お知らせ お知らせ
週刊東洋経済バックナンバー 最新号を読む(6/20・27日号)
東洋経済オンラインとは

ソフォスが目指すのは「シンプル」
堅牢なセキュリティを誰でも簡単に 複雑で使いにくいセキュリティ対策はもう終わり

  • 制作:東洋経済企画広告制作チーム
「うちはそんな大企業じゃないから大丈夫」と、セキュリティ対策をつい後回しにしていないだろうか。だが対策を怠れば、会社に激震が走るような事件にいつ巻き込まれてもおかしくない。今ある平穏は、ただ運がいいから保たれているだけなのかもしれないのだ。

ウイルス対策ソフトの「死」
人材難、コスト高が直撃も

情報セキュリティにまつわるニュースは年々増え、2015年も多くの事件が世間を騒がせた。16年1月からはマイナンバー制度も始まり、いっそう重要性を増すセキュリティ対策だが、準備が不十分という企業は多い。ウイルス対策ソフトで被害を最小限に抑えようというのが関の山だ。しかしそのウイルス対策ソフトだけでは、今日のセキュリティ環境においては安心できない。

「ウイルス対策ソフトは死んだ」

これは14年に業界内で話題となった言葉だが、これはもっと広く一般に理解してもらうべきだろう。以前はセキュリティ対策の代名詞だったウイルス対策ソフトだが、こうしたソフトだけで現在のサイバー攻撃に備えるのはもはや現実的ではないからだ。

ウイルス対策ソフトでは通常、定義ファイルと呼ばれるウイルスの特徴を記録したデータベースと照らし合わせ、それと一致したファイルを脅威としてウイルスを検出する。こうした方式は既知のウイルスには有効だが、データベース上にない新たな亜種のウイルスには当然のことながら対処できない。一日におよそ30万の新しいウイルスが生み出されると言われる今日において、ウイルス対策ソフトだけに頼るセキュリティ対策は合理的とは言えないのだ。

こうした流れを受けてITセキュリティ会社では各社、ウイルス対策ソフトに代わる新たなセキュリティ対策に力を入れている。暗号化やファイアウォール、フィルタリングなどはその代表だ。これらのサービスを組み合わせて利用することで、より堅牢なセキュリティを確保できる。

だが一方で、新たな問題も浮かび上がる。セキュリティソフトの複雑化である。こうした複数のソフトを使いこなすには高度なITセキュリティ知識が必要とされ、また運用に必要な費用や人員などコストもかかる。自前のセキュリティ部隊を置ける大企業ならまだしも、多くの中堅・中小企業はセキュリティ対策を後回しにしているのが現状だろう。

英国公共団体の55%が利用
「シンプル」で席巻する

代表取締役社長
纐纈昌嗣(こうけつまさつぐ)

それでは、迫り来る脅威に対してどのような対策を取ればいいか。ヨーロッパ最大規模のITセキュリティ会社であるソフォスは「Security made simple.」を企業理念に掲げ、誰でも簡単に使えるセキュリティサービスを提案する。同社の纐纈昌嗣社長はこう語る。

「すべての企業がサイバー攻撃の危険にさらされている中、直感的で使いやすいセキュリティソフトの需要が高まっています。ソフォスの製品はすべて専門家なしで使いこなせるように設計されているため、リソースを多く割けない中堅・中小企業でも堅固なセキュリティを実現することができます」

ソフォスではネットワークプロテクションとエンドユーザープロテクション、サーバープロテクションという三軸でサービスを展開しているが、そのいずれにも共通するのが「シンプル」である点。

画像を拡大
ソフォスUTMの管理画面。左側に並ぶ項目ごとに、カスタマイズしていけばいいだけだ。直感的な操作が可能なので、専門家に頼る必要もない

たとえば、主力製品の一つであるUTM(統合型ネットワークセキュリティ)ではセットアップや設定が自動で行われるため、数分で複数の機能が利用できるようになる。管理もブラウザベースの管理コンソールから一括して行うことができるので、煩雑な作業は一切不要だ。

もちろんシンプルだからといって、セキュリティの堅牢さに一切の妥協はない。ソフォスは調査会社ガートナーの発表するマジック・クアドラントにおいて15年8月、このUTM分野のリーダー評価を獲得した。エンドポイントとモバイルデータ保護分野でも同様にリーダー評価を獲得しており、なにより英国では地方公共団体の55%がソフォス製品を利用しているという事実が製品の信頼性を証明している。

個人向けは無償で提供
あきらめない姿勢が大事

ネットワーク、エンドポイント(ユーザー)、サーバーという三軸でサービスを展開。それらはクラウド上でつながる。またSophosLabsで最新データを解析、共有できるようになっている

ソフォスの提供するソリューションはすべてクラウド上で管理され、新たな脅威が検出されるとSophosLabsという自社内のラボにおいて24時間365日体制で解析調査が行われる。これによりユーザーはつねに最新の脅威から身を守ることができるというわけだ。

また今年1月からは新たに「プロジェクトガリレオ」というプロジェクトが発足。年々高度化し複雑化するサイバー攻撃に対し、より強固なセキュリティを構築すべく取り組みを続けている。

「『プロジェクトガリレオ』とは人間には発見が難しいシステム内の小さな兆しをいち早く察知し、セキュリティポイント同士が自律的にコミュニケーションすることで、システム全体のセキュリティを最適化させる試みです。11月に発表したSophos Security Heartbeat?はそのうち、エンドポイントとファイアウォールの連携を実現した機能です」(纐纈社長)

ソフォスのビジネスは基本的には法人向けだが、サービスの中には個人向けに提供しているものもある。そして驚くことに、個人向け製品の多くは無償で提供されている。一般ユーザーからの情報をセキュリティ対策の強化に反映させることがその狙いだが、企業で導入する前に無償サービスで使い勝手を試してみるのもいいかもしれない。

「セキュリティ対策をあきらめないでほしい」

それが纐纈社長の願いだ。「わからないから」、「予算がないから」、そんな理由でセキュリティをおろそかにする経営者もまだいる。ソフォスには企業規模やスキルの有無にとらわれない製品がそろっている。あきらめる前に、まずは情報収集から始めてほしい。

>>>シンプルで堅牢なセキュリティの詳細はこちらから