企業情報を掲載しているBaseconnectによると、情報セキュリティサービス業界に属する企業は863社にも上ります。各企業でセキュリティ製品やサービスを選ぶ際に、迷ってしまうのは当然です。
数あるラインナップからお客様へ最適な提案を行っている「システムインテグレーター」大興電子通信株式会社(以下、大興電子通信)。
今回は、マーケティング本部・ソリューション推進室・セキュリティ推進課 課長 内村圭祐 氏に大興電子通信が扱う豊富なラインナップの中から、駆除せず守る「AppGuard」・Webを守る「cloudbric」・脱VPNを実現する「iboss cloud platform」という3製品を中心に解説していただきました。
この記事の目次
豊富な選択肢を用意して各企業に最適解を
サイバーセキュリティ.com
大興電子通信はセキュリティ製品の代理店なのですか?
内村氏
間違いではないですが、弊社は「システムインテグレーター」としてセキュリティジャンル以外にもお客様の意向に沿ったかたちで、生産管理や基幹システム、IoTなど、調達から構築、運用・保守、工事まで幅広くご提案しています。
特にセキュリティの様々な分野に関る重要なポイントのため、お客様からのニーズも高く、提供できる範囲を拡充している状況です。
サイバーセキュリティ.com
「DAiKOセキュリティソリューション」として、現在21製品揃っていますが、すごいボリュームのラインナップですね。
内村氏
大興電子通信の公式Webサイトに掲載しているのが21製品ですが、実際はそれ以外にも製品やソリューションを、お客様に提案しています。
業種・企業ごとに、セキュリティ対策のレベル感は異なります。セキュリティ対策は重要だと良く言いますが、何も起こらないうちから対策できるのは大手企業様が多いと思います。中堅、中小企業様では、マルウェアに感染したなど問題が発生してから、お問い合わせをいただくケースが非常に多いと思います。
業種や企業ごとに、ニーズが全く異なるため、お客様に合わせ適切なご提案ができるようにラインナップを拡充している最中です。例えば、「製品Aが気に入ったが、当社の規模で導入しやすい製品だとなお良い」などのご要望をいただくことがあります。
ソリューションの選択肢を最大限に揃えることで、あらゆるお客様のニーズを満たすことができると考えております。
サイバーセキュリティ.com
昨今のセキュリティ事情について、大興電子通信の見解は?
内村氏
テレワークの増加に比例するように、マルウェアの被害を受けたとご相談をいただく企業様が増えていると感じています。脅威の侵入を防ぐ「入り口対策」と、機密情報の流出を食い止める「出口対策」が基本的な対策となりますが、実際には行えていない企業様も少なくありません。
特に、中小企業様ではセキュリティ対策強化が必要だと感じることがあります。業務効率をアップさせる方を優先しセキュリティ対策が後手にまわる事も一つの要因だと思います。
また、かつては、社内は安全・社外は危険という前提で、社内と社外の境界で多層防御するという手法が一般的でした。一方、昨今ではテレワークが増えて、必ずしも社内にいるとは限らなくなっています。大興電子通信では、多層防御の製品の提案は引き続き行っていますが、クラウド利用を見据えた社内外のセキュリティ対策が必要になってきていると感じています。
サイバーセキュリティ.com
よくあるお問い合わせの具体例を教えてください。
内村氏
「SKYSEA Client View」や「サイバネットクラウド」といった、IT資産管理・PC操作監視に関する製品についても頻繁にお問い合わせがあります。
このような製品は、社内のIT資産の情報を⾃動で収集して、ハードウェア・ソフトウェア資産を洗い出したり、従業員のPC利用履歴(ログ)を監視したりするものです。従業員のPC内にどのようなアプリケーションが入っているのか、今PCで何を行っているのかを把握することができます。よって、万が一、情報漏えい事件が発生した場合は、ログを追いかけて流出元や原因が調べられるのです。
また、自社のセキュリティポリシー作成を支援して欲しいというお問い合わせも最近増えてきております。中堅から中小規模企業様では、そもそもポリシー作成が行われていない企業様がたくさんおり、自社でもポリシーを作りたいのだが、何をしたら良いのか分からないということで、弊社にご相談をいただいています。
その他、従業員のセキュリティ教育や攻撃メール訓練の支援についてのご相談など、お客様によって何を行いたいのかは異なりますので、実に様々なお問い合わせをいただいております。ごく最近でいうと、テレワークの影響もあり、社外にあるPCのセキュリティを強化したいという依頼が多くなっています。
製品ごとにエキスパートが直接支援・サポート
サイバーセキュリティ.com
これだけ多種の製品やサービスに対応するのでは、相当な知識がないと支援できませんね。
内村氏
企業ごとに最適なソリューションを提案するため、営業部門の他、ソリューション推進室が昨期から新設されました。その中で「セキュリティ推進課」という部隊があり、営業と共にお客様企業に同行して支援する仕組みです。また、セキュリティ製品のご提案では専門の技術部署もありますので、営業担当と共にお客様のお悩みを一緒に解決するお手伝いをさせて頂いております。
サイバーセキュリティ.com
「DAiKOセキュリティソリューション」の製品共通で、申し込みから利用までの流れについて教えてください。
内村氏
はい。ほとんどの場合、次のような流れで製品を導入しています。
- お客様企業から大興電子通信に相談
例えば、「マルウェア対策を何とかしたい」といったお問い合わせが入ります。 - お客様企業のニーズに合致した製品を提案
- トライアルの実施
実際に製品を使っていただいて、使用感を確認していただきます。本記事でご紹介する3製品もトライアル可能ですので、お気軽にご相談ください。 - 見積書の提出
見積書の他、必要であれば、お客様社内向けの提案書を作成するご支援をさせて頂くこともあります。情報システム部の方ではなく、決済者の方が理解できるように噛み砕いた内容をご一緒に作成させていただきます。 - 導入・実運用
弊社が一次サポートを行ったりメーカーサポートを実施させて頂いたり製品によって対応が変わりますので、こちらもご提案の際に詳しく説明させて頂いております。
サイバーセキュリティ.com
トライアルにおいて企業が必ず確認すべき点は?
内村氏
今回紹介する3製品について言えば、「AppGuard」と「iboss cloud platform」は、自社でどのように設定・運用するのかをトライアルで体感していただきます。
Web基盤を守る製品である「cloudbric」の場合は、使いやすさの確認の他、実際遮断はせずに検知だけの運用モードで使っていただいて、どれだけ疑わしいアクセスがあったのか、どこから来ているのか、攻撃の目的は何なのか等々を目で見て頂く、つまり、脅威の見える化ができます。ECサイトなどは特に顕著ですが、攻撃を受けていない会社はないと言っても過言ではありません。
また、使いやすさの観点では、「iboss cloud platform」や「cloudbric」はクラウド型なので、導入や運用が非常に手軽な点も、トライアルで実感していただきたいですね。
サイバーセキュリティ.com
製品導入後のサポートについて教えてください。
内村氏
製品ごとに専用のサポート窓口を設けています。
「AppGuard」の場合は、導入後に企業で独自に変更した設定について有償のQ&Aをメニュー化して提供しています。また、ブロック件数が把握できるレポート機能の「AG-Analyzer」もオプションとして提供しております。
また、「cloudbric」は、セキュリティ専門家のいないお客様のためのマネジードセキュリティサービス付きのクラウドサービスですので、導入後のサポートとしては、セキュリティ運用サポートがついています。導入後、特にお客様が行う作業はありませんが、「cloudbric」の運用状況を確認して頂くこととして、ユーザインターフェース上でダッシュボード閲覧や簡易月次レポート作成が可能ですし、今後、当社独自メニューも検討中です。
「iboss cloud platform」については、最近販売を開始した製品となりますので、現状は構築のメニュー化を進めておりますが、今後必要なサポートがあれば、そちらもメニュー化を検討していく予定です。
駆除せず無害化する逆転の発想で守る「AppGuard」
サイバーセキュリティ.com
AppGuardとはどのような製品なのか、概要を教えてください。
内村氏
入り口対策と出口対策という基本的な対策をすでに行っている企業には、エンドポイントを守る製品をおすすめしています。
「AppGuard」は、脅威を駆除したり、侵入を防いで守るのではなく、脅威が発症する時点で無害化するという新しいコンセプトのエンドポイント・セキュリティ製品です。感染した後にどこが感染したのかを支援するサービスであるEDRに対し、感染させる前に攻撃を止めるのが「AppGuard」です。
サイバーセキュリティ.com
マルウェアを駆除せず守るというのは非常に斬新ですが、近年出始めた“AIで駆除“をうたう製品では駄目なのでしょうか。
内村氏
新種のマルウェアの急増を背景に、近年、「AppGuard」に関する問い合わせが非常に増えています。
次世代型アンチウイルス(NGAV)と呼ばれる、AIや振る舞い検知等の手法でマルウェアを検知・駆除する製品では、新種のマルウェアを完全に防ぐとは言い切れない状況です。理由としては、過去情報を元にしたデータベースから推測する手法が多いため、データベースに情報がない脅威は、結局すり抜けてしまう事になります。
このような背景から、そもそもマルウェアを検知・駆除するという「いたちごっこ」の発想ではなく、実害を食い止めることを目的とした「AppGuard」に注目が集まっています。最近では、なりすましメールに気づかず添付ファイルを開いてしまい、「Emotet(Emotet)」に感染してしまった後、お問い合わせを頂くケースが多い状況です。今後の対策としてAppGuardを導入される企業様が増えてきております。
サイバーセキュリティ.com
「AppGuard」の強みについてもう少しお聞かせいただけますか?
内村氏
今までの製品はあらゆる手法を使いマルウェアを探し出し駆除する事が目的でした。「AppGuard」はマルウェアによるPCの感染(乗っ取り)を防止する今までのジャンルに当てはまらない製品です。
「AppGuard」で行うことは“感染させない=PCの乗っ取りを止める”だけですが、これがシンプルながら防御という観点では非常に効果的です。仮に、「Emotet」が仕組まれた添付ファイルを開いてしまったとしても、実害を食い止めるため、結果的に感染しません。未知のマルウェアから守れるのも「AppGuard」の強みです。
サイバーセキュリティ.com
「AppGuard」を特におすすめしたい企業や業種はありますか?
内村氏
「AppGuard」は、どの業種にもおすすめできる製品です。あえて言えば、「マルウェアに感染したくない全ての企業におすすめ」ということになるでしょうか。
過去の脅威情報(定義ファイル)を使って駆除するタイプの製品では、常に定義ファイルを更新する必要があります。テレワークが増えている中、従業員全員のパソコンの状況を把握する事や業務内容を把握する事は至難の業です。「AppGuard」は定義ファイルを使わないため、特にテレワーク端末でもセキュリティ強化を実施しやすいとおっしゃる企業様も多いです。
昨今、会社のPCを自宅に持ち帰り、自宅のWi-Fiに繋ぐことも多いかと思いますが、脆弱な自宅のWi-Fi環境の場合では、どこから何が入って来るか分からない状態です。そのような場合でも、「AppGuard」が入っていれば、マルウェアに感染して、PCが乗っ取られることがないのは大きなメリットでしょう。
また、Microsoft社のメーカーサポートが終了したWindows 7でも使えるのも「AppGuard」の強みのひとつですね。
ECサイトを運営している企業に最適な「cloudbric」とは
サイバーセキュリティ.com
「cloudbric」とはどのような製品なのか、概要を教えてください。
武南氏
「cloudbric」は、企業のWebサイトなどを守るクラウド型WAF(Web Application Firewall)サービスです。具体的には、次の5つの機能が盛り込まれています。
- WAF(Web Application Firewall)
- L3/L4/L7 DDoS(Distributed Denial of Service)攻撃対策
- SSL証明書サービス
- 脅威IP遮断
- 悪性ボット遮断
セキュリティの複雑さ、費用対効果が見えない、専門家の不在等々の課題でセキュリティ対策に踏み切れないケースが多くある中、5つのセキュリティ機能を1つのサービスで提供できるということは、企業側の課題解決に役立つものと考えています。
1つ目の機能であるWAFサービスについては、従来型の製品だとシグネチャベースで不正アクセスを検知しますが、「cloudbric」では、振る舞いや構文解析、AIで守るロジックエンジンを主に活用しており、シグネチャ(脅威情報リスト)と併用しています。ロジックエンジンは、Web攻撃として成立する属性を分析したもので日本国内の特許も取得済みの技術です。
内村氏
シグネチャベースのWAFは、シグネチャで定義されているものを検知し、攻撃から守れますが、シグネチャがなければ、守れないのに、これらのシグネチャの作成のタイミングを含めてWAFサービスを提供する会社のセキュリティ対応にセキュリティレベルが大きく左右されてしまいます。
また、レンタルサーバやホスティングで提供するWAFオプションを利用している場合でも、利用企業の側からみてはシグネチャ更新問題は、依然と解決できません。シグネチャに依存しないのが「cloudbric」の大きな強みですし、海外の第三者機関からセキュリティレベルを検証してもらった結果でその違いは確認できます。
武南氏
「cloudbric」の2つ目の機能であるDDoS攻撃対策では、DDoS攻撃が狙う全レイヤーを保護します。ネットワークレベルのL3・L4 DDoS攻撃と、アプリケーションレベルのL7 DDoS攻撃にも対応します。他社のWAFだとDDoS攻撃対策は別途料金になったり、アプリケーションレベルのL7 DDoS攻撃対策は別料金になったりが大半ですが、「cloudbric」の場合は基本料金内で利用できます。
また、まだSSL証明書を使っていないサイトを運営中の場合、フィッシングサイトの疑いや信頼度下落などでWebサイトからの離脱率も高くなりますので、会社イメージもダウンします。「cloudbric」は、SSL証明書を発行・管理するサービスが含まれていますので、WAFやDDoS攻撃対策をしながら、常時SSL化も実現できます。もちろん、既存でお持ちのSSL証明書を簡単にユーザーインターフェースでアップロードできます。
サイバーセキュリティ.com
「cloudbric」では、ユーザー参加型で収集した様々な情報が活用されているそうですね。
武南氏
はい。脅威IP遮断と悪性ボット遮断がそうです。脅威IP遮断は、56ヶ国700,000サイトから収集した脅威情報を元に、スコアリング条件で“脅威IP”として定義されたIPを遮断するという機能です。実際に自社サイトを攻撃したIPではなくてもこれらの脅威IPを事前に遮断しておくことで、先手を打ってセキュリティリスクを軽減できます。脅威情報は、24時間に一回、毎朝10時に最新情報を取得して自動更新されます。
悪性ボット遮断は、スパイウェア・アドウェア・スパムボット・悪質なWebクローラなどの悪性ボットを遮断するサービスです。特にECサイトでは、アクセス数を元に売上を計算していることも多い一方、アクセスの4割ほどはボットからのアクセスだったりします。悪性ボット遮断は、アクセス数を正確に管理するためにも、ECサイトを運営している企業には是非活用していただきたい機能ですね。
また、脅威情報の提供は参加型となっており、他のユーザーからの「こういうボットがありました」という情報を吸い上げ、セキュリティエキスパートの検討の上、遮断に活用しています。
内村氏
最近では一定のタスクや処理を自動化するための仕組みであるBOTを悪用した「悪性BOT」が増えてきております。悪性BOTで良く行われる手法の「パスワードリスト型攻撃」では、多数のアカウント情報の不正取得、限定商品の買い占め、ギフトカードの中身の盗み取りなどの被害が増加しており、ECサイトを運営する企業の信用問題にもなっております。
近年では、WAFで検知できないようにボットが高度化しているので、ユーザーから最新の脅威情報を集められる参加型「悪性ボット遮断」機能の仕組みは非常に有効です。
サイバーセキュリティ.com
「cloudbric」はIT担当者不在の企業でも導入できますか?
内村氏
「cloudbric」の設定作業はDNS情報を変更することだけです。導入のためのネットワーク設計の見直しや、エージェント、又はモジュールのインストールも必要なく既存の環境を一切変えることなく導入できます。
武南氏
また、導入後、クラウドブリック・ラボの専門家が30日間検知モニタリングを行い、お客様サイトのログの収集と分析を行ってセキュリティ運用ポリシーを提案しますので、運用もお任せできます。
ユーザーインターフェースや月次レポートが分かりやすいことも「cloudbric」の特長で、専門家でなくても管理状況を確認・把握できるようになっていて、クラウドサービスとして、月額のサービス料金が28,000円~と価格が抑えられており、どのような規模の企業でも導入しやすい価格設定ですね。
サイバーセキュリティ.com
「cloudbric」を特におすすめしたい企業や業種はありますか?
武南氏
昨今、新型コロナウイルス感染拡大の影響もあり、オンラインショッピングが増えています。ECサイトを運営している企業には、特に導入をおすすめしたいですね。
また、「cloudbric」では、企業ごとに独立したプラットフォームを提供しているため、プラットフォーム環境を共有しないことで、他社のサイトに高負荷がかかったなどの理由によるサービスダウンが発生しない点も、高評価をいただいています。
内村氏
加えて、Webセキュリティは業種問わず、お問い合わせページで何らかのお客様情報を入力してもらい、収集するサイトを持っている企業すべてが対象です。そのようなサイトがサイバー攻撃を受けた場合、大損害を被ることになります。お客様情報漏えい対策はもちろん、入力欄に不正なスクリプトやコードを書き込まれる等の防止対策としても「cloudbric」を活用していただきたいです。
脱VPNを実現!テレワーク企業が「iboss cloud platform」に注目
サイバーセキュリティ.com
「iboss cloud platform」とはどのような製品なのか、概要を教えてください。
内村氏
「iboss cloud platform」は、クラウド型のセキュアWebゲートウェイ(SWG)です。従業員が使用するあらゆるデバイスからのあらゆるWebアクセスをibossのクラウドに集約。様々なセキュリティ機能を経由させます。インターネット通信の全アクセスを「iboss cloud platform」経由にすることで、企業内のデバイスやアクセス全体に対して、均一なセキュリティポリシーを提供します。
2019年、Gartner(ガートナー社)が、セキュリティモデル「SASE(Secure Access Service Edge)」を提唱しました。「SASE(サシー)」は、ネットワークとセキュリティの機能を包括的にクラウドから提供するというものですが、「iboss cloud platform」は、「SASE(サシー)」の考え方に完全に合致した製品です。
サイバーセキュリティ.com
アクセス端末の種類や場所は一切問わないということですね。
内村氏
はい。テレワークにVPNを活用している企業も多いですが、「iboss cloud platform」は、クラウド型のサービスですので、VPNにアクセスしなくても防御できます。
わざわざVPNで社内に設置したセキュリティ機能に入らなくてもデバイス全体に対して、均一化されたセキュリティポリシーの適用を可能にします。「iboss cloud platform」は、テレワークやリモートワーク環境に適したソリューションと言えます。
サイバーセキュリティ.com
VPNに負荷が集中してアクセスが遅延する問題から開放されるということですね。
内村氏
そうです。VPNを経由する必要がないことに加え、「iboss cloud platform」では企業ごとに分離された領域として専有コンテナを確保しているため、各企業のソースIPアドレスは固定です。さらにアクセスの遅延が起こりにくくなっています。
VPNでは本社ゲートウェイの帯域を逼迫させる問題が発生しますが、「iboss cloud platform」では、直接的に Web へセキュアなアクセスが行えるようになるため、負荷を分散することが可能です。よって、あらゆるアクセスに対し、均一したセキュリティレベルを提供できることになります。
サイバーセキュリティ.com
どのような企業が「iboss cloud platform」を導入していますか?
内村氏
一番多いお問い合わせはテレワーク環境のセキュリティ対策のご相談です。実際、テレワークを実施され今回整えたテレワーク環境を維持・増強されていく企業様も多いかと思います。「iboss cloud platform」であれば、あらゆる場所のデバイスを均一のセキュリティレベルに対応させる事が可能です。
次に多いお問い合わせはクラウド上のIPアドレス固定運用のご相談です。クラウド上のIPアドレスが頻繁に切り替わり運用に支障をきたしているのを固定化出来ないか?といご相談ですが、「iboss cloud platform」は独自のアーキテクチャによって常にIPアドレスが固定となります。さらにそのIPアドレスは他のテナントユーザと共用されることなく論理的に独立してますので、お客様にとってはオンプレ環境に非常に近い感覚で扱える大きなメリットがあります。
サイバーセキュリティ.com
「iboss cloud platform」を特におすすめしたい企業や業種はありますか?
内村氏
クラウドサービスは年々利用企業が増加しております。利便性もさることながら、資産、保守体制を社内に持つ必要がないから今後も利用は増える傾向にあると考えております。昨今では企業規模問わずクラウドサービスはなくてはならないものになっています。
「iboss cloud platform」は、新型コロナウイルス感染拡大に伴うテレワークの急増も背景に非常にお問い合わせが増えつつある製品です。「iboss cloud platform」は日本に入ってきたのも最近ですが、クラウドを利用される企業様にとって導入検討される製品だと考えています。