企業や個人情報の不正取得などを目的とする標的型攻撃や、大量のトラフィックを送りつけて企業活動を妨害するDDoS攻撃などが増えている。このように情報漏えいなどのセキュリティーリスクが高まる中、IBMは次世代不正侵入防御ソリューション「XGS」シリーズを提供。膨大なセキュリティー情報を蓄積する研究開発機関「X-Force」の知見を生かし、包括的な可視化や制御を実現するIPSアプライアンスで、その実力は世界中の企業から高く評価されている。
標的型攻撃をはじめ、セキュリティーの脅威が増大
ソフトウェア事業
セキュリティシステムズ事業部
テクニカルセールス&ソリューションズ 部長
矢崎 誠二 氏
企業や政府機関におけるセキュリティー事故が後を絶たない。2013年には農水省で機密情報漏えいの疑いがあるとの報道がなされたほか、「2ちゃんねる」の会員情報流出なども話題になった。
こうした事故や事件が発生すれば、その被害は甚大だ。日本IBMの矢崎誠二氏は次のように指摘する。
「大規模な個人情報漏えいの場合、報道機関への対応に始まり、個人に対する金銭的な手当ても必要。米国などに事業展開している企業であれば、集団訴訟のリスクも大きい。イメージダウンや風評被害の影響も気になります。また、原因を特定した上で業務プロセスやシステムの面で再発防止策を講じる必要があります。そのトータルコストは膨大です」
近年目立つ脅威の1つは、標的型攻撃と呼ばれるタイプのもの。価値の高い情報を得るために、特定のターゲットに攻撃を仕掛ける。その際、実在の人物や企業名を騙ったメールなどが使われることも多い。「給与情報」や「人事情報」といったファイル名の文書を貼付し、受け取ったユーザーの興味を引き付けてクリックさせてマルウェアに感染させようという狙いだ。
「クリックするユーザーは1%もいないでしょう。しかし、従業員1000人に不正なメールが送付されれば、何台かの端末は感染してしまうかもしれません。残念ながら、企業体における勤務者全員が均一の高いセキュリティーモラルを持っていないのが実情です。ましてや従業員が数千人以上の規模になると、『感染した端末がゼロ』という企業はほとんどないと思います」と矢崎氏は見る。
クライアント端末だけでなく、サーバーも大きな脅威にさらされている。また、ソーシャルメディアの利用拡大や、スマートデバイスの普及といった環境の変化にも注意が必要だ。ますます増大し巧妙化するセキュリティーの脅威に対して、企業はまったなしの対策を迫られている。
このような状況に対応するために、IBMは次世代不正侵入防御ソリューション「XGS」シリーズの提供を開始した。