ゲートウェイで標的型攻撃から情報を守る - クリアスウィフト・池川氏

2012年2月10日 08時12分

1月18日にマイナビニュースが主催したセミナー「標的型メール攻撃からみる企業の電子メールセキュリティ対策セミナー」において、クリアスウィフトのテクニカルエンジニアである池川史憲氏は「セキュリティ脅威対策のポリシー構築方法とデモンストレーション」と題した講演を行った。

同社は、Webセキュリティ製品「Clearswift SECURE Web Gateway」と電子メールセキュリティ製品「Clearswift SECURE Email Gateway」を統合したゲートウェイ・セキュリティ製品「CLEARSWIFT SECURE Gateways」を提供しており、同氏は同製品を用いた具体的なセキュリティ対策を紹介した。

メールにまつわるセキュリティリスクには、「標的型メール攻撃」や「誤送信」があるが、これらへの対策として、具体的にどうすればよいのだろうか。

池川氏は、メールのさまざまなセキュリティリスクを回避するための策として、クリアスウィフトの「CLEARSWIFT SECURE Gateway」を使うことを提案した。

「CLEARSWIFT SECURE Gateways」はゲートウェイとして、メールの監視を行い、事前に定められたルールに合致するメールが発見されれば配信・保留・削除といったアクションを起こすとともに、Webアクセスのフィルタリングも行う。

メールとWebアクセスの内容を精査して制限する役割を持つゲートウェイである「CLEARSWIFT SECURE Gateways」は、基本的には社内から利用するためのものだが、VPNを経由して社外からのモバイルアクセスなどに適用することも可能だ。

池川氏は、ウィルス対策ソフトウェアを端末ごとにインストールするのではなく、ゲートウェイで防御を行う必要性について、「標的型攻撃に含まれるスピアフィッシングなどは2005年頃から存在した。

まずは『入口対策』が必要。

ユーザーはウィルス対策の定義ファイルの更新を忘れることもあれば、必ずしもセキュリティ規定を守るとは限らない。

ゲートウェイでセキュリティ対策を実施することで、管理者はすべてのネットワークノードの制御が効果的にできる」と語った。

続けて、「CLEARSWIFT SECURE Gateways」を用いた具体的なセキュリティ対策が紹介された。

Webに対しては、不正なプログラムが外部にHTTP通信するのを防ぐ「スパイウェアコールホーム」機能によってスパイウェアに感染している PCからWebリクエストが行われてもブロックすることが可能になり、また、「セキュリティゲートウェイを経由することで機密情報の所在の秘匿」や「通信内容の監視による機密情報のアップロードの禁止」も可能だという。…