた信頼性の高いバックアップ体制をお求めの際は、豊富なノウハウを持つ当社へぜひご相談ください。