導入事例に見る、次世代型ファイアウォールの有用性 -年々増える標的型攻撃に対抗するために-
昨今、「次世代型ファイアウォールが標的型攻撃に有効」という認識は浸透しつつあります。しかし、必要性には気付いていても、実際には導入に踏み切れないケースも多くあります。
- 必要性には気付いているが…
- 導入が遅れる理由
- 導入事例
今回は、こちらの上記の観点から、次世代型ファイアウォール導入に踏み切った事例を参考にご紹介します。
次世代型ファイアウォール導入の必要性には気付いているが…
近年のサイバー攻撃の傾向として、企業や組織の担当者に対して「業務関連の連絡を装い、ウイルス付きメールを送付する」「改ざんしたWebサイトを閲覧させる」などの「標的型攻撃」が増加しています。しかし、従来型の一般的なファイアウォールで標的型攻撃は検知できません。
そこで、Office製品やコミュニケーションツール、クラウドストレージなどのビジネスシーンで利用されているアプリケーションを監視、必要に応じてアクセスの許可/不許可などの制御を行い、標的型攻撃も検知できる次世代型ファイアウォールの必要性が増しているのです。
次世代型ファイアウォールの導入が遅れる理由
次世代型ファイアウォールの導入が必要であることは、多くの企業・組織でも認知されています。しかし、次のような課題に突き当たることで導入が遅れてしまうケースが多く見受けられます。
その課題とは、従来型の一般的なファイアウォールで運用している場合、実際には標的型攻撃など、最新のセキュリティリスクに侵されていたとしてもそのリスクを検知できないことです。検知ができないことから、その危険性を実感しにくく、次世代型ファイアウォールの導入が後手に回ってしまうというわけです。
また、次世代型ファイアウォール導入に際して必要となる情報資産の棚卸しが進まなかったり、セキュリティポリシーの見直しが頓挫したりすることで、導入が遅れる場合もあります。
次世代型ファイアウォールの導入は待ったなし
企業や組織に対する標的型攻撃は年々増加傾向をたどっており、IPA(独立行政法人 情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」でも、「標的型攻撃による被害」が企業・組織のセキュリティ脅威として、5年連続1位にランクインしています。標的型攻撃をセキュリティリスクとして身近に感じられていないとしても、次世代型ファイアウォールの導入は急務だと言えます。
もし、情報資産の棚卸しやセキュリティポリシーの見直しに時間がかかってしまう場合は、最重要の情報資産だけでも先手を打って次世代型ファイアウォールで守るようにするべきでしょう。
次世代型ファイアウォール導入事例
従来型の一般的なファイアウォールで事務系システムやメールシステム、ネットワークなどのセキュリティ運用・保守を行ってきた北里大学情報基盤センターでは、2019年に次世代型ファイアウォールの導入に踏み切りました。
同センターで次世代型ファイアウォールの導入を進める際、当初は情報資産の棚卸しが進まず、新しいセキュリティポリシーの策定に着手できない状態が続いていました。そこで、次のような対策を行いました。
DDI(Deep Discovery Inspector)の導入
情報資産の格付けで最上位に位置する学生の個人情報、成績情報、教職員の個人情報などが保管されている事務系ネットワークは、セキュリティポリシーの新旧を問わず、セキュリティを強化する必要があることに着目し、まず、この事務系ネットワークに対し、DDI(Deep Discovery Inspector)の導入を決めました。
DDIとは、トレンドマイクロ社が提供する次世代型ファイアウォール製品です。すべてのポートと105種類を超えるネットワークプロトコルを監視することで360度の可視化を実現し、標的型攻撃をはじめ、ランサムウェア、持続的標的型(APT:Advanced Persistent Threat)攻撃 といったサイバー攻撃の検出および分析を行い、早期対処を実現します。
CEC SOCの導入
ただし、DDIを導入しても同センターだけでネットワークのセキュリティインシデントを監視し、運用を続けていくにはリソースに不安がありました。そこで同センターでは、セキュリティに関するログやイベント情報から、標的型サイバー攻撃につながる脅威を24時間365日体制で検知・対処するCEC SOC(シーイーシー セキュリティオペレーションセンター)に、DDIの運用支援や監視、セキュリティ診断を委ねることにしました。
月々定額制のため、コストパフォーマンスにも強み
北里大学情報基盤センターではDDI導入後、ネットワークの状況が可視化され、インシデントを防ぐことができるようになりました。また、同センター内のリソースだけでは手が回らなかった、きめ細かい運用やレポートが可能になったことも大きなメリットです。
さらに、DDIおよびCEC SOCを月々定額制で利用していたことで、リーズナブルな価格で先進的なセキュリティ対策を実現できました。
急務である次世代型ファイアウォール導入を実現するために
企業・組織に対するサイバー攻撃として、標的型攻撃は年々増加しています。この標的型攻撃は、従来型の一般的なファイアウォールでは検知できません。
アプリケーションを監視し、必要に応じてアクセスの許可/不許可などの制御機能を持ち、標的型攻撃などのサイバー攻撃に対処できる次世代型ファイアウォールの導入が急務です。
今回ご紹介した、北里大学情報基盤センターが「CEC SOC マネージドフラット DDI」を導入した背景やメリットの詳細を、以下の記事にまとめました。セキュリティ対策のご参考にしてみませんか。
▼北里大学情報基盤センター様の「CEC SOC マネージドフラット DDI」事例
関連サービス
ビジネス環境の次なるセキュリティ課題を解決する、
「Cyber NEXT」について詳しくはこちら