昨今、高度かつ複雑に進化を続けているサイバー攻撃。
PCやスマホをはじめとする端末=エンドポイントに注力したセキュリティ対策だけでは、セキュリティリスクを最小限に抑えることは難しいと考えたほうが良さそうです。

大切な自社の資産を守るためには、従来のエンドポイント対策に加え、
・そもそも社内ネットワークに悪意を入り込ませない=入り口を守る
・万が一ウイルスに感染しても重要なファイルを外部に送信させない=出口を守る
これらを目指した【ネットワークの入り口出口対策】が必要だと言われています。

それを実現するのが、LAN(Local Area Network)とWAN(Wide Area Network)との境界に立つ「統合型ゲートウェイセキュリティ製品(※)アプライアンス」です。
※UTM(UTM:Unified Threat Management)とも。

現在ではさまざまな業種のメーカーからUTMアプライアンスが発売されていますが、それらの中でSecurityBaseは、ウイルスバスターなどで有名なトレンドマイクロ社が開発したUTMアプライアンス、「Cloud Edge」について、製品担当の方にお話を伺いました。
Cloud Edgeが持っている特徴や強みは何なのか、中小企業がゲートウェイセキュリティとしてCloud Edgeを選ぶメリットについてご紹介します。

セキュリティソフトウェア企業が作ったゲートウェイセキュリティ製品

主なセキュリティ機能

Cloud Edgeはどのようなセキュリティ製品か?

Cloud Edgeとは、自社のネットワーク内に組み込んで使用するハードウェアです。
ルータの下層などに物理的に配置し、LANとWANとの境目で情報の出入りを監視させることで、悪意の侵入や重要データの流出を防ぐ役割を持っています。

「物理的に配置」というと難しそうに感じますが、設置方法はとても簡単で手間もほとんどかかりません。
※導入方法は2章に記載。

特筆すべきはメールの安全性を高めるセキュリティシステム

Cloud Edgeを自社ネットワークに組み込むことで、ゲートウェイでの基本的なネットワーク機能に加え、不正プログラム対策はもちろん、危険なwebサイトへのアクセスをブロックするWebレピュテーション、約80のカテゴリーでURLを仕分けてアクセスをブロックするURLフィルタリング、ファイアウォールなど、さまざまなゲートウェイセキュリティ機能が発揮されます。

中でも特筆すべきは、時に重大な被害をもたらすメールセキュリティ対策です。
Cloud Edgeのメールセキュリティは、ろ過フィルターのような仕組みでメールの安全性を確かめていくのですが、その手順こそが“トレンドマイクロならでは”です。

不正プログラム対策―CMSアーキテクチャー―

昨今、ビジネスメール詐欺を筆頭とする標的型メールが猛威をふるっており、企業の情報セキュリティ対策を講じるうえで欠かすことのできない重要な脅威となっています。
そんな現状に対するトレンドマイクロ社のひとつの答えが、この厳重なメールセキュリティなのだと筆者は感じました。

最大4工程をかけひとつのメールの安全性を確認

Cloud Edgeでは実際にどのようなセキュリティシステムが講じられているのでしょうか。

まず、会社のメールサーバに送られたメールはCloud Edgeのメールセキュリティ対策機能によってふるいにかけられ、スパムメールかどうかを判断されます。
スパムメールではないと判断され、そのふるいを抜けると、メールに添付されたファイルがある場合はパターン分析によってそのプログラムの安全性が判断されます。
ここで不正プログラムだと判断されるとそのメールはブロックされ、反対に、安全であった場合に初めてメールサーバの元に届くのです。

そして、ここからがCloud Edgeの真骨頂だと言えます。
Cloud Edgeは、ここまでの過程で出てきた「明らかに不正プログラムであるとは言えないものの、挙動が怪しい未知のプログラム」に対して、さらに網目の細かいふるいにかけていきます。
このふるいは「機械学習型検索」と呼ばれ、トレンドマイクロ社が蓄積してきたさまざまな脅威情報をもとにプログラムの特徴を機械学習で算出し、安全かどうかを判断します。

機械学習型検索でもまだ安全性が確かめられないプログラムは、クラウドサンドボックスに送られ、さらに高度な動的分析にかけることもできます(サンドボックスによる分析は有料オプション)。

