ますます高度に、巧妙になって増え続けるネットワークの脅威

富士通 ネットワークサービス事業本部 ネットワークテクノロジーセンター ネットワークサービス技術部 部長 竹田義浩氏

　「現在のネットワークにおける脅威は、ますます技術的に高度になっています。不正アクセスなどの手口も巧妙になり、Webサイトの改ざんも大規模で悪質になりつつあります。またウイルスやスパイウェアは亜種が増え続けていて、ウイルス対策ソフトでも検知が難しくなっています。率直に言って、企業ネットワークを取り巻く脅威は悪化の一途をたどっているのです」と、富士通 ネットワークサービス事業本部ネットワークテクノロジーセンター ネットワークサービス技術部 部長の竹田義浩氏は現状を語る。

　危機が高まっていることは、統計データからも容易に読み取れる。富士通の調査では、2008年9月現在、ウイルス定義ファイルのサイズは1年前の約2倍にふくらんでいる。またIPA（情報処理推進機構）へのウイルス届け出件数も、5年前の2倍以上の水準で推移しているという。

　もはや愉快犯ではなく実被害をともなう不正アクセスの脅威はイントラネットにも及んでいる。「社外からの不正アクセスが巧妙化したために、ファイアウォールで守られているはずのイントラネットにも侵入されるケースが増えています。企業データがカネになるとわかった結果、それを盗み出そうとする者も増えているのです」（竹田氏）。

もはやファイアウォールだけでは企業の情報セキュリティは守れない

　手口の巧妙さの例の一つが、「誘導型攻撃」だ。これは一般のWebサイトにワナをしかけ、そこを訪れた人を悪意のあるサイトに誘導していくもので、アクセスしている人は不正なコードなどを自分のパソコンに埋め込まれても気づきにくい。まさに「脅威の見えない化」が進行中だと、竹田氏は語る。事実、被害の増加に反比例して被害届の数は減少傾向にある。「やられたのに気づかない」企業や人が増えているのだ。

　「被害にあったことに気づかない場合、今度は被害者が新たな加害者になる危険性もあります。もし自社のWebサイトに悪意のあるプログラムが埋め込まれたのに気づかずにいると、そこにアクセスしてきたお客様のパソコンにも感染を拡げてしまいます。また通販サイトなどでは、お客様が入力した個人情報や与信情報が盗み出される懸念もあります」。ここまで聞いてきただけでも、かなり危ない状況になっているというのがわかるだろう。しかし、何よりも問題なのは、企業の意識がそうした現状に比していまだ稀薄なことだと竹田氏は警告する。

　「もちろん、まったく無関心なわけではありません。すでに9割の企業にはファイアウォールが導入されているというデータもあります。にもかかわらず、Webサイトに侵入するウイルスなどの被害は絶えない。これは、インターネットに対するセキュリティ対策が、もはやファイアウォールだけでは間に合わないことを示しています。さらに怖いことに、業務サーバそのものに対するセキュリティ対策は、70％がいまだに実施されていません。つまり、ファイアウォールの壁を1枚突破されたら、あとはほとんど無防備なのに、多くの企業はその事実に気づいていないのです」。

ネットワーク脅威増大時代のセキュリティ対策の決め手は「UTM」

　では、大切な企業のデータ資産や顧客の情報をこうした危険から守るために、いったいわれわれはどんな対策を講じたらよいのだろうか。これに対して富士通は、いくつかのキーワードを提案する。その中でも重要なのが、「UTM（Unified Threat Management）」だ（図1）。

図1：UTM (統合脅威管理）

　UTMとはファイアウォールとVPNを基盤として、そこに侵入検知／防御（IPS）、アンチウイルス、Webコンテンツ・フィルタリングといったセキュリティ管理に必要な機能を集約し、1台の専用機器上で統合的に管理するものだ。ファイアウォールはもちろん、もしそこを突破された場合には侵入検知が、また万が一ウイルスを植え付けられてもアンチウイルスソフトがはたらくといった具合に、何重ものガードとアクティブな防御機能がはたらくため、ネットワークの安全度は飛躍的に向上する。

　またUTMは、近年特に中堅中小企業の間で人気が高まってきている。もし自社で先に挙げたような複数のセキュリティ機能を実装・管理しようとした場合、非常に多くのコストと人員が必要になってしまう。その点UTMならば、1台でしかも効果的なセキュリティ管理が可能だ。人手も予算も厳しい中堅中小企業には、メリットがいっそう大きいのである。

