「企業ネットワークを取り巻く環境は変化しており、セキュリティ対策は多様化し複雑になっている。しかし企業へのダメージを考えれば、小さな事故も許されない。包括的でグローバルなセキュリティ対策を考えるべきだ」――。米シマンテックの一部門であるSaaS事業「シマンテック ドット クラウド」を国内で展開するメッセージラボジャパンでカントリーマネージャーを務める山本 誠治氏(写真1)は、Cloud Days Tokyoの講演でこう指摘した。
山本氏は、「コンピュータウイルスが添付されたメールが3、4年前は数十通に一つの割合だったが、2011年1月には364通に一つ、日本国内に限っては1233通に一つに改善した」と説明。しかしこれは、クラッカー(攻撃者)による攻撃手法が多様化してウイルス添付のメールが減っただけで、セキュリティ脅威は増大しているとした。その根拠として、シマンテックが提供するウイルスの定義ファイルは、2002年は1年で約2万個だったが、2009年は約300万個に増えたことを挙げた。
多様化した攻撃手法の一つとして、Webからの脅威を取り上げた。ユーザーをマルウエアが潜むサイトに誘導してウイルスに感染させるというものだ。その誘導方法として、メール内に忍ばせたサイトへのリンクや正規のサイトを改ざんしてリダイレクトさせるいわゆる「ガンブラー」を紹介した。
これらの誘導方法を止めるには、極めてリアルタイム性の高い対策が必要になると指摘。以前からある、ローカルに保存した定義ファイルでは止められないとした。それは、攻撃に使われるサイトが1日平均3000個以上も増えているため、定義ファイルの更新が追いつかないからだ。
また、ノートパソコンの利用が増えることで社外に持ち出したパソコンから社内にウイルスが持ち込まれるリスクや、スパムメールで企業のメールサーバーをダウンさせる攻撃に注意するよう、指摘した。
クラウド型サービスなら防げる
山本氏は、こういった脅威に有効な対策としてクラウド型のセキュリティサービスを挙げた。クラウド型セキュリティサービスとは、インターネットを介して利用できるもの。企業ネットワーク内に特別な装置を置いたり、各クライアントパソコンにソフトを入れたりする必要がない。
クラウド型セキュリティサービスの一つであるシマンテック ドット クラウドでは、メールとWebからの脅威に対応する。
メールのサービスを利用するには、ユーザーがDNSサーバーで登録しているメールサーバーのIPアドレス(MXレコード)をシマンテック ドット クラウドで用意したものに書き換えるだけで利用可能になる。一度、シマンテック ドット クラウド内のサーバーに届いたメールを、ユーザーのサーバーに転送するという方法を採る。一方のWebは、ユーザーがWebブラウザーでシマンテック ドット クラウドに用意したプロキシサーバー(代理サーバー)を使うように設定するだけで済む。
山本氏は、シマンテック ドット クラウドであれば、常に最新のセキュリティ情報に基づいたウイルスやスパムメールの検知を実行できると説明。特に、SLA(サービス品質保証)としてウイルス検知では100%、スパムメール検知では99%(2バイト文字では95%)を保証しているとした(写真2)。
またメール内リンクやガンブラーといった攻撃については、クラウドサービス側でいったんリンク先をチェックしてからアクセスを許諾するかを決めるリンクフォロー機能を用意。グローバル企業においては、異なるドメイン名、例えば地域ドメインの違いなどがあっても、同一ポリシーで一元管理できるクラウドならではの優位性を紹介した。
