JP/EN

ネットワークを可視化し
被害を最小限に抑えるセキュリティ対策

アラクサラネットワークスの製品は、ネットワーク内における全端末の接続情報を監視する。これにより、ウイルス感染した端末を特定し、迅速な自動隔離を実現する。

サイバー攻撃の被害拡大 現場では対策不十分

サイバー攻撃は、セキュリティ対策の向上とともに、より巧妙化・高度化している。なかでも、近年多発しているのは「標的型攻撃」。これは、取引先などの関係者を装い、ウィルスを仕込んだメールを送るというもの。これまで大手企業や大学などが攻撃を受け、何百万件もの個人情報やデータが流出する大規模な被害が発生した。

しかし、現場で一般的にとられる対策は、ネットワーク内にファイアウォールを導入し、不正を検知するという初歩的なもの。日々威力を増すサイバー攻撃に対応するためには、現状のセキュリティ対策では不十分といえるだろう。

企業の経営者や情報関連の部署は、早急に対処すべき課題としてセキュリティ対策の必要性を感じているものの、「何を、どのように、いつ」始めればよいかが分からず頭を悩ませているのではないか。

「大切なのは、攻撃後の迅速な事後対応と被害を最小限に食い止めること。そのためには、日頃からすべての電子機器を徹底して管理することが必須です」ーー。こう語るのはアラクサラネットワークスのネットワークシステム本部本部長の宮本貴久氏だ。

とはいえ、社員が使用するスマートフォン、PCなどの端末の移動経路や接続履歴などを、すベて把握するのは現実的ではない。そこで同社が提供する、ネットワーク内の全接続を監視する製品が大きな注目を集めている。

異常端末を自動で遮断し 感染拡大を防ぐ

同社の『端末トレーサビリティソリューション』は、ネットワークを可視化する製品のひとつ。端末の接続情報を定期的に収集し、記録することで、現在および過去の接続履歴を一覧表示することができる。

被害時には異常端末がすぐにわかるため、遠隔制御ですぐに該当する端末のみ接続を切るなど、迅速な対応が可能だ。ウィルス感染の拡大を防げるうえ、正常端末はこれまで通り使用できるため、業務に支障をきたさない点が魅力といえる。

さらに特定の社員だけが接続できるようアクセスを制限するネットワークに、許可されていない端末が接続していないかをチェックすることもできる。全ネットワークの接続履歴を一定期間残しているため、過去の誤接続を調べることも可能だ。

一方、『サイバー攻撃自動防御ソリューション』は、ウィルス検知に優れたセキュリティメーカーと連携した製品だ。ネットワーク監視が強みのアラクサラのコントローラとの合わせ技で、強力なセキュリティ対策を実現する。

「セキュリティメーカーの製品による正確な検知で、当社の製品がすぐに感染端末を遮断し、利用者に警告画面を出す仕様となっています。個々の端末において、ウィルス対策ソフトを入れることができない環境にも適用できるため、ユーザーからは好評です」と同社の製品・ソリューション開発部GL 主任技師の新井雅也氏は力を込める。また、接続履歴を長期間保存する場合、容量不足の心配はない。全データから、必要なメタデータのみを抽出するため、少ない容量での高速検索が可能だ。

サイバー攻撃自動防御ソリューション

感染後の対応自動化で 管理者の負担軽減

実際の導入事例を紹介しよう。最初に『サイバー攻撃自動防御ソリューション』を導入したのは、約6000名規模の国立大学の東京農工大学だ。導入に至った背景は、大学という特殊性にある。学生・教員や不特定多数の人が自由に出入りし、個人の端末を使用するため、ウィルス感染のリスクは高い。

導入後、関係者からは総じて高い評価を得ている。主なメリットは、システム管理者の負担が少ないこと。ウィルス感染後の初動対応が自動化されたため、管理者が落ち着いて事後の対応ヘ時間を割けるようになった。さらに、従来の検疫システムでは対処できなかった自動防御が可能になり、同大学のセキュリテイレベルが向上したと喜びの声も上がっている。

身近に潜むサイバー攻撃 顧客への説明責任が重要

「セキュリティ対策はいわば保険のようなもの。万一被害にあったら、社会的・経済的影響をできるだけ抑えることが求められます。そのためには、どのデータが何件流出したのか、感染した端末や経路などを詳細に把据して、顧客に説明する必要があります。対応を間違えると、顧客の信頼を一瞬にして失う可能性もあるでしょう」と同社の第一ネットワークシステム部部長の能見元英氏は語る。

サイバー攻撃は、人間の病気のように身近な存在で、誰しもが標的になりうる脅威だ。いつか来る“もしも”に備えるためには、不断のセキュリティ対策が必要だろう。

アラクサラネットワークス 製品・ソリューション開発部 GL主任技師 新井雅也氏 第ーネットワークシステム部 部長 能見元英氏 ネットワークシステム本部 本部長 宮本貴久氏
アラクサラネットワークス
製品・ソリューション開発部
GL主任技師
新井雅也氏
第ーネットワークシステム部
部長
能見元英氏
ネットワークシステム本部
本部長
宮本貴久氏
 ※肩書きは2019年3月当時
アラクサラネットワークス
製品・ソリューション開発部
GL主任技師
新井雅也氏
第ーネットワークシステム部
部長
能見元英氏
ネットワークシステム本部
本部長
宮本貴久氏
 ※肩書きは2019年3月当時

日経MOOK「まるわかり!サイバーセキュリティ」p.76-77 より転載

ご質問・資料請求・⾒積依頼など
以下のフォームより
お気軽にお問い合わせください

お問い合わせ

ページトップへ戻る