サイバーセキュリティ対策の”最後の砦”
ITインフラサービス部 部長
亀倉 龍 氏
野村證券のITインフラに約10年ものあいだ関わってきたITインフラサービス部 部長 亀倉龍氏は、「サイバーセキュリティに対する投資はここ数年、倍々ゲームのように増加しています」といいます。
加えて、同部 オフィス基盤課 ヴァイス・プレジデント 井澗吉孝氏は、「世の中全体で、サイバーセキュリティの重要性は年々増しています。多層防御の考え方のもと、入口対策として複数のマルウェア対策製品を導入し、毎月60万通もの不審メールを遮断しています。それでもすり抜けてくる不審メールは少なからず存在します」と危機感を募らせます。
サイバー攻撃に利用されるメールアドレスやURLは攻撃用に新しく作られたばかりであるケースが多く、セキュリティ製品のブラックリストに登録されていない「未知の脅威」であるため、多層防御をすり抜けてしまうケースがあります。
そこで野村證券で活用されているのが、Webセキュリティ製品として導入しているデジタルアーツの「i-FILTER」です。
「『i-FILTER』Ver.10は、DB登録されているURLにしかアクセスできないという『ホワイト運用』によって未知の脅威に対しても有効となり、その点で評価しています」(井澗氏)
「i-FILTER」Ver.10は、網羅率の高いデータベース(DB)にカテゴライズされていない未知のURLへのアクセスを拒否する設定(ホワイト運用)ができます。ホワイト運用であれば、仮に多層防御をすり抜けた攻撃メールの添付ファイルやURLを誤ってクリックしてしまっても不審な通信を遮断でき、マルウェア感染による被害を避けることが可能となります。
「導入時は業務上適切でないサイトへのアクセスを制御することが目的でしたが、今では『i-FILTER』が”最後の砦”としてあるおかげでセキュリティ全体が守られているという安心感があります」(亀倉氏)
管理者だけでなくユーザーの使用感も考慮した製品
ITインフラサービス部
オフィス基盤課
ヴァイス・プレジデント
井澗 吉孝 氏
「i-FILTER」はサイバーセキュリティ対策のひとつとして、当初は業務上適切でないサイトへのアクセスを制御する目的で、2011年に導入されました。バージョンアップを行いながら、現在も最新版のVer.10を利用しています。情報系端末とインターネット接続環境との間に「i-FILTER」を設置し、Web閲覧を行う際には必ず経由するように設定して利用しています。野村證券だけでなく、野村グループ会社16社で約17,000人が利用しています。
導入時のことを振り返って、井澗氏は、「それまで他社の製品を利用していたのですが、契約更新のタイミングが来たことでリプレースの検討を行いました。営業部門のユーザーが利用するため、日本国内のWebサイトのカテゴライズに強い国産製品であったこと、加えて使い勝手の良さの点を評価して、他製品と比較検討した結果『i-FILTER』にリプレースしました」といいます。
「海外の製品も使ったことがありますが、英語は表現がとても冷たい上、管理画面やブロック画面の表記内容が分かりづらいということがありました。その点『i-FILTER』はわかりやすく、管理者だけでなくユーザーの使用感も考慮されていると感じました」(亀倉氏)
導入以来、「i-FILTER」でWebセキュリティの課題が解決され続けた
導入以降、現在まで長年にわたり継続して活用していることについて、井澗氏は「サイバーセキュリティの更なる強化のため、課題が発生したときには他社製品への移行を検討したこともありました。ところが『i-FILTER』はいつもその課題について先回りして対応していたので、どのタイミングでもリプレースする必要がなかったです」と笑みをこぼしました。
たとえば、「i-FILTER」を導入したのは不適切なサイトを見せないこともありますが、社員がインターネット経由でアップロード・ダウンロードする情報の監視も目的のひとつにありました。そこに、2017年頃よりインターネット全体で急速にWebサイトのHTTPS化が進み、HTTPSサイトでは監視や対策ができないという問題が発生しました。
「当初は、HTTPSサイトは原則すべてアクセス禁止にしていましたが、HTTPSサイトが主流になりだし、すべてアクセス禁止というのも厳しくなりました。どうしようかと悩みかけたのですが、『i-FILTER』には標準機能としてSSLデコードなどの機能がすでに備わっていたので、悩む必要はありませんでした」(井澗氏)
ほかにも、アクセスできないサイトについてのユーザーからの問い合わせ対応と、アクセス許可する場合のURL開放作業をする手間がかさんでいたことがありました。その対応策を模索していたところ、Ver.10へのバージョンアップの際によりセキュリティの高いDBへ変更されるとともに、カテゴライズされるURLが大幅に増加。ITインフラサービス部署内で行っていたURLの開放作業が、月1,600件から200件程度に抑えられました。セキュリティの向上と運用負荷低減を同時に図ることができたのです。
「業務ではスピード感が大事となります。間違った分類があると、それだけで時間的・費用的な損失となります。運用負荷の軽減は大きなメリットと感じています」(亀倉氏)
日々変わりゆくWebにさらなるセキュリティ強化を
野村證券では、「i-FILTER」やその他の製品でユーザーを守るだけでなく、ユーザー向けにサイバーセキュリティに関する研修を行うなど教育にも力を入れています。
「年に3回ほど、標的型攻撃メールの訓練を行っています。また、セキュリティに関する社内ポータルを作って情報提供を行うほか、CSIRT/シーサート(Computer Security Incident Response Team)を立ち上げ、グループ企業を含めて情報連携の対応も行っています」(亀倉氏)
また、サイバー攻撃の手法は日々変化しているため、更なるセキュリティ強化を検討しています。
「『i-FILTER』によって守られているのは確かですが、万が一ということはあります。ひとつの考え方として、Web分離(インターネット分離)も検討しています。」(亀倉氏)
「従来、会社の外に出るインターネットのアクセスはWebブラウザーを経由していましたが、クラウドサービスに対するアクセスも考えていかなければなりません。Webのプロシキとどう折り合いをつけるのか? サービスをオンプレミスに置いておくのか?そのようなことも今後の検討課題だと考えています」(井澗氏)
インターネット上のWebサイトは次から次へと新しいサイトが立ち上がります。それらの迅速なカテゴライズ化とカテゴリ精度の一層の向上を「i-FILTER」に期待していると語ります。