　「こうしたUTMへのニーズの高まりにお応えするために富士通がご提供しているのが、ネットワークサーバ『IPCOM EXシリーズ』です。ラインアップのうち、IPCOM EX SCシリーズではUTMの基本となるネットワークセキュリティ機能を搭載します。さらに、IPCOM EXINシリーズではサーバの負荷分散を行って可用性を向上させるロードバランサー（サーバ負荷分散装置）機能を業界で初めて搭載するなど、当社の最先端ネットワーク／サーバ技術を注ぎ込んだ新世代のオールインワンUTMだといえます」（竹田氏）。

IPCOM EXシリーズならではの数々のメリットがネットワークコストを大幅に削減

　「IPCOM EXシリーズ」の大きな特徴はもう一つ、すぐれたコストパフォーマンスにあると竹田氏は強調する。

　「導入にあたって特別な開発・構築は必要なく、既存のネットワークにつなげるだけですぐに使えます。このため、導入にかかわるイニシャルコストはほとんど発生しません。また、セキュリティ機能とロードバランサーを統合したことで、設置スペースと消費電力が当社比で約8分の1、システム運用コストが約2分の1と大幅なコスト節減を実現しています」。

　この「人手をかけずにセキュリティを確保」、「機能の集約で運用コストを軽減」といった思想は、「IPCOM EXシリーズ」の重要な設計思想として、他のネットワークセキュリティ製品にも活かされている。その好例が、FENICSメールセキュリティアプライアンス「MailHOUNDアンチスパムモデル」だ（図2）

図2：MailHOUND アンチスパムモデル

　富士通 セキュリティソリューション本部 企画開発統括部 ソフトウェア技術部 波岡祐一氏に同製品の特長などを伺ってみよう。

富士通 セキュリティソリューション本部 企画開発統括部 ソフトウェア技術部 波岡祐一氏

　「これは、一言でいうと『スパムメールやウイルスメールを検知し、フィルタリングを行う専用機器』です。主な機能として『スパムメールの検出・削除』、『ウイルスメールの検出・削除』、『スパムメール／ウイルスメールの処理状況等のレポート』があります。スパムメールやウイルスメールを、今までは人手で選り分けたりしていたのが、自動的かつ確実に検知・削除できるので、メール処理に関わる人手や時間が大幅に節約できるようになり、業務効率とセキュリティの両方がアップできます。特に情報システム部門をもたない中堅中小企業様には、ぜひおすすめしたい製品です」。

　すぐれたコスト性をさらに高めているのが、唯一の国産UTMベンダとしての信頼性と運用サポートだ。情報システム部門をもたず人手も限られている企業だと、「UTMの性能が良いのはわかるが、使いこなす自信がない」という方も少なくないだろう。そんな場合も富士通では、すべてお任せのサポート体制を提供している。代表的なものを2つ挙げておこう。

＜IPCOMセキュリティ運用サービス＞

　セキュリティ運用を、お客様に代わって実施するサービス。「富士通ITマネージメントセンター」に常駐する専門サポートスタッフが、ネットワーク経由でIPCOM EXの稼働状況をリモート監視して、万が一のインシデント発生時にはお客様に即時通知。さらに解決のためのQ&A対応や分析レポート提供といったサポートを提供する。

　また障害発生時には、「富士通ワンストップソリューションセンター」が、オンサイト修理対応してくれる。費用も月8万円からと、小規模のネットワーク構成でも利用しやすい価格設定になっている。

＜MailHOUNDアンチスパム／アンチウイルスサポートサービス＞

　「MailHOUNDアンチスパムモデル」のユーザーを対象にした、アンチスパム／アンチウイルス機能のアップグレードサービス。富士通では世界中に数百万件のおとりアドレスを展開して、膨大なスパムメール／ウイルスメールを収集。この分析データから作成した定義ファイルの更新データを、数分ごとにインターネット経由でお客様の環境内に設置された「MailHOUNDアンチスパムモデル」に送信している。つねに最新の定義情報による確実なスパム／ウイルス対策を可能にする。

　「こうした当社のサポートサービスを活用いただくことで、人手に余裕のない中堅中小企業様の運用負荷軽減はもちろん、大企業様でも部門サーバの管理などの人的・金額的コストを圧縮することが可能になります」（波岡氏）。

