今回は、3月22日にプレスリリースしました『新日鉄住金ソリューションズ、 クライアント仮想化ソリューション「M³DaaS@absonne」におけるエンドポイント向け標的型攻撃対策サービスを強化』に記載されているM³DaaS@absonneのオプションに追加された標的型攻撃対策サービスについてお話をしたいと思います。

なぜ今、標的型攻撃対策なのか

最近、サイバー攻撃を題材にした記事がテレビやコンピュータ雑誌の特集で、よく取り上げられています。衝撃的な内容もあり、想像している以上にサイバー攻撃の被害があることを実感しました。最近では、国や自治体、特殊法人、大手企業だけでなく、中小企業なども含めたあらゆる日本の企業に対して、攻撃が行われていることが分かり、多くの企業で標的型攻撃対策の検討・導入が急速に進んでいます。

最近の特集番組や記事

• NHKスペシャル『CYBER SHOCK 　~狙われる日本の機密情報』
• NHKクローズアップ現代　『国家の"サイバー戦争"～情報流出の真相～』
• 日経コンピュータ　2月6日号　特集『無害化と分離　標的型攻撃の防ぎ方』

クライアント環境のセキュリティ対応とは

企業で情報漏洩が発生する原因は、端末の紛失といった過失によるものから、悪意のある内部犯行者による情報漏洩、外部からの攻撃などいくつかのパターンが考えられます。
これまでのコラム（※セキュリティ関連コラム）でも、仮想デスクトップによるセキュリティ対策をご紹介しました。
ただ、ローカルの端末にデータを持たないデスクトップ仮想化は、紛失・盗難や内部犯行には効果がありますが、日々巧妙化する標的型攻撃などのサイバー攻撃には十分ではありません。

DaaS No1^（※1）だから率先して対応

弊社も多くのお客様からご相談をいただいており、仮想デスクトップ上での標的型攻撃対策製品の調査・検証を行ってきました。特に仮想デスクトップの場合は、各自に割り当てるリソースを最適化していますので、仮想デスクトップに導入する標的型攻撃対策のエージェントがリソースを大量に消費する場合は、仮想デスクトップの基盤増強なども考えなければなりません。そこで今回、仮想デスクトップ特有のポイントなどを意識して調査・検証を行い、パロアルトネットワークス株式会社の『Traps』という製品を活用したオプションサービスをリリースいたしました。
M³DaaS@absonneと『Traps』を組み合わせることで、いくつかある情報漏洩ルートへの網羅的な対策が可能になります。

※1　出典：株式会社富士キメラ総研
「2015 クラウドコンピューティングの現状と将来展望」　2014年度実績値
「2016 クラウドコンピューティングの現状と将来展望」　2015年度見込値、2016年度予測値

※2 仮想デスクトップの技術を使ったWeb分離の方法は対応が可能
※3 他技術を組み合わせで（VMware NSX など）対応可能

今回はDaaSサービスを利用しているお客様を対象にしていますが、順次オンプレミス環境での仮想デスクトップなどに提供を拡大していきたいと考えています。その際は、弊社のトータルセキュリティ対策ソリューションである「NSSEINT」の運用サービスを組み合わせて、導入だけでなく運用を含めたトータルなご提案ができると思います。

今回はここまでにしたいと思います。
次回コラムも引き続き、"DaaS+標的型攻撃対策による防衛対策とは"のコラムです。次回は、標的型攻撃対策製品『Traps』の特長を中心にご紹介する予定です。

日鉄ソリューションズ株式会社
ITインフラソリューション事業本部
事業企画推進部 プロフェッショナル
新堀　徹