PR

PoCで必要な製品を見極める

 セキュリティ製品を選ぶ際には、自社に必要なのかを見極めることも大切だ。大成建設の事例から適切な製品の選び方を見ていこう。

 大成建設では、セキュリティ製品を導入する前に必ず1カ月程度を使って、PoC(概念実証)を実施している。「リスクが高い攻撃に対して、正しく効果があるか確かめるため」(大成建設の情報企画部北村達也専任部長)だ。大成建設では、2012年に標的型攻撃から社内を守るサンドボックスを導入した。「当時は標的型攻撃が今ほど活発ではなく、月に2~3件しか検知していなかった」(大成情報システムの葛原徹インフラ運用部長)と振り返る。しかし、これから標的型攻撃が主流になるだろうと予想し、いち早く導入に踏み切ったのだ。

大成情報システムの葛原徹インフラ運用部長(左)と大成建設の情報企画部北村達也専任部長(右)
大成情報システムの葛原徹インフラ運用部長(左)と大成建設の情報企画部北村達也専任部長(右)

 その後、メールを守るサンドボックスの導入を検討したが、このときは見送ることにした。メールを堅牢に守っても必ず抜けが生じると考えたからだ。大成建設では、取引先との連絡手段の関係上、Webメールの利用も許可している。会社のメールだけを防御しても、Webメールから侵入されることはあるわけだ。マルウエアに感染すると、悪意のファイルをダウンロードして実行しようとする。その場合でも危険な通信を遮断する対策があれば、セキュリティは担保できる。北村部長は「多層防御に意味はあるが、多重防御は過剰投資につながる」と話す。

 多重防御を回避するには、正しい現状分析が求められる。大成建設では、様々なクラウドサービスの利用を制限できるCASB(Cloud Access Security Broker)も時間をかけて検討した。しかし、セキュリティを強固にしすぎることで、利便性を損なうことは避けたいという方針と、アクセスを遮断するブラックリストの運用、ログやアラートの増加、などを考慮して、現時点では見送ることにした。北村部長は「CASBを導入しなくてもセキュリティ対策は十分だと判断した。何よりもユーザーの利便性の低下につながるので、今回は導入を見送った。必要だと判断したら、そのときに再び検討する」と話す。

過剰な投資はしない
過剰な投資はしない
[画像のクリックで拡大表示]

機能をまとめたUTMも有効

 TISのサービス事業統括本部プラットフォームサービス事業部 諸田陽宏エンタープライズセキュリティサービス部副部長は、「運用の負荷を軽減し、さらに製品コストを抑えるには、UTM(Unified Threat Management)も有力な選択肢になる」と話す。UTMは、ファイアウォールやウイルス対策、IDS(侵入検知システム)/IPS(侵入防御システム)などの機能を1台のアプライアンス(ゲートウエイ)にまとめた製品だ。UTMを導入すれば、ログの管理を一元化できるというメリットも得られる。

運用・管理の負担を低減するUTM
運用・管理の負担を低減するUTM
[画像のクリックで拡大表示]

 ラックのサイバーセキュリティ事業部JSOCの賀川亮センター長は「本社はファイアウォールやIDS/IPSなどを別々に購入し、拠点のゲートウエイにUTMを導入するといった使い方は有効」と話す。