SCSKとA10 複数の防御機構で守る重要インフラのセキュリティ

高度化、巧妙化するサイバー攻撃に対抗するため、A10ネットワークスとSCSKは、次期自治体情報セキュリティクラウドが求める要件を満たし、重要インフラを守る製品を提供している。

情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」の2021年版では、1位にランサムウェアによる被害、2位に標的型攻撃による機密情報の窃取が入った。端末を保護するエンドポイントセキュリティを導入していても、このようなサイバー攻撃は、正規ツールを悪用するなどして回避してしまう。防御のためにはネットワーク全体を監視する必要があるが、攻撃側がSSL/TLS暗号化を利用する隠匿の手段も巧妙化している。。

高度化する攻撃から
連携してユーザーを保護する

このような状況下で、いかにして自治体システムなどの重要インフラを守るか。米国に本社を置くネットワークセキュリティ企業、A10ネットワークスのソリューションアーキテクト、石塚健太郎氏は「エンドポイントセキュリティ回避にはネットワークでの防御、SSL/TLS暗号化による隠匿にはその可視化、正規ツールの悪用にはコンテンツ（ファイル）の無害化、マルウェア対策の回避にはより高精度なマルウェアスキャンを使うなどの対応策があります」と説明した。

石塚 健太郎　A10ネットワークス　ソリューションアーキテクト

これらの対策については、次期自治体情報セキュリティクラウドにおける機能要件にも含まれている。ただし、全ての対策が問題なく講じられている状態ではない。「ある事業者が現状のセキュリティレベルを調べるために、SSL/TLS暗号の可視化の効果を確認するトライアルサービスを試用したところ、2週間で数件の不正な通信が検出されたケースもありました」と、SCSK ITプロダクト＆サービス事業本部 ネットワーク部の成田健司氏は話す。また、今回の「重要インフラのためのサイバーセキュリティ」セミナー中で実施したアンケートでは、55％超の自治体関係者が、現在使用しているファイル無害化システムには課題があると考えている。

これらを解決するのが、2020年11月に提供を開始した「A10 SecurityGateway with OPSWAT」だ。他社のセキュリティソリューションとも連携して、顧客の環境に合わせて最適なセキュリティ環境を構築するA10ネットワークスのSSLインサイトソリューションと、米OPSWAT社のMeta Defenderを連携させることで、暗号化通信にも対応したマルウェアスキャン、無害化、データ損失防止を実現した。