標的型攻撃をはじめとするサイバー攻撃は依然として大きな脅威となっている。セキュリティ対策への需要が増すなかで、セキュリティ人材の不足も課題にあがる。せっかく導入したセキュリティ機器を、うまく活用できないケースも多々ある。今だからこそ、誰でも簡単、安全に使えるセキュリティ対策が必要だ。デジタルアーツでは、そうした課題を解決する方法として、2018年5月に提供を開始する「DigitalArts＠Cloud」が有効だという。巷のセキュリティ需要との親和性について、同社のチーフエバンジェリストで、日本ネットワークセキュリティ協会でも活動する工藤陽介氏に話を聞いた。

標的型攻撃が依然として脅威に

　その年に社会的に大きな影響をおよぼしたセキュリティ脅威をランキング形式で公表する情報処理推進機構（IPA）の「情報セキュリティ10大脅威」。17年の一年間を対象とした「情報セキュリティ10大脅威 2018」が1月に発表され、「組織」のカテゴリで「標的型攻撃による被害」が1位となった。標的型攻撃が1位になるのは3年連続4回目で、15年以来、依然として大きな脅威となっていることがわかる。

　マルウェアの侵入経路のほとんどがメールだ。IPAの調査によると、16年以降に検出されたマルウェアのうち、メールから検出されたものは、四半期ベースで毎回ほぼ9割を超える。17年第2四半期に関しては、5月にランサムウェア「WannaCry」が大流行したことで、ネットワークがその割合を押し上げているが、ウェブなどのネットワークの対策もメールに次いで重要になる。
   

誰でも使えるセキュリティ対策が重要

　「情報セキュリティ10大脅威 2018」では、5位に「脅威に対応するためのセキュリティ人材の不足」が登場した。セキュリティ脅威が多様かつ巧妙化するなかで、その対策を担う存在として必要な人材の不足が示された格好だ。

　セキュリティ脅威といっても、怪しいサイトやメールの特徴を把握していれば、防げるものも多い。例えばメールでは、身に覚えのない主題（抽選当選など）や、文面の不自然な日本語、リンクの偽装など、押さえるべきポイントを押さえていれば被害にあう可能性は減る。しかし、すべての従業員がセキュリティに詳しいということはなく、「人に頼っているうちは、セキュリティ被害はなくならない」と訴える。

　また、セキュリティ対策の需要が増すなかで、せっかく導入したセキュリティ対策をうまく活用できないというケースも多い。「普通の従業員がセキュリティ対策に取り組むことになっても、しっかり守れるものが必要だ」と工藤チーフエバンジェリストは言う。そこでアピールするのが、「DigitalArts＠Cloud」だ。

セキュリティ対策をシンプルに

　DigitalArts＠Cloudは、デジタルアーツのウェブセキュリティ製品「i-FILTER」とメールセキュリティ製品「m-FILTER」のクラウド版だ。同社では昨年9月にリリースした最新版で、従来の内部情報漏えい対策に加えて、標的型攻撃をはじめとした外部からの攻撃対策として打ち出した。危険なサイトだけでなく安全なサイトのURLも収集してi-FILTERのフィルタリング精度を向上させている。m-FILTERでは、メールの偽装判定や無害化配信を行うとともに、メールに記載されたURLをi-FILTERに通知することで自動登録を可能にするなど、i-FILTERとm-FILTER両製品の連携を実現した。「自動でできることがポイント」だといい、セキュリティ人材不足に悩む企業を支援するものだとしている。

　さらに、クラウド版でi-FILTERとm-FILTERの統合管理画面を初提供する。統合管理を可能にすることで、運用管理の煩雑さを低減するとともに、直感的な操作性を意識したUIでレポートを見やすくした。クラウド型なのでサーバーを新設する必要がなく、オンプレミス型に比べて導入コストやスピードにもメリットがある。工藤チーフエバンジェリストは、「メールとウェブからの侵入を防ぎ、セキュリティを簡単に、誰でも使えるようにすることが、標的型攻撃や人材不足に対する一つの解になる」と語った。