ネットワークの入口だけ守ればいいのではない　持ち込みパソコンに要注意

　さて、ここまで社内ネットワークを外部の不正アクセスやウイルスから守る方法について見てきた。しかし、もう一つ見落としてはならないのが、「ネットワークを通らずにやってくる脅威」、すなわち持ち込みパソコンの問題だ。中小企業では、1人1台パソコンを支給できず、やむを得ず私物パソコンの持ち込みを許可せざるを得ない場合もあるだろう。これではいくらネットワークの守りを固めても意味がない。

　「そこで発想の転換です。いくら持ち込んでも、社内ネットワークに接続できないような監視システムを導入すればいい。富士通のセキュアスイッチ『SR-Sシリーズ』は、社内ネットワーク上につなげられたすべてのパソコンの接続状況を監視して、登録されていないパソコンがあれば即刻排除する機能をもっています」（竹田氏）。

　「IPCOM EXシリーズ」同様、既存のネットワーク構成を変更せずにアドオン型で導入できるため、導入コストは最小限に抑えられる（図3）。

図3：今すぐできる「持ち込みパソコン対策」

　設置もごく簡単で、既存のスイッチの空きポートにパソコンと同じようにつなぐだけで、機器情報を自動的に収集してくれる。またネットワーク更改時に導入すれば、さらに効果的な持ち込みパソコン対策が実現するという。

ますます高度に、使いやすいネットワークセキュリティを提供する富士通

　富士通ではネットワークセキュリティに関する独自の技術や製品を積極的に開発する一方で、優れた技術をもつベンダとのパートナーシップの構築に力を注いでいる。中でも、2008年4月に「SR-Sシリーズ」がWindowsServer 2008 NAPパートナーに登録されたことは、大いに注目すべき話題だろう。

　Windows Server 2008 NAP（NetworkAccess Protection：ネットワーク アクセス保護）は、Windows Server 2008に搭載されたポリシーベースのセキュリティ プラットフォームで、ネットワークにアクセスしたクライアントに対して自動的に検疫を行い、一定のセキュリティ要件を満たさない場合には接続を制限するしくみだ。

富士通 ネットワークサービス事業本部 ネットワークテクノロジーセンター ネットワークサービス技術部 櫻井秀志氏

　「Windows Server 2008への入れ替えを機会にNAPを使いたいという企業が増えています。特に成長著しい中堅中小企業のお客様では、NAPや持ち込みパソコン対策の需要が急速に伸びています。これは、ActiveDirectory環境に導入しやすいNAPと、環境を問わず簡単に導入できるSR-Sの持ち込みパソコン対策が、お客様の求めるセキュアなネットワーク環境として認められたのだと思っています。『IPCOM EXシリーズ』も『SR-Sシリーズ』も既存のネットワークを変更せずに導入できるので、必要最小限の規模で導入して、ビジネスの成長に合わせて拡張していくことが容易です。『小さく入れて大きく育てる』をスローガンに、これからもそうした企業の皆様をサポートしていきたいと思います」と、富士通 ネットワークサービス事業本部 ネットワークテクノロジーセンター ネットワークサービス技術部 櫻井秀志氏は抱負を語る。

　今後は、さらに新たな脅威への対応とともに、顧客企業のニーズへのきめ細かなフォローを行っていくという。そうした意味では、最先端の機能に加えて、いっそうのユーザビリティ向上といった課題も視野に入ってくるだろう。櫻井氏は、「セキュリティの基本機能はもちろんですが、それ以外にも『流れるように操作できる』、『日常の中で見たいデータがすぐ引き出せる』といった使い勝手の部分にも磨きをかけていくことが課題だと思います。個別の機能にまして製品そのものの成熟度を上げるよう努力して、『富士通のネットワークセキュリティ製品は気が利いている』と言っていただけるように頑張っていきたいですね」と意気込みを見せる。

　これからも、新しい脅威とその克服のための課題が次々に現れてくることは確実だ。そうした中にあって、「今回ご紹介した製品はすべて自社開発、つまりお客様の声をダイレクトにフィードバックできる環境にあります。新しい技術や製品を開発するにあたっては、そうしたお客様のニーズを最大限に盛り込み、さらに望まれる製品づくりを目指していきたいと願っています」と語る竹田氏。ますます厳しさを増すネットワークセキュリティの世界で、富士通が目指す新たなステージに期待したい。