最高水準のセキュリティを維持するという課題は、規模の大小を問わずあらゆる企業にとって重要です。企業によるデータ保護のあり方は、セキュリティ動向の変化とともに進化してきました。従来は境界のセキュリティにさえ気を配っていれば事足りましたが、今日ではあらゆる場所でのセキュリティ確保が欠かせません。境界でのシンプルなアクセス制御から脱却し、環境内の複数地点においてアプリケーション認識とユーザ認識、およびレイヤ7の包括的な脅威対策を実現する必要があります。

セキュリティ・アーキテクチャの重要性

適切なアーキテクチャは、安定したセキュリティ・プラットフォームを目的としたフレームワーク構築につながります。このようなアーキテクチャの実装により、単一障害点が排除され、あらゆる状況下で運用およびセキュリティを維持するための強度と冗長性を確保できます。不適切なアーキテクチャは、壊滅的な被害の最も一般的な原因であり、可用性の喪失とセキュリティ問題の発生を招きます。

ネットワーク環境のトポロジ全体の把握は不可欠です。すべての企業ネットワークを、既知のトラフィック・フローとともに文書化しておく必要があります。ネットワークを適切にセグメント化すれば、セキュリティの不備によりシステムが外部からの攻撃にさらされるリスクが低減し、たとえ侵害を受けた場合でも被害を最小限に抑えられます。

チェック・ポイントでは、トポロジに関係なく、環境に応じて選択できる複数のソリューションを提供しています。小規模環境向けのSMBアプライアンスから、大規模環境向けの41000および61000シリーズ・アプライアンス、仮想化環境向けのvSECまで各種取り揃えています。ほとんどのアプライアンスはバーチャル・システム(VS)を個々に運用可能で、それぞれ独自のセキュリティ設定および機能が有効になっています。さらに、デバイスの大半がアクティブ/スタンバイ、アクティブ/アクティブ、バーチャル・システム・ロード・シェアリングのいずれかの構成でインストール可能です。

冗長化とセグメント化も、このようなセキュリティを管理するシステムに欠かせない要素です。チェック・ポイントでは、マルチ・ドメイン管理により両者を実現しており、同じハードウェア内のバーチャル・システムごとにポリシーを設定できます。関連するセキュリティ・イベントを簡単に特定する際には、ログ管理ツールのSmartLogとセキュリティ・イベント管理ソリューションのSmartEventが役立ちます。またR80セキュリティ管理プラットフォームを利用すると、一層容易・効果的な管理が可能になります。

人的要因

絶対に安全と言い切れるセキュリティ対策は存在しません。そして、それをたびたび証明してしまっているのが、セキュリティにおける最大の弱点であるユーザです。つまり優れた技術であっても担当者が適切に管理できなければ、設定ミスに起因するサイバー攻撃に対し、組織は脆弱な状態に置かれてしまうのです。担当者が十分なトレーニングを受けていなかったり、(さらに厄介なことに)組織に不満を抱いているようであれば、技術の設定ミスを招き、壊滅的で回復不能な被害へと発展する可能性もあるでしょう。適切なトレーニングの実施、および人間関係によるストレスを産まない環境の創出により、このような内的脅威がもたらすリスクを低減できます。

適切なセキュリティ技術の選択

企業は、自社ネットワークへの侵入を防ぐセキュリティ製品を導入する必要があります。脅威がネットワークに侵入してから検出・ブロックするのは適切な対策と言えません。侵入自体を阻止できるのならなおさらです。私は、侵入を許してからの対処を「2番目の防御(Second time prevention)」と呼んでいます。

Check Point SandBlast Zero-Day Protectionは、CPUレベルおよびOSレベルのサンドボックスと脅威除去技術(Threat Extraction)を組み合わせて、確実に無害化したファイルをエンドユーザに転送します。この技術は、予防ベースのアーキテクチャの一部としてどこにでも導入できます。

まとめ

情報資産の保護を実現する対策において、ユーザと技術は車の両輪です。チェック・ポイントは、テクノロジー企業としての数十年の実績を基に、真に有効なセキュリティ・アーキテクチャの開発を続けています。