ITpro Special
週間WEEKLY ITpro Special ITpro

Cloud Days 2015|Security セキュリティの脅威から企業を守る多層防御と安全なリモートアクセス

INDEXページへ ページトップへ

デル

セキュリティの脅威から企業を守る
多層防御と安全なリモートアクセス

ビジネス活動を脅かすハッカーの攻撃が後を絶たない。講演では、ITセキュリティサービスを提供するDell SecureWorksの最新調査に基づくハッカーの動向を解説。そして、多層防御で脅威に対応するDell SonicWALLの次世代ファイアウォールや、モバイルから安全に社内システムへアクセスするSSL-VPNソリューションの優位性を説明した。

デル・ソフトウェア株式会社
ネットワークセキュリティ技術部
部長
安藤 正之 氏

Dell SecureWorksの調査によれば、2015年のセキュリティ脅威の傾向は、SSL暗号化通信を悪用した攻撃や、DDoS攻撃、モバイルへの脅威が増加し、ハッカーのアンダーグラウンド市場が興隆するとされている。「ハッカーは脆弱性情報の売買や攻撃の踏み台となるボットネットのレンタルなどサイバー犯罪のエコシステムを形成しており、悪事が増殖する傾向にあります」とDell SonicWALL製品を扱うデル・ソフトウェアの安藤正之氏は指摘する。

巧妙化するハッカーの攻撃に対抗するため、Dell SonicWALLでは次世代ファイアウォール、セキュアモバイルアクセス(SSL-VPN)、運用管理のアプライアンスを用意している。

次世代ファイアウォールは、複数のセキュリティ機能を組み合わせた多層防御に対応。ファイアウォール、アンチウイルス、IPS(不正侵入防御)などの機能を持つ。また、SSL暗号化通信をいったん復号化してデータの中身をチェックすることもできるため、SSLに身を隠したマルウエアの侵入も防御できるという。

次世代ファイアウォールは小規模向けから大規模企業、データセンター、事業者向けまで各種用意。「規模に関係なく全て同じレベルのセキュリティを提供し、高いコストパフォーマンスが特長です」と安藤氏は説明する。

企業のモバイル利用が進む一方、社内システムへ安全にリモートアクセスする仕組みが求められている。そのソリューションとなるのが、セキュアモバイルアクセス(SSL-VPN)だ。次世代ファイアウォールとセキュアモバイルアクセスを組み合わせ、モバイルの脅威への対策とする。

ポリシーベースのアクセス制御や
多要素認証に対応するSSL-VPN

安藤氏は、モバイルを業務利用するためのポイントとして、(1)正しいユーザーかどうかの認証、(2)ポリシーに合致するデバイスかどうかのチェック、(3)ユーザーが利用できるシステムかどうかのアクセス制御を挙げる。

Dell SonicWALLのSSL-VPNは、多要素認証に対応。ID、パスワードによる認証のほか、クライアント証明書やワンタイムパスワード組み合わせ、セキュリティレベルを向上できる。また、エンドポイントコントロール(EPC)機能により、リモート接続が許可されたデバイスであるかどうかをチェック。会社支給のデバイスのみ許可するなど、端末の種別や検疫の結果に応じてアクセス先を規定するなど、きめ細かなアクセス制御が行える。

デル・ソフトウェアでは、次世代ファイアウォールとSSL-VPNの無償ハンズオントレーニングを実施しているので、興味がある人は参加してみるといいだろう。

お問い合わせ