NTTコミュニケーションズ

Bizコンパス

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方
2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

著者 Bizコンパス編集部

フォーティネットなら、サイバー攻撃にこうやって対抗する

 前述の通り、企業にとって守るべき領域が増えています。しかしフォーティネットでは“ある戦略”で、これらの脅威に対抗しているといいます。

「現状の課題は、従来から拡大した、企業が守るべき新たなITシステムをどのようにカバーするか、という問題です。フォーティネットは、それらのITシステムを構成するアセットを可視化して、最新の脅威を検知し、自動的に必要なアクションを実施するためのソリューションを展開する戦略を取っています。

 その中核にあるのが、『FortiGate』に搭載されているFortiOSになります」

 FortiGateは、フォーティネットが提供するセキュリティアプライアンスで、そこにOSとして組み込まれているのがFortiOSです。フォーティネットはグローバル全体の出荷台数でトップシェアを獲得。特に日本のシェアは42%と極めて高く、多くの企業から支持されているセキュリティソリューションとなっています。

セキュリティ機器市場のシェア

 FortiGateは、高度なセキュリティとネットワークの機能を有している点も特徴です。FortiGateエントリーモデルからハイエンドモデルまでFortiOSを使用できるため、拠点規模や予算に応じた柔軟な機器選定が可能です。また、常時SSL化の進むWeb通信に対しても、FortiOSの標準機能でSSLインスペクション(SSL復号、セキュリティ検査、再暗号化)が可能なため、暗号化トラフィックに乗じた脅威の侵入を防ぐことが可能です。自社開発のセキュリティ専用プロセッサにより、他社製品よりも高速なSSLインスペクションスループットを実現します。

 西澤氏は、サイバー攻撃から守るべき領域が増えた状況においても、企業は基本に立ち返る必要があると考えます。

「デジタルトランスフォーメーションにより追加のセキュリティ対策を求められるクラウドおよびインフラストラクチャ、IoT/OTの領域へのサイバー脅威源は、従来の境界を超えてやって来ます。しかし、マルウェア感染拡大、感染後の※ラテラルムーブメントを防ぐには、ビジネスの戦略に従ったセグメンテーションは極めて有効です。

※組織のネットワークに侵入したマルウェアが、別のPCやサーバーにも侵入し、感染を拡大していくこと

 L3スイッチによるネットワーク分割ではなく、ファイアウォール + IPSの機能を持ったアプライアンスによるセグメント化は、様々なサイズでセキュアな分割が可能で、ここで得られた情報はシステム全体を防御するのに重要なデータを提供します。

 また、どの領域へのサイバー攻撃であれ、従来からあるIPネットワークや汎用OS、汎用アプリケーション、Eメール、Web通信をベースに行われるわけで、その手法はマルウェア感染や脆弱性を悪用したものです。したがって、セグメントとセグメントの境界、インターネットやネットワークと新しい領域との境界において、サイバー攻撃の脅威を集中的に監視することは理にかなっていると思うのです」

 デジタルトランスフォーメーションという言葉に代表されるように、企業の事業におけるICTの果たす役割はこれまで以上に重要になってきています。セキュリティ対策は企業のリスクマネジメントの一環としてとらえるべき時代となっており、西澤氏は、企業がとるべきスタンスをこう語ります。

「これからの企業は、いつかはセキュリティインシデントに遭遇する前提でリスクマネジメントに取り組む必要があります。

 冒頭で紹介したノルウェーのノルスク・ハイドロ社の事例などを通して我々が学ぶべきことは、社会はセキュリティインシデントがどの企業においても起こりうるということを理解すべきであり、企業においては社会やステークホルダーに対して、筋道を立て、透明性のある説明を行うことが重要だということです。

 サイバー攻撃対策への投資力は、企業によって差があるのは当然です。大切なのは、自社の事業内容や財務力を想定したうえで講じていたセキュリティ対策が妥当であったこと、そして証拠に基づいたセキュリティインシデントの経緯と再発防止策を説明できることです。

 FortiGateをご利用いただいている企業さまにおいて、その説明責任を果たし、またサイバー攻撃への予防力の向上や被害の極小化を考えるうえで必要なセキュリティ人材などのリソースを自社ですべて用意するのが困難だという場合、FortiGateの運用をセキュリティオペレーションセンター(SOC)に委託するという選択肢があります。

 今年3月より、NTTコミュニケーションズのWideAngleマネージドセキュリティサービスにおいて、FortiGateを用いた高度な分析が可能となりました。このサービスを用いれば、具体的にどういったサイバー攻撃が来ているのかを迅速に正確に把握することができます。企業は把握した詳細な情報をもとに社会に情報発信し、ステークホルダーと密なコミュニケーションを図っていくことにリソースを集中することができるようになるでしょう」

 NTTコミュニケーションズ株式会社では、SOCにてリスクアナリストが24時間365日、高度なセキュリティ監視を行うWideAngleマネージドセキュリティサービスを提供しています。NTTコミュニケーションズとフォーティネット社の共同開発により、リアルタイムにPCAPデータ(通信内容)を取得できる機能がFortiGateに新たに備わったことで、FortiGateが新たにラインナップ化されました。PCAPデータを取得し、サイバー攻撃の実体を直に分析できることで、サイバー攻撃の成否や内容の詳細な把握が可能となります。

 FortiGateの幅広い検知力とSOCの脅威インテリジェンスやリアルタイムな相関分析が融合することで、サイバー攻撃の検知力が向上し、対応が必要なセキュリティ脅威のみの特定が迅速に行えるようになるのです。

 サイバー攻撃が巧妙化し、セキュリティ脅威が増大し続けている現在、企業におけるセキュリティ対策の強化が問われています。また、国際的な大イベントにより世界から、サイバー空間からの日本へ注目度も高まっています。そのような中で、守るべきICT環境の範囲を再認識し、セキュリティ対策の中に“プロフェッショナルの目”を組み込むことは有効な戦略といえるでしょう。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと