無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

SecurityDays東京セミナーレポート第3回目は、フォーティネットジャパン株式会社西澤伸樹氏による“サイバー攻撃の被害最小化”についてのお話です。

関連サイバーセキュリティにおける産業横断の取り組みの重要性｜日本電信電話
関連御社の標的型サイバー攻撃の対策レベルは？｜NTTコミュニケーションズ

サイバー攻撃の被害を最小化する内部対策

フォーティネットジャパン株式会社
西澤伸樹氏

人工知能を活用した次世代型のセキュリティ企業「Cylance」が2016年2月に公表したレポートでは、日本に対するサイバー攻撃のターゲットが、政府機関や防衛産業、重要インフラ関連の民間企業へとシフトしていることが報告されました。攻撃者は“アジアに拠点を置く脅威グループ”とされており、レポート内ではこの攻撃を総称して「Operation Dust Storm（砂嵐大作戦）」と呼んでいます。

実際に日本では、標的型攻撃や水飲み場型攻撃、ランサムウェア等の多種多様なサイバー攻撃が報告されています。

この様な現状を踏まえた上で、IoTの更なる普及が予想される今後のビジネス環境では「デジタルトランスフォーメーション（以下DX）」が重要となってくるのです。

デジタルトランスフォーメーションとは

DXとは2004年スウェーデンの大学教授が提唱した“ITの浸透が人々の生活をあらゆる面でより良い方向に変化させること”という概念です。

ITおよび通信業界における市場調査、コンサルティングを行うIDC Japanは、2016年のIT市場のテーマがこの「DX」であるとし、さらに「DX実現に向けた“第3のプラットフォーム”への移行が重要」との予測を発表しました。（第3のプラットフォームとは「クラウド」「ビッグデータ/アナリティクス」「ソーシャル技術」「モビリティ」で構成され、クライアントサーバをベースとする従来の“第2のプラットフォーム”とは異なります）

企業において、ビジネスのグローバル化や、スマホを始めとするモバイルデバイスの進化によるBYOD化が加速する中、第3のプラットフォームを核とした事業展開が必要不可欠なのです。また、2015年12月経済産業省の発表した「サイバーセキュリティ経営ガイドライン」では、実際に起こった情報漏洩事件の判例を紹介した上で、多層防御等の一定の業界水準を満たすセキュリティ対策を実施するよう、各企業に求めています。

進化するゲートウェイソリューションで実現する“被害最小化”

FortiGateを始めとするゲートウェイソリューションは、サイバー攻撃の進化に伴い、その機能を強化し続けています。標的型攻撃への対策はもちろん、現在の主力製品では、内部セグメンテーション（ISFW）や、ネットワーク・デバイス・アプリ・ユーザー等の可視化、またそれらの一元管理が可能となるのです。

この様なソリューションを上手く利用する事で、サイバー攻撃の被害最小化は実現されます。被害最小化に向けた、具体的プロセスが下記５段階です。

1. 情報セキュリティガバナンスの確立
2. 多層防御（入口・出口対策）
3. 内部防御（マルウェア侵入を前提としたシステム設計）
4. 各システムの選択、運用能力強化
5. 分断環境を構築した上での外部サービス利用

Fortinetの展開するソリューションではこれらの段階全てを包括します。

FortiOS 5.4の実力

FortiGateでは、企業にとって必要とされるセキュリティ対策を総合的にサポートするとともに、特に近年のサイバー攻撃に多いとされる下記項目への機能強化が行われています。

• 未知のウィルス、マルウェア
• DDoS攻撃
• 無線環境のセキュア化
• 公開サーバの脆弱性排除

さらに、新たな対策として、内部セグメンテーションファイヤーウォール（ISFW）を提案しています。これにより、重要データは分割されたセキュア環境に置かれ、可視化・防御が行われる為、侵入や持ち出しの防止となり、結果として被害最小化が実現できるのです。

まとめ

セキュリティベンダーが展開する最先端のソリューションで安心を得る事は簡単ですが、まずは自社の守るべき対象を棚卸し、ポリシーの設定を行うことが大前提ということですね。第1セクションと同様のお話が何度かあり、“自社の状況を知ること”の重要さを改めて感じました。

製品の費用対効果は、自分自身で経験したものであれば具体的なイメージもしやすいですし、“セキュリティ対策＝高額”と思わずに、色々試してみる事が大切だと思いました！