テクログ(テクニカル・ブログ)では、弊社エンジニアのIT技術におけるさまざまな情報やノウハウなどをお届けします。

企業におけるセキュリティ対策の必要性

　企業におけるセキュリティ対策は多岐に渡ります。
例えば、クライアント端末のウイルス対策ソフトの導入や認証管理、不正アクセスを防ぐファイアウォール、侵入防止をするIPSなど、セキュリティ対策を行うポイントは目的によって様々です。また、どこか1つのポイントで対策するのではなく、いくつかのポイントで複合的に導入することで、よりセキュリティを高めることができます。
それは、「セキュリティリスクを減らす」ことに繋がります。

総務省が開示している文書の中でも、企業において実施されることが望まれる一般的なサイバーセキュリティ対策の1つとして、"保護対策(防御・検知・分析)の実施"、および"サイバーセキュリティリスクに対応するための保護対策（防御・検知・分析に関する対策）を実施する体制を構築する"ことが求められています。

＜出典＞ 総務省サイバーセキュリティ統括官「サイバーセキュリティ対策情報開示の手引き」（総務省） 2019年6月, P.15 (最終閲覧日：2020年7月13日)
https://www.soumu.go.jp/main_content/000630516.pdf

セキュリティリスクは経済的なリスクに繋がる可能性があります。
総務省が作成している情報通信白書に、サイバーセキュリティに関する問題が引き起こす経済的な損失について記載された項目があります。

"一般社団法人日本サイバーセキュリティ・イノベーション委員会（JCIC）が、日本国内で情報流出等の適時開示を行った企業を調査したところ、株価は平均10%下落し、純利益は平均21%減少していたとの結果が出ている（図表1-3-3-11）。"

図表1-3-3-11　セキュリティ事故適時開示後の株価と純利益の変化
＜出典＞JCIC

＜出典＞ 「令和元年版情報通信白書」 (総務省), P.96　(発行日：2019年8月)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/pdf/01honpen.pdf
licensed under CC BY 4.0https://creativecommons.org/licenses/by/4.0/deed.ja

またJCICが作成した資料内には、
"東証一部以外の企業（東証二部、ジャスダック、マザーズ 、札証）の 平均下落率は15%であることから、セキュリティ事故は中小企業への株価影響が大きいと言える。中小企業のビジネスが特定事業に依存しており、その事業へのサイバー攻撃による影響は大企業に比べて大きいことが理由であると考えられる。"
とあり、セキュリティ事故は大企業のみならず、中小企業へ与える影響も非常に大きいことが述べられています。 　これらの事柄から、セキュリティ事故が与える影響は大きく、セキュリティ対策を講じることは企業の規模に関係なく必要なことと言えます。

＜出典＞ 「取締役会で議論するためのサイバーリスクの数値化モデル～サイバーリスクの金額換算に関する調査～」一般社団法人日本サイバーセキュリティ・イノベーション委員会(JCIC), 2018年9月, P.1-3 (最終閲覧日2020年7月13日)
https://www.j-cic.com/pdf/report/QuantifyingCyberRiskSurvey-20180919(JP).pdf

社内のセキュリティ対策

『常時SSL化』という言葉を耳にしたことはありますでしょうか。「通信の暗号化をパスワード入力などの重要情報のやり取りに限定せず、ウェブサイト全体まで広げる方法」を指します。
近年常時SSL化は急ピッチで進み、日本国内のHTTPSページの利用率は2020年7月4日には86%まで増加しています。
(2015年3月14日時点では23%)

＜出典＞
「ウェブ上での HTTPS 暗号化」 (最終閲覧日：2020年7月13日)
https://transparencyreport.google.com/https/overview?hl=jp

社内ネットワークのセキュリティ対策として、セキュリティソフトや、セキュリティ機器であるファイアウォール、サンドボックス、IPS・IDSなどを既に導入している企業もあると考えます。しかし、日本国内における86%の暗号化されたHTTPS通信は、そのままセキュリティ機器に通してもパケットの中身まで見ることができません。また、企業のIT管理者を対象としたレポートによると、サイバー攻撃を経験した企業の割合80%のうち、41%が暗号化通信によってセキュリティ装置の検出を免れた攻撃でした。

