□グレスアベイル 代表取締役・澤井祐史
ネットワーク環境に対するサイバー攻撃から防御を行う次世代ファイアウオール(NGFW)について解説する。
これまでのファイアウオールは、通信の行き先や種類を制御できても、通信の中身を判別して制御することはできなかった。例えば、社内パソコンからインターネット上のウェブサイトへアクセスする通信に対して、一律に通信の許可、不許可を設定できても、アクセスしているウェブサイトのコンテンツ内容によって制御を分けることはできなかった。具体的には企業のホームページへのアクセスは許可するが、業務に関係のないSNS(ソーシャル・ネットワーキング・サービス)や、ゲームサイトなどへのアクセスは遮断するといったような制御だ。
一方、NGFWはこうしたケースでも制御できるように進化している。社内ネットワークは企業の資産。業務外アクセスは本来抑制すべきだし、SNSなどのサイトへのアクセスでは誤った操作による情報漏洩(ろうえい)の危険もあり、こうしたリスクを防ぐことができる。
NGFWには、他にもさまざまなサイバー攻撃に対する防御機能がある。ネットワーク環境の脆弱(ぜいじゃく)点を狙った不正侵入を検知する「IDS機能」、検知のみでなくブロックまで行う「IPS機能」により、悪意をもったサイバー攻撃者の不正アクセスからネットワーク環境を防御できる。ウイルスや、悪意のあるソフトウエアである「マルウエア」のネットワーク環境への流入をブロックしたい場合は、アンチウイルス、アンチマルウエア機能の利用が可能だ。
クラウド環境はインターネット接続されているため、自社運用型システムとは異なり、外部からのサイバー攻撃にはより慎重に対策を施す必要がある。NGFWは最初に検討すべきだ。
一方、NGFWを実際に導入するには課題もある。その一つは、利用するクラウド環境によっては導入できない可能性があることだ。開発メーカーはクラウド環境ごとに製品を開発しているので、使用したいクラウド環境に対応しないケースが出てくる。
もう一つは、クラウド環境向けに最適化されていないことだ。もともと自社運用型向けに開発・販売され、クラウド環境を考慮した開発が行われていなかったケースが多いため、クラウド環境の特性に合わせた製品提供がなされていないことがある。
当社の場合は、クラウド環境向けに開発しているうえ、さまざまなサービス事業者のクラウド環境に最適化しているため、これらの課題は発生しない。クラウド型システムの活用が進む中、クラウド環境に最適化したセキュリティー対策製品の開発と導入が必要になっている。
◇
【プロフィル】澤井祐史
さわい・ゆうじ ITインフラ、セキュリティー技術を専門領域として数々のプロジェクトを経験し、コンサルティング企業の立ち上げ、経営に携わる。2015年6月グレスアベイルを設立し、現職。クラウド対応の次世代セキュリティー対策製品の開発および関連サービスの展開をリード。35歳。兵庫県出身。
Copyright (c) 2018 SANKEI DIGITAL INC. All rights reserved.