つまり、Cloud Edgeを導入するとひとつのメールが
【スパムメール判別】
→【パターン分析】
→【機械学習型検索】
→【サンドボックスによる動的分析(有料オプション)】
という、最大で4段階のふるいにかけられることになります。

「統合型ゲートウェイセキュリティでここまで徹底的に取りこぼしを排除しているのはCloud Edgeくらいだと思います」と、Cloud Edgeの製品担当の方も自負していました。

Cloud Edgeを導入することで得られるメリット

ゲートウェイセキュリティ製品にも様々ありますが、Cloud Edgeを導入することで得られるメリットについて整理しました。

セキュリティソフトメーカーだからこそ実現できる高い検出力

まず、一番のメリットといえるのが、高い検出力による、脅威の抑制です。

エンドポイントセキュリティ製品もそうですが、ウイルスの検出力はそれまでメーカーがどれだけ真摯に情報セキュリティに取り組んできたかが問われるもので、ワームやトロイの木馬といった不正プログラムのデータから、ソーシャルエンジニアリングなどの対処が難しいとされる攻撃まで、どれだけの脅威のパターンを蓄積してきたかが非常に重要です。

このことから、他のUTMアプライアンスとは違い、そもそも「セキュリティソフトメーカー」であるトレンドマイクロ社のCloud Edgeの検出力が高いことがうかがえます。
実際、Cloud Edgeはセキュリティ製品の試験・認証機関であるICSA LabsのFirewall認定を取得しており、その検出力の高さは第三者機関にも認められています。

業務に影響を与えないスループットパフォーマンスの高さ

高いパフォーマンスとセキュリティ対策の両立

この高い検出力を支えているのは、今までに蓄積してきた膨大な攻撃パターンと、本稿1章のメールセキュリティに代表される、データを最大限活用するための高度な制御システムとの組み合わせによるものです。

しかし、いかなるウイルスをも通さない鉄壁の守りが仮に実現できたとしても、その処理工程で負荷がかかってしまって、通常業務に支障をきたすようなことになってしまっては元も子もありません。

Cloud Edgeは、セキュリティ機能のほとんどがクラウド上に展開されているため、ICSA Labsの認証を受けるほどのセキュリティ機能を有しているにもかかわらず、Cloud Edge稼働時のスループット(ネットワークにおいて処理できるデータ量)は最大226Mbpsと、非常に高いパフォーマンスを発揮できます。
高いセキュリティ機能を有していながら、業務環境への負荷が少ないという点は、導入メリットのひとつといえるでしょう。

セキュリティ担当者や現場への負担を最小限に

導入・サポートメニュー例

また、リソースの限られている中小企業では、“セキュリティ担当者”といってもセキュリティについてそこまで深い知識を有していないか、あるいはセキュリティに関する知見があったとしても本来の業務があるため、セキュリティ対策に多くの時間を割けない場合が多いのではないでしょうか?
さらに、自社に必要な新しい製品を導入したくても、その運用において知識やリソース不足のために二の足を踏んでしまっている、という方も多いと思われます。

しかし、Cloud Edgeの導入手順は非常に明快で、
[1]各パートナー店に申し込む(※)
[2]本体が届く
[3]本体を接続・設置
[4]本体に書いてあるシリアルナンバーをCloud Edgeのシステムに打ち込む
という4つのステップだけで完了します。
(※Cloud Edgeの販売にあたって、トレンドマイクロ社は「パートナー販売方式」を採用しており、トレンドマイクロ社の販売パートナーである販売会社各社が、企業向けの窓口となっています)

しかも、本体の導入設置も含めて購入した販売会社の担当スタッフが来て作業を行うので、ネットワークに関する知識がなく「Cloud Edgeをどこに置けばいいのかわからない」という方でも、問題なく導入できるとのことでした。
(※導入設置や運用に関するサポート内容については、販売パートナーごとにメニューが異なります。)

さらにクラウドで管理する製品なので、販売パートナー側から各ユーザーの管理を一元的に行うこともできるので、“販売会社に管理運用を一括して任せる”といったことも可能だそうです。
担当者の手を煩わせることなく、安心してセキュリティの運用管理を任せられます。

