ダイワボウ情報システムは国内最大級のIT専門商社です。

ダイワボウ情報システム株式会社

企業情報

PC-Webzine "from DIS" (2017年)

2017年10月号

PARTNER TOUR 「UTM+オールクラウド型サービスで最強のセキュリティを実現」

日々刻々と急増する新たな脅威への対応が喫緊の課題とされる最近のIT環境の中、独自UTMとオールクラウド型セキュリティサービスを組み合わせた中小企業層向けの最強セキュリティ対策が登場しました。今なぜ新たなセキュリティ対策が必要なのか、テクノルの葛西拓磨課長にお聞きしました。

従来型セキュリティ対策では限界があるのですか。

市場開発本部 IS推進課 課長
葛西 拓磨氏

周知のように最近は過去に比べて膨大な量の脅威が発見されています。世界で1秒ごとに4~5個ずつ未知の脅威が発生し、1日に検出される新たな脅威は、不正URLが約2万5千、悪質IPアドレスが約10万、マルウェアが約12万となっています。つまり、過去に発見された脅威とのパターンを照合するシグネチャベースの従来型セキュリティではタイムラグが生じるので、刻々と生成される新たな脅威への対応には限界があります。そこで、新たに生成される脅威を予測することで「今この瞬間」の脅威を判定して悪意があるか否かを判断する能力が必要です。弊社ではこれを「予測型脅威インテリジェンス」と称しており、この能力を持つUTMを開発しました。

では御社のUTMをご紹介下さい。

端末5台前後を想定した「MRB-50」、10台の「MRB-100」、50台の「MRB-500」という品揃えで、MAX端末台数が違うだけで機能はほぼ同じです。このUTMのエンジンとして、セキュリティの世界では今や知る人ぞ知るWebroot社の脅威インテリジェンス「Bright CloudThreat Intelligence (BCTI)」を採用しています。BCTIは、270億のURL、43億のIP、6億のドメインなどの情報を有するデータベースを持ち、今春時点でその容量は8PB(ペタバイト)という巨大さで、格納情報は今も刻々と増え続けています。このBCTIをベースに、「今この瞬間」の脅威を判断し、また数時間や数日のみ出現する脅威リスクも即座に判定します。IPやURL、各種ファイルなど異なるデータ間の関係性を分析し、リスク値を自動的に算出しますが、単一要素ではなく多要素によるリスク値を算出することが大きなポイントです。そして相関分析結果に基づき、データにリスク値を加味して総合判定して脅威予測を行います。

効果を具体的にお聞かせ下さい。

Web閲覧時に、マルウェアが潜んでいないか、怪しい挙動をするファイルが潜んでいないかをチェックします。BCTI上で刻々と更新されるビッグデータを常に参照しますので、新たなマルウェアへの対応が極めて速いことが特長です。BCTI上の270億を超えるURLのカテゴリや独自の脅威スコアを基に、アクセスしても安全なURLであるか否かを瞬時に判断するだけでなく、ページ内にあるリンク先URLが危険であると判断した場合は表示させません。またインバウンドだけでなくアウトバウンドにも注意を払っており、振る舞い(行き先)検知機能によってアウトバウンド通信全ポートを監視します。IPやURLをコントロールすることで、ユーザーが意識することなく悪意のあるサイトに情報が流出しようとする場合でも、脅威情報を基にその通信を遮断します。

image.php?file=from_dis.192.1.jpg

月刊ITビジネス情報誌「PC-Webzine」では、DISグループの最新情報を「fromDIS」というコーナーで掲載しています。こちらのページでは「fromDIS」に掲載されたトップニュースなどを一部ご覧いただけます。
また、「iDATEN(韋駄天) PC-Webzine Online」では、本誌掲載記事の一部を掲載していますので合わせてご覧ください。