＜出典＞
A10ネットワークス (最終閲覧日：2020年7月13日)
https://www.a10networks.co.jp/ssl-insight/index.html

上記のような弱点を補う機能として、A10 ThunderのSSLインサイト機能が最適です。既存のセキュリティ機器と併せて使うことで、セキュリティ機器が持つ価値を最大限生かすことができます。
またA10 ThunderはSSLの処理に特化しており、セキュリティ機器単一での復号処理と比較して、通信速度の品質を維持した暗号通信のチェックを実現できます。

セキュリティ機器＋A10 Thunder

SSLインサイトとは、暗号通信を平文通信にする機能です。暗号化されているパケットの中身を可視化し、連携しているセキュリティ機器へ転送することで、見えなかった脅威の検知をサポートします。復号した通信はセキュリティ機器へ転送した後、再度暗号化して外部に転送します。

連携できる製品につきましては、 以下『SSLインサイトにおける動作確認済みのセキュリティ製品一覧』よりご覧ください。

＜参照＞
A10ネットワークス(最終閲覧日：2020年7月13日)
https://www.a10networks.co.jp/ssl-insight/index.html

※記載されている製品以外にも、連携可能な製品が多数ございます。お気軽にA10ネットワークスへお問い合わせください！

～Thunderを組み合わせた構成例～

ファイアウォール＋A10 Thunder（インライン型）

社内ネットワークにおいて、ファイアウォールを導入している企業も多いのではないでしょうか。実際のところ、IPAの調査でも情報セキュリティ関連の製品・サービスを導入しているかの問いに対し、全体では33％、中小企業(101人以上)ではおよそ66%がファイアウォールを導入しています。

＜出典＞
独立行政法人情報処理推進機構「2016年度中小企業における 情報セキュリティ対策の実態調査 - 調査報告書 - 」IPA情報処理推進機構, 2017年3月30日, P.138 (最終閲覧日：2020年7月16日)
https://www.ipa.go.jp/files/000058502.pdf

～親和性を実現～

組み合わせ自由なA10 Thunder SSLインサイト

ファイアウォールはパケットの内容から接続許可を判断することが可能です。しかしHTTPS通信の場合はパケットの内容が暗号化されているため、正しい接続可否判断ができない可能性があります。A10 ThunderのSSLインサイト機能を組み合わせれば、暗号化されているパケットを一度復号（平文化）できるため、転送先のファイアウォールで検査することが可能になります。

※以下図、「Fire wallのみ」と「FireWall+A10 Thunder(SSLインサイト)」の差

フォレンジック製品＋A10 Thunder（パッシブ型）

アクセスログの管理や証跡管理のためにフォレンジック製品を導入している場合、暗号化通信においては暗号化されたままの情報を蓄積することになります。
A10 ThunderのSSLインサイト機能で復号した通信をフォレンジック製品へ転送（ミラー）することで、平文通信同様に内容の分かる情報の蓄積が可能です。

※※以下図、「フォレンジック製品のみ」と「フォレンジック製品＋A10 Thunder(SSLインサイト)」の差

SSLインサイトでできること「むすび」

ネットワークとは、ITというネットワークを通じた情報技術において様々なシステム・サービスを支える大切なインフラ基盤であり、セキュリティを担保したために通信の質が著しく低下してしまっては、本来の役割をはたせません。IT技術を取り入れて活用し、「そつなく通信を利用する」という重要なポイントには、SSLインサイトが最適だと考えます。

A10ネットワークスの製品・ソリューションにより、SSL通信を高速処理することが可能です。また、既存のセキュリティ機器を生かしながら、よりセキュリティの高い、そして通信の品質を維持した社内ネットワーク環境を構築できます。

これから、セキュリティ製品の導入を考えている場合には、SSLインサイト機能を持つA10ネットワークスの、A10 Thunderを、ぜひ併せてご検討ください。
https://www.a10networks.co.jp/products/thunderseries/thunder-ssl-insight/index.html

筆者情報
システムエンジニア
アサヒ

SSLインサイト

SSL可視化とクラウドプロキシを1ボックスで提供するアプライアンスです。