Home > News > News & Notice

※アイティメディア株式会社キーマンズネットに2015年3月30日に掲載された記事より転載

掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。

掲載日: 2015/05/01


従来、ネットワークのセキュリティというとファイアウォール、IPS(Intrusion Prevention System)、IDS(Intrusion Detection System)、UTM(Unified Threat Management)など、外からの脅威へ対応するための入口/出口対策や、
個別の端末のエンドポイント対策が中心であった。しかし、これらの対策をすり抜ける巧妙な手口も目立つようになり、
場合によっては標的型攻撃の踏み台にされることで、取引先にも被害を与えてしまうというリスクと隣合わせとも言える状況だ。

この状況を踏まえて提案したいのが、ネットワーク内部にも目を向けて「入口/出口対策」「エンドポイント対策」「内部対策」という多層防御の体制を構築することだ。

そこで注目されるのが「セキュリティスイッチ」だ。
セキュリティ製品でありながら、L2スイッチなので低コストであり、導入も現実的だ。

無線LANのセキュリティレベルの向上や、マイナンバー制度への対応にもなる事例を含め、セキュリティスイッチの有効性を見ていこう。

このページの先頭へ

まずは確認!【セキュリティスイッチ】って何だ?
入口/出口対策やエンドポイント対策だけでは不十分な時代
セキュリティスイッチも加えた“多層防御”に注目
ネットワークを守るために、既に様々なセキュリティ対策を行っている企業がほとんどだ。
しかし、入口/出口対策とエンドポイント対策だけに注目し、ネットワーク内部での脅威はノーケアにはなっていないだろうか?

従来の入口/出口対策やエンドポイント対策をすり抜けたマルウェアに感染したPCが、気づかぬうちに動き出し、
マルウェアを拡散しようとする攻撃には、内部対策に目を向ける必要がある。

その具体策が、既存のL2スイッチの位置や、島ハブ上位のフロアスイッチとしてセキュリティスイッチを設置することだ。





これにより、マルウェアに感染したPCで怪しい動きが起こった時点で、その脅威を「検知」し、危険な端末を「遮断」し、問題がないことが分かれば「解除」を自動で行うことができるのは、まさにネットワークのパケットを見ているL2スイッチだからこそだ。

既に導入済みの(あるいはこれから導入する)IPS/IDS/UTMなど、各種セキュリティゲートウェイ製品との連動による遮断が行えるため、「入口/出口対策」「エンドポイント対策」に「内部対策」を加えた多層防御が実現できるのだ。


セキュリティスイッチ「TiFRONT」でできること
セキュリティスイッチによる内部対策には、3つのポイントがある。

まず第1が、ネットワークスイッチが単体でアクセスネットワークでの攻撃を検知・遮断・解除できるということだ。

第2が、TiFRONTの統合管理ツールであるTiManagerにより内部ネットワークの可視化ができることだ。ネットワークのどこで何が起こっているのかが分からなければ、どのような攻撃によりどのような被害が起こっているのかも把握できなくなってしまう。また、TiManagerには複数台のセキュリティスイッチ導入時に、運用管理を一元的に行えるという効率化の意味合いも持つ。

そして最後が、入口/出口対策との連動による検知したら即遮断という点だ。

こうした対策が可能なセキュリティスイッチは、無線LANのセキュリティ向上とマイナンバー制度への対応にも有効だ。次項で、2つの事例を紹介しよう。




このページの先頭へ


セキュリティスイッチの活用例
無線LANのセキュリティ向上
【UTMとセキュリティスイッチの多層防御を低負荷で実現】
フリーアドレスといった新しいワークスタイルや、BYODの導入など、無線LANの導入は拡大している。しかし、無線LANの構築時にセキュリティへの不安を持つケースも多いのではないだろうか?

広告に特化したアナリティクスサービスを提供しているマーケットシェア社も、多くのクライアント企業から預かる気密性の高いデータを保有しているだけに、無線LANには高いセキリュティを求めていた。

そこで同社では、まずUTMと、そのUTMと連携する無線LANアクセスポイントの導入を決定。更なるセキュリティレベルを求め、TiFRONTによる内部対策を施し、多層防御を行うこととなった。

実は、同社のITシステムはロサンゼルスの拠点が主導となっている。そのため、日本国内にはIT担当者は不在であるが、多層防御ではありながら、TiFRONTとUTMの組み合わせによる構成はシンプルで、IT担当者がいなくとも運用が容易であることも特長だ。






マイナンバー制度は個人情報管理体制も強化
【一般企業でもマイナンバーの管理体制が必要に】
2016年からの実運用に向け、2015年はマイナンバー制度への各種対応が急ピッチで進む年と位置づけられる。

一般企業でも、社会保険・年金・税金など、個人の社会保障や人事給与などで必要になることから、各社でマイナンバーの管理体制を構築することになる。

企業から多くの個人情報を委託される社労士事務所ともなれば、その責任は一層に増すこととなる。勝田社会保険労務士事務所は、マイナンバー制度への対応のためにセキュリティ強化を行うことになった。

既存のL2スイッチと置き換えることができるので、構成もシンプルであり、問題が起きた時には、“攻撃の通信”のみを遮断するというスタンスも分かりやすく、安心感があるものであった。


このページの先頭へ

セキュリティスイッチ「TiFRONT」  詳細は資料ダウンロードで!

セキュリティスイッチ「TiFRONT」については、前項で紹介した2つの事例についての詳細をダウンロード資料として用意した。

また、内部対策の必要性を各種統計などをもとに解説した上で、セキュリティスイッチの有効性を説く提案資料や、製品の概要や機能、統合管理システム「TiManager」について紹介している製品カタログもダウンロード可能だ。

事例や提案資料は、自社でのセキュリティスイッチ導入検討時の、稟議書作成などにも役立つので、是非参考にしてみてはいかがだろうか。


>>資料ダウンロード




製品・サービスの取扱い企業 株式会社パイオリンク


掲載企業 株式会社パイオリンク
このページの先頭へ

| SITEMAP | 個人情報の取扱い |
COPYRIGHT(C) PIOLINK, Inc. ALL RIGHTS RESERVED