万が一のトラブルが起こっても安心のクラウド保管

クラウド管理であることによって、Cloud Edgeを介した通信や設定などのデータはすべてクラウド上に保管されていることも強みだといえます。
もし本体が壊れたときに必要になる「バックアップデータの抽出」や「設定のやり直し」といった作業が、ほとんど必要ないためです。

なんらかのトラブルが発生した場合でも、Cloud Edgeを新しく届いたものに置き換え、シリアルナンバーを入力した後にクラウドにある設定データを反映させて修理が完了するそうです。

他方、クラウド管理であれば自動アップデートができますから、普段からあまり気にせず運用しているだけでも、ネットワークを最新かつ安全な状態にキープすることができます。

どのセキュリティ製品も随時のアップデートが欠かせませんが、都度発生するアップデート作業にはかなりの手間がかかるものです。
管理工数が削減できるのは、時間のない中小企業のセキュリティ担当者には、とても魅力的な点だと筆者は感じました。

ここまでご紹介したCloud Edgeのメリット4点は、どれもが時間や知識のない中小企業のセキュリティ担当者に役立つものです。

セキュリティ製品なので検出力の高さは当たり前ですが、導入や管理の手間をここまで減らすことができたのは、企業努力の賜物だと筆者は感じます。

エンドポイントセキュリティとゲートウェイセキュリティが織りなす多層防御

情報セキュリティの基本である多層防御。その必要性とは?

情報セキュリティの基本は、あるポイントが破られても、その後ろにさらなる防御壁を設定することで本丸に届かせにくくする「多層防御」です。

この多層防御の必要性を理解できていない場合、
「UTMアプライアンスを導入したら、エンドポイントセキュリティは必要ない」
あるいは
「エンドポイントセキュリティがあるからUTMアプライアンスは必要ない」
といった誤解が生じてしまいます。

こうした誤解を解く考え方として、製品担当者の方より、ある例え話を交えて紹介いただきました。

「オートロックがあるから家の鍵はかけなくていい」
「家の鍵があるからオートロックは必要ない」
と考えることがないように、高い次元でより確実なセキュリティを担保するためには、どちらか片方だけではなく、エンドポイントセキュリティとUTMアプライアンスの両方を入れるべきである、そのことがよくわかるかと思います。

ウイルスバスタービジネスセキュリティサービスとの連携も

Cloud Edgeがオートロックだとした場合、玄関のカギである、同じトレンドマイクロ社製品のウイルスバスタービジネスセキュリティサービスとの連携について紹介します。

UTMアプライアンスは入口出口を監視するので、LANに入ってしまった不正プログラムに対しては通常、何もできません。

しかしCloud Edgeはウイルスバスタービジネスセキュリティサービスと連携させることで、感染コンピュータを特定し、“アグレッシブスキャン”というより強力なウイルス対策を講じることができるように設計してあります。
同じトレンドマイクロ社製品という強みを活かして、不正プログラムを連続的に、遅滞なく排除できるシステムを構築しているのです。

攻撃手法が多様化する現代、エンドポイントセキュリティとゲートウェイセキュリティは「どちらか片方」ではなく「両方とも必要」な時代であると認識をあらため、LANとWANの境界に立ってデータの出入りを監視する、ひとつ上の次元にあるセキュリティ対策を講じてはいかがでしょうか。

手が回らない中小企業のセキュリティ担当者のために

Cloud Edgeにはネットワーク側に求められる要求スペックなどは特にないため、「Cloud Edgeにあわせて周辺機器を買い直さなければならない」という必要はなさそうです。
ただ「申し込む」だけで、企業のセキュリティレベルをひとつ上の次元に持っていくことができるセキュリティ製品なのです。

セキュリティの世界に絶対はありません。
検出力の高さや中小企業にうれしいストレスフリーな運用体制など、今回のお話を振り返ってみると多くのメリットがあるように感じます。
「セキュリティが大切なのはわかるけど、どうすればいいかわからない」
「そもそも現在自社のセキュリティ体制がどうなっているのかよくわからない」
といった方は、相談も兼ねて、一度販売パートナーに連絡してみてはいかがでしょうか?