「すべてを疑う」前提の入口対策で、巧妙化するサイバー攻撃を迎え撃つ

※ゼロトラスト:情報セキュリティ対策で、「すべてのデータは信用できない(ゼロトラスト)」という考えを前提として、全データを検査・処理するアプローチ

OPSWAT JAPAN株式会社

代表取締役社長

皆川 文哉みながわ ふみや

新種のマルウェアが、1年で1億3,750万個発生

―自治体の情報セキュリティ対策にはなにが求められていますか。

　セキュリティ対策を絶え間なく強化することが求められています。標的型攻撃やランサムウェア(※)など、サイバー攻撃は日々巧妙化しており、新種、未知のマルウェアにも十分に備える必要があります。AV-TEST(※)の調査によると、平成30年に世界中のネットワークで発見された新種のマルウェアは1億3,750万個。ネットワークはつねに新たな脅威にさらされています。

※ランサムウェア:「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせたコンピュータウイルスの名称。ウイルスに感染したパソコンやスマートフォンには、操作制限を解除するための身代金を要求する画面が出る
※AV-TEST:情報セキュリティ対策を評価する機関。ドイツに拠点を置く

―自治体はその対策として「ネットワーク分離」をしています。

　確かに、インターネット接続系とLGWAN接続系を分離したことで、セキュリティは強化されました。しかし、メールシステムやWebサイト、クラウドなどの外部ネットワークから入ってくるファイルには、新種を含むさまざまなマルウェアが潜んでいる可能性があります。さらに、USBメモリやSDカードなどのポータブルメディアで持ち込まれるドキュメントや、メディアに保管されている電子文書にも、マルウェアが潜んでいる可能性があります。

―対応策はありますか。

　侵入を試みる新たな脅威に対して、ゼロトラストの考えで「入口対策」をさらに強化する方法があります。現在、大半の自治体や企業では、マルウェアの検知を1種類か2種類のエンジンで行っています。しかし、マルウェアの種類、構造、発生場所の違いで、エンジンによっては検知できないマルウェアが存在する可能性があります。さらに、新たなマルウェア発生の際、対策用の定義ファイルの提供時間の差により、1～2種類の防御体制では侵入を許しかねません。そのため、年間1億個以上の新たな脅威に対抗するには、複数のエンジンを組み合わせて検知率を高めることが必要です。

―具体的に教えてください。

　たとえば当社では、世界で実績のあるアンチマルウェアエンジンを最大30種類以上組み合わせてパッケージ化した「マルチスキャンエンジン」を提供しています。30種類以上の組み合わせの場合、当社の独自テストでは99%以上の検知率が得られています。

原子力施設や空港など、重要インフラで採用

―このエンジンの導入で、マルウェアの脅威から解放されますか。

　非常に高い検知率なのですが、残念ながら100%ではありません。そこで、当社のソリューションでは、ファイルの「無害化処理」を行うことで、万が一検知できなかった未知のマルウェアに対しても、組織内への侵入を許さない体制をさらに強化できます。無害化処理では、いったんファイルを分解し、マルウェアが潜んでいる可能性のあるスクリプト、ハイパーリンク、マクロなど危険な因子を取り除き、もとのファイルと同じフォーマットに再構成します。

―どういったファイルを無害化できるのでしょう。

　OfficeファイルやPDFはもちろん、各種画像、カレンダー、アーカイブ、CSVなどさまざまなファイルを無害化できます。当社は、国産のワープロソフト『一太郎』にもいち早く対応しました。さらに、もとのファイル形式に再構成する際、視認性や機能性を維持できる高い技術力も特徴。Windows版とLinux版があるため、既存システムの構成に合わせた導入が可能です。

　こうしたセキュリティ対策が評価され、北米の原子力施設の98%に導入されているほか、日本国内外の行政機関、電力・石油などのエネルギー産業、空港、金融機関などの重要インフラをはじめ、1,400以上の組織で当社製品が採用されています。

―今後のセキュリティ対策の支援方針を教えてください。

　私たちは、「世の中のすべてのファイルにマルウェアが潜んでいる」という考えのもと、強固なセキュリティソリューションを提供しています。既存システムと容易に接続できるソリューションやAPIでの連携もできます。さまざまな経路から侵入してくる脅威に対し、情報セキュリティ対策をより強化したい自治体の方は、ぜひ当社にご連絡ください。