欧米を中心にWannaCryなどのランサムウェアを使ったサイバー攻撃が続発しています。すでに多くの企業が被害を被っており、日系企業においても工場の停止やメールサーバーへの攻撃など、大きな被害が発生しており決して油断はできません。言うまでもなく、こうしたサイバー攻撃に対処するためには適切にセキュリティ対策を講じる必要があります。

　そのセキュリティ対策には、通信経路上で実施するネットワーク型と、セキュリティを強化するソフトウェアをサーバーやパソコン上で実行するホスト型があります。昨今ではサイバー攻撃で使われる手口が極めて巧妙になっており、単純なセキュリティ対策では攻撃を阻止することはできません。ネットワーク型とホスト型を組み合わせた、多層防御の考え方でセキュリティ対策に取り組むべきでしょう。

　また、現在では多くのシステムがクラウド上で運用されていることから、そこでの守りをどうするかが大きな鍵となります。この課題を解決するために、NTT Comでは「Enterprise Cloud セキュリティオプション」を提供しています。このサービスでは、ファイアウォールやUTM、Webアプリケーションを守るWAF（Web Application Firewall）、本格的な対処を行うまで、発見された脆弱性に向けた攻撃を防ぐ仮想パッチなど、さまざまなセキュリティ対策をトータルで提供しています。

　Enterprise Cloud セキュリティオプションを利用できるのは、NTT Comのクラウドサービスである「Enterprise Cloud」だけでなく、Amazon Web Servicesといった他社のクラウドサービスやオンプレミス環境でもご利用可能です。このため保護対象を選ばずに利用していただけるほか、クラウドサービスのため短期間だけ利用するシステムを保護したいといった場面でも有用です。

　すでにサイバー攻撃は経営リスクの1つとして認識されており、トップダウンでセキュリティ対策を進めるべきものとなっています。ランサムウェアの感染などによって大きな被害が生まれる前に、改めて対策を見直しましょう。

多層防御でサイバー攻撃をシャットダウン！
防御力を高めるネットワーク＋ホスト型セキュリティ

　NTT ComのEnterprise Cloudセキュリティオプションでは、ネットワーク上で通信を監視する「ネットワーク型」と、サーバーにインストールして利用する「ホスト型」の2つのカテゴリでサービスを提供しています。

　この2つのカテゴリのサービスを適切に組み合わせれば、単独で利用するよりもセキュリティ対策をさらに強化することが可能です。組み合わせの一例としては、ファイアウォールとしての機能に加え、IPS／IDSやウイルス対策の機能も併せ持つネットワーク型の「Managed UTM」と、未修正の脆弱性を狙った攻撃を防げるホスト型である「Managed Virtual Patch」の利用が考えられます。これらを利用すれば、サーバーに対する外部からの不正侵入などをManaged UTMで防ぎつつ、さらに対策が実施できていない脆弱性を狙った攻撃をManaged Virtual Patchで防ぐことが可能となり、サイバー攻撃のリスクを低減できるでしょう。

　いずれにしてもサイバー攻撃は日常的に行われるようになっており、決して油断できない状況が続いています。ランサムウェアに感染してシステムが利用不能になった、あるいはサーバーへの不正侵入で機密情報が漏えいしたなどといった事態に陥る前に、適切にセキュリティ対策を講じましょう。

※Enterprise Cloudは2021年5月26日に「SDPFクラウド/サーバー」に名称変更しました。