セキュリティ対策アプリケーションの種類と特長

 2017.08.30 Secure Enterpriseポータル

企業が講じるセキュリティ対策は、実に様々なものがあります。特に、システム面でのセキュリティ対策に関しては多様なアプリケーションが存在し、必要に応じて複数の製品を導入することが求められます。

ここでは、企業が適切なセキュリティ対策アプリケーション選択ができるよう、製品の種類と特徴について紹介していきます。ちなみに、今回紹介するセキュリティ対策アプリケーションは、次の9種類です。

≪マルウェアからクライアント端末を守る≫

  • ウイルス対策ソフト
  • サンドボックス

≪不正通信を検知し、ブロックする≫

  • ファイアウォール
  • 次世代ファイアウォール
  • IDS/IPS(不正通信検知/防御システム)
  • UTM(統合脅威管理)

≪Webサイトを外部の脅威から守る≫

≪安全なインターネット利用環境を確保する≫

  • Web分離

≪悪質なサイバー攻撃からネットワークを守る≫

  • 標的型攻撃対策ツール

それでは、さっそく紹介していきます。

マルウェアからクライアント端末を守る

ウイルス対策ソフト

厳密に言えば、「ウイルス」とはコンピュータウイルスの一つであり、ウイルスの総称は「マルウェア」といいます。しかし、メールやWebサイトからインストールされる不正なマルウェアに対するセキュリティ対策アプリケーションは、すでに「ウイルス対策ソフト」という名で浸透しています。

ウイルス対策ソフトは、企業のセキュリティ対策において最も基本となるもので、ウイルス対策ソフトがなければ、たちまちマルウェアに感染し、方法漏えいに至ってしまうでしょう。

最近では、ウイルス対策ソフトの「動作が重くなる」というデメリットを解消し、クラウド型のウイルス対策ソフトが多くリリースされています。昨今のサイバー攻撃事情から、最新の「ランサムウェア」にも対応できる製品を選ぶことが、必須条件です。

サンドボックス

直訳すると「砂場」であり、子供が安全に砂場遊びをするように、安全な仮想環境を構築し、そこでマルウェア感染の疑いがあるファイルを実行します。たとえ感染していても仮想環境上なので、端末やネットワークに影響はなく、ファイルの中身を確認することができます。

サンドボックスは単体システムとして提供されることは少なく、多くは最先端のウイルス対策ソフトやUTMの機能として提供されます。

今や、取引先からのメールが送信者も気づかずにマルウェアに感染している、という状況も少なくないので、市民権を得つつあるセキュリティ対策アプリケーションです。

不正通信を検知し、ブロックする

ファイアウォール

ウイルス対策ソフトと並び、企業セキュリティにおける最も基本なアプリケーションです。「防火壁」という意味があるファイアウォールは、まさにネットワークの防火壁となり、内部ネットワークと外部ネットワークの通信を制御するためのものです。

しかし、従来のファイアウォールはポート制御は可能でも、アプリケーションごとの制御は不可能なため、完全なネットワークセキュリティを講じれるわけではありません。

次世代ファイアウォール

ファイアウォールの欠点である「不完全なポート制御」を、完全にしたセキュリティ対策アプリケーションです。

たとえば、従来のファイアウォールではWeb公開のために、80番ポートを制御することはできません。これは、Webアプリケーションへの攻撃を、容易に許してしまうという意味でもあります。一方、次世代ファイアウォールでは、80番ポートを解放している状態でも、アプリケーション単位での通信識別が可能です。

つまり、解放されているポートへのサイバー攻撃も、社内から外部への不正アクセスも、同時に制御できるというわけです。

IDS/IPS(不正通信検知/防御システム)

IDSとIPSは、セットで提供されることが多く、企業のネットワークセキュリティを高めるためのものです。

IDSで不正通信やサイバー攻撃の予兆、あるいは深刻な脅威を察知し、管理者に迅速に通知します。IPSはというと、管理者が予め設定したプログラムにより、IDSで検知した不正通信を自動で、迅速にブロックします。

こうして、社内ネットワークに潜む不正通信を見逃さず、情報漏えいを防ぎます。

UTM(統合脅威管理)

ウイルス対策ソフト、ファイアウォール、IPS/IDS、Webフィルタリングなど、企業が取るべき基本セキュリティを、統合して提供するセキュリティ対策アプリケーションです。UTM一つで多様なセキュリティ対策が講じれるということで、導入コストと運用負荷の観点から導入が進みました。

ただし、「UTMだけでセキュリティは万全」という誤解を生んでしまった面もあり、UTMを導入したがセキュリティ対策が不十分なままの企業も存在しています。

Webサイトを外部の脅威から守る

WAF(ウェブ・アプリケーション・ファイアウォール)

昨今最も深刻化しているサイバー攻撃が、Webサイトに対する攻撃です。Webサイトやサービスを稼働するためのWebアプリケーションは脆弱性が多く、そこを狙われ、容易に情報漏えいを許してしまうケースが相次いでいます。

問題なのは、Webアプリケーションへのサイバー攻撃を防げるセキュリティ対策アプリケーションが少ない、ということです。通信を制御する次世代ファイアウォールでもIDS/IPSでも、Webアプリケーションを狙ったサイバー攻撃を防ぎ切ることはできません。

唯一有効な製品がWAFです。WAFはHTTP通信の中身を精査した上で、不正だと判断した通信を制御します。このため、SQLインジェクションやクロスサイトスクリプティングといったWebアプリケーションを狙ったサイバー攻撃に大変有効です。

安全なインターネット利用環境を確保する

Web分離

今やビジネスを遂行する上で、インターネットの利用は欠かせません。しかし、インターネットにアクセスする以上、マルウェア感染やネットワーク侵入のリスクは必ずあります。そこでWeb分離は、業務に利用するクライアント端末を仮想環境で分離した上で、インターネットにアクセスするというセキュリティ対策アプリケーションです。

実際にインターネットにアクセスするのは仮想デスクトップであり、クライアント端末には画面のみ転送されます。このため、マルウェア感染などのリスクが生じても、仮想デスクトップ上で脅威を食い止めることが可能です。

悪質なサイバー攻撃からネットワークを守る

標的型攻撃対策ツール

2014年頃から爆発的に被害が増加したのが「標的型攻撃」です。攻撃者はターゲットを決め、身辺調査を行った上で、業務メールや政府機関からのメールを装い、マルウェアに感染したファイルを実行させます。感染成功後は内部潜伏、情報収集、外部送信と段階的に攻撃を実行し、最終的には大規模な情報漏えいへと発展していきます。

標的型攻撃対策ツールとは、メール内容から攻撃傾向を読み取るものではなく、ウイルス対策ソフトやサンドボックスといった複数のセキュリティ対策アプリケーションを搭載し、標的型攻撃を防御するための製品です。

まとめ

いかがでしょうか?セキュリティ対策アプリケーションは実に多様な種類があり、必要の応じて複数の製品を導入する必要があります。まずは、自社のセキュリティ環境を見つめ直し、何が必要かを明確にして、適切なセキュリティ環境を目指していただきたいと思います。