“低リスク”で“儲かる”サイバー攻撃に 予算や人が限られ企業が対抗する現実解は

予算も人材も限られた企業にとって有効な対策とは

株式会社ブロードバンドセキュリティ 高度情報セキュリティーサービス本部 B2SIRT 本部長 大沼 千秋氏

 どのように多様化したサイバー攻撃に対応するのか。その効果的な対策の1つとして注目されているのが「インターネット分離方式」である。これは重要情報を扱う業務環境をインターネット接続環境から切り離して運用するもの。万が一、感染が発覚しても、分離された環境で被害を最小限にとどめることができる。経済産業省が2015年12月に発表した「サイバーセキュリティ経営ガイドライン」で推奨されているほか、金融庁、NISC(内閣サイバーセキュリティセンター)、IPA(独立行政法人 情報処理推進機構)などもこれを推奨している。政府や公的機関も推す有効な方法である。

 以前は業務用端末とインターネット接続端末を使い分ける「複数端末併用方式」が主流だったが、物理的に端末が2台必要で、コストや運用の手間がかさむ。必要に応じて端末を使い分けるため、ユーザーの利便性低下も伴う。

 そこで近年主流になりつつあるのが、仮想化技術を活用した「画面転送方式」である。インターネット接続環境は、サイバー攻撃を水際で食い止める“砦”の役目を担う。「メールやWebブラウザーなどのアプリケーションの処理結果のみを、分離された業務環境に画面転送するのです。万が一、不正アクセスやマルウエア感染を許しても、被害を“砦”で封じ込めます」とブロードバンドセキュリティ(以下、BBSec)の大沼 千秋氏は述べる。

 1台の端末で業務用とインターネット接続用を使い分けられるため、利便性も損なわずに済む。メールやWebサイトで入手したファイルを使いたい場合は、厳格なチェックで安全性を確認した上で、業務環境に転送することが可能だ。

PAGE TOP

安易なソリューションの導入がセキュリティーホールを招く

 ただし、この方法を実現するソリューション製品はライセンス費用が高額であることが多い。さらに重要なのは、導入後の運用も考慮する必要がある点だ。予算や人員の限られる中堅企業が、インターネット分離方式の導入に踏み入れない理由がここにある。「例えば、業務用端末100台の環境で、画面転送方式とマルウエア対策などのセキュリティー製品の導入、これらの運用を支える人材と体制を整備した場合、ライセンス費用や運用にかかる人件費などを含めると、トータルで年間4000万円は下らない。導入後に『運用がこんなに大変とは思わなかった』という話もよく耳にします」と大沼氏は話す。実際、導入したものの、運用が回らず、使われなくなるセキュリティー製品は少なくない。むしろそこがセキュリティーホールになってしまうリスクさえある。

図1 インターネット分離クラウドの仕組み
図1 インターネット分離クラウドの仕組み
様々なセキュリティー対策を実装したインターネット接続環境をクラウドサービスで提供する。お客様の業務環境とはセキュアなVPNで接続し、処理結果のみを画面転送するため、安心・安全なインターネット利用が可能になる
(図はクリックで拡大表示できます)

 この課題を解決するためにBBSecが提供しているのが「インターネット分離クラウド」である。「ファイアウオールやマルウエア対策、セキュアなファイル交換機能、画面転送方式などを実装したインターネット接続環境をクラウドサービスとして提供します。このクラウド環境とお客様の業務環境は、仮想専用線のVPNで接続することで、安全性を確保します」と大沼氏は説明する(図1)。

図2 インターネット分離クラウドのサービス提供範囲
図2 インターネット分離クラウドのサービス提供範囲
製品を個別に導入・構築する場合、脅威の「抑制」や「予防」は製品機能で対応できるが、「検知」以降の運用は自前で行わなければならない。インターネット分離クラウドは事前/事後対応を含めたすべてのプロセスをカバーし、セキュリティー運用の負荷を大幅に軽減できる
(図はクリックで拡大表示できます)

 運用もトータルでサポートする。「BBSecのセキュリティー人材が24時間365日体制で、脅威の『抑止』『予防』『検知』などの事前対応。万が一、感染が発覚した場合は『封じ込め』『復旧・回復』などの事後対応を行います」と大沼氏は話す(図2)。サンドボックスを活用した振る舞い検知により、未知のウイルス検知にも対応する。

 「容易にインターネット分離環境を実現できるだけでなく、その運用に求められる事前/事後対応をトータルにカバーできるため、お客様のセキュリティー運用業務全体の負荷も激減できます」とさらに大沼氏はメリットを述べる。

PAGE TOP

実効性の高いインターネット分離環境を実現するためには

 なぜBBSecはトータルなインターネット分離クラウドを提供できるのか。同社は情報セキュリティー関連サービスを専門とする会社。多様な業種・業態の脆弱性診断やセキュリティーコンサルティング、24時間365日のセキュリティー運用や緊急対応支援(フォレンジックス)などで豊富な実績を持つ。特定のセキュリティーベンダーに依存しない独立系企業であり、顧客の立場に立って、最適な製品・サービスを提案できるのも強みだ。

 こうした活動を通じて培った技術や知見、ノウハウを基に様々な自動化ツールを開発。これをインターネット分離クラウドに活用している。「最適な製品を組み合わせ、可能な限りセキュリティー運用を自動化し、高度なセキュリティー人材による対応を必要とする場面の合理化を図りました。これにより、競争力の高い価格でのサービス提供を実現しました」と大沼氏は話す。

 同社では、インターネット分離クラウドを月額60万円からという圧倒的な低価格で提供する。年額換算でも800万円弱だ。一般的に100台程度の端末に簡単なセキュリティー対策を施すだけでも、これ以上の費用がかかるためコストパフォーマンスが際立つ。

 こうした点が評価され、インターネット分離クラウドは多くの企業で導入が進んでいる。大量の個人情報を保有する、あるサービス業の企業は、その1社だ。既存の対策ではメール添付やWebサイトからダウンロードしたファイルの安全性を確保できなかったが、標準提供されるデータ交換ツールにより、セキュアなデータ授受を実現。パスワードでファイルを暗号化し、既存の対策を回避しようとする攻撃も検知できるようになった。セキュリティー運用をアウトソーシングすることで、人材不足を補い、継続的な体制構築にも成功した。

 また、製造業の企業では、BCP対策の一環として仮想デスクトップ環境を一部の従業員向けに提供していたが、高額なコストと運用負荷の増大に頭を悩ませていた。そこでインターネット分離クラウドを採用し、これを機に業務遂行のために必要なアプリケーションの見直しを実施。コストを抑えつつ、セキュアな仮想デスクトップ環境の実現に成功した。運用のアウトソーシングにより、慢性化していた運用リソース不足の問題も解消できたという。

 巧妙かつ高度化するサイバー攻撃は侵入を前提として考える必要がある。「セキュリティー対策の整備だけでなく、それを有効に機能させる運用体制の確立が不可欠です」と話す大沼氏。インターネット分離クラウドは業務環境と分離したインターネット接続環境と、事前/事後対応を含めたトータルな運用を、圧倒的な低価格で提供する。セキュリティー担当者がいない、セキュリティー対策にコストをかけられない――。そんな課題を抱える中堅企業の新たな一手として、有力なソリューションとなる。

PAGE TOP

お問い合わせ

株式会社ブロードバンドセキュリティ
URL:https://www.bbsec.co.jp/
TEL:03-5338-7425(営業推進部)
E-Mail:customer-support@bbsec.co.jp