ゼロデイ攻撃や標的型攻撃、フィッシングなど、企業ネットワークは日々サイバー攻撃の脅威にさらされている(図1-1)。マクニカネットワークス セキュリティ研究センター長の政本 憲蔵(まさもと けんぞう)氏は、「昨今のサイバー攻撃では、政府や大企業だけでなく、中小企業も狙われている。すべての企業がターゲットにされる前提で、セキュリティ対策を実施すべき」と注意を促す。
かつてはファイアウオールを導入し、サーバーやパソコンでウイルス対策ソフトを動かせばセキュリティ対策の及第点という時代もあった。しかし、「現在はそれでは全く不十分。ウイルスゲートウエイなど、ネットワークの境界でウイルスの侵入を防ぐ対策が不可欠」と政本氏は指摘する。
どうしてウイルスの侵入を食い止めることが重要なのか。ほとんどのサイバー攻撃では、社内ネットワークへのウイルス侵入がきっかけで、情報漏洩などの被害につながっているからだ。
製品も大きく変わる
サイバー攻撃の高度化に伴って、ファイアウオールやウイルス対策ソフトも大きく変わってきた。例えば多くのファイアウオール製品は、一般的なファイアウオールの機能に加えて、ウイルスゲートウエイやURLフィルタリング、Web(ウェブ)アプリケーション制御といった複数のセキュリティ機能を搭載して、「UTM(統合脅威管理装置)」や「次世代ファイアウオール」と呼ばれる製品に切り替わった。
ウイルス対策ソフトにも単にウイルスを検知する機能だけでなく、ファイアウオール機能やURLフィルタリングなどの機能が追加され、「総合セキュリティソフト」などと呼ばれるようになった。
それぞれの機器やソフトが多機能になった分、自分の環境ではどの製品や機能が効果的なのかが、ユーザーにはわかりにくくなっている。そこで本特集では、境界防御の基本であるファイアウオールの機能を中心に、ウイルスの侵入を防ぐ様々なセキュリティ機能の役割やその仕組みを解説する。そして、これらの機能をどのように組み合わせれば効率的なのかを見ていく。