SCSKとA10 複数の防御機構で守る重要インフラのセキュリティ

高度化、巧妙化するサイバー攻撃に対抗するため、A10ネットワークスとSCSKは、次期自治体情報セキュリティクラウドが求める要件を満たし、重要インフラを守る製品を提供している。

情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」の2021年版では、1位にランサムウェアによる被害、2位に標的型攻撃による機密情報の窃取が入った。端末を保護するエンドポイントセキュリティを導入していても、このようなサイバー攻撃は、正規ツールを悪用するなどして回避してしまう。防御のためにはネットワーク全体を監視する必要があるが、攻撃側がSSL/TLS暗号化を利用する隠匿の手段も巧妙化している。。

高度化する攻撃から
連携してユーザーを保護する

このような状況下で、いかにして自治体システムなどの重要インフラを守るか。米国に本社を置くネットワークセキュリティ企業、A10ネットワークスのソリューションアーキテクト、石塚健太郎氏は「エンドポイントセキュリティ回避にはネットワークでの防御、SSL/TLS暗号化による隠匿にはその可視化、正規ツールの悪用にはコンテンツ(ファイル)の無害化、マルウェア対策の回避にはより高精度なマルウェアスキャンを使うなどの対応策があります」と説明した。

石塚 健太郎 A10ネットワークス ソリューションアーキテクト

これらの対策については、次期自治体情報セキュリティクラウドにおける機能要件にも含まれている。ただし、全ての対策が問題なく講じられている状態ではない。「ある事業者が現状のセキュリティレベルを調べるために、SSL/TLS暗号の可視化の効果を確認するトライアルサービスを試用したところ、2週間で数件の不正な通信が検出されたケースもありました」と、SCSK ITプロダクト&サービス事業本部 ネットワーク部の成田健司氏は話す。また、今回の「重要インフラのためのサイバーセキュリティ」セミナー中で実施したアンケートでは、55%超の自治体関係者が、現在使用しているファイル無害化システムには課題があると考えている。

これらを解決するのが、2020年11月に提供を開始した「A10 SecurityGateway with OPSWAT」だ。他社のセキュリティソリューションとも連携して、顧客の環境に合わせて最適なセキュリティ環境を構築するA10ネットワークスのSSLインサイトソリューションと、米OPSWAT社のMeta Defenderを連携させることで、暗号化通信にも対応したマルウェアスキャン、無害化、データ損失防止を実現した。

マルウェアスキャンでは、最大30以上のエンジンにより、高いマルウェアの検知率を実現。コンテンツ無害化では、CADファイルを含む110種類以上のファイル形式に対応し、高性能と使いやすさを両立させている。また、データ損失防止機能により重要データの漏洩を防御することもできる。

A10ネットワークスの日本における一次代理店として活動し、豊富なノウハウと高い技術力を兼ね備えたエンジニアが導入に従事しているSCSKにおいては、このA10・OPSWAT製品の国内での販売を開始している。メーカーとの強固な連携体制によって、デジタル化が進む自治体のセキュリティをサポートする計画だ。

お問い合わせ


SCSK株式会社
ITプロダクト&サービス事業本部
ネットワーク部 A10ネットワークス製品担当
MAIL:a10-info@ml.scsk.jp URL:https://www.scsk.jp/product/common/a10networks/index.html
TEL:0120-93-3635

この記事に関するお問い合わせは以下のフォームより送信してください。