シスコ、国産Android端末にも対応したVPNクライアントを提供へ:セキュリティの年次リポートの日本語版も公開
シスコシステムズは5月8日、「2013年度版シスコセキュリティレポート」の日本語版を公開した。併せて、モバイル端末向けのVPNクライアントの日本メーカー製Android端末への対応も完了したことを明らかにした
シスコシステムズは5月8日、「2013年度版シスコセキュリティレポート」の日本語版を公開した(リンク)。2012年に収集したデータに基いてセキュリティの専門家が考察や分析を加えたもの。これまでの英語版に加え、今年度分から日本語版での提供も開始した形だ。
レポート公開に合わせて都内で会見した同社コンサルティングシステムズエンジニアの谷田部茂氏は、今回のセキュリティレポート調査の概要として、国・地域別のマルウェア出現状況、マルウェア感染の経路、狙われやすいテクノロジースタックなどを紹介。2012年の傾向として注目すべきは、世界規模でのスパムメール数の減少やモバイル端末を狙ったマルウェアの増加という。
スパムメール数は近年、一貫して減少を続けているという。その一方で、ユーザーがよく訪れる正規サイトや人気ツール、アプリなどを狙った攻撃が増えるなどサイバー攻撃は高度化している。マルウェア感染などは「合法的なサイトを閲覧しているときに遭遇している。合法サイトに攻撃者が仕掛けるケースが増えている」(谷田部氏)。
こうした傾向は、かつては「対岸の火事」という感もあったが、今や日本企業にも同様の脅威が迫っている。そう語るのは、ラックCTOの西本逸郎氏だ。
「アカウント情報の漏えい、とてつもないDDos攻撃、多くの人が使うWebサイトに細工をして標的型攻撃をする“水飲み場攻撃”など、こうした攻撃の増加は以前から指摘されているが、それが顕著になってきた。改ざんされるサイト側、閲覧側のセキュリティ管理が甘いケースが増えている。かつてこれらは海外で起きている話だったが、2012年は日本も主要マーケットになってきた。島国で守られているという常識は通用しなくなった」(西本氏)
日本固有のAndroid端末にも対応
レポートによれば、攻撃対象として狙われるのは依然としてJavaやFlashが多いというが、シスコとして注目しているのは、Android端末を狙った攻撃という。「マルウェア感染リスクとしてモバイルは0.42%と小さく、ネットワーク全体が落ちるようなことはない。しかし、Android向けの脅威が増えており、シスコとしても注視している」(谷田部氏)。モバイル端末を狙った攻撃は、比率自体はまだ小さいが、対前年比で約25.8倍と急増しているという。
iPhoneやiPadで始まったモバイル市場は、新規契約ベースではAndroid端末のほうが市場シェアが大きい。シスコでも、今後は国産のAndroid端末が主流になっていくと見て、製品対応を進めている。例えば、モバイル端末向けのVPNクライアント「Cisco AnyConnect セキュアモビリティ」は、国産メーカー独自のAndroid端末への対応も進めている。すでに富士通、NEC、パナソニック、シャープ、ソニーなどの端末には対応が完了しているという。
ネットワークを新たなセキュリティ対策基盤システムに
かつてIT部門の管理下にあったPCなどのデバイスばかりでなく、パブリッククラウドの利用やBYODに象徴されるように、データがオンプレミスの環境から出て行く時代になりつつある。
こうした環境変化の中で、ネットワーク機器やファイアウォールアプライアンスを提供してきた業界最大手のシスコが掲げるのは、ネットワークを新たなセキュリティ対策基盤システムとしていくという戦略だ。
シスコシテムズ専務執行役員の木下剛氏は、ネットワーク機器ベンダがセキュリティに取り組む背景として、「オープン化が進み、接続端末のOSが特定できた時代から、千差万別のデバイスが接続する時代になっている。そういう環境で改めてセキュリティを考え直さないといけない時期」と語る。かつては、個別のPCやLANといった「中を守れば良かった」時代であったのが、内と外の境界を超えて脅威が迫ってくる時代となっているという。
実際、シスコは5年前にメールやWebアクセスのセキュリティ製品を持つIronPortを買収するなど、ポートフォリオを拡充してきた。今年2013年の2月には人工知能を使って脅威を検知する技術を持つCognitive Securityを買収している。Cognitive Securityの技術を使えば、非常に小さいパケットであっても、本来あるべきでない端末から特定サイトへ送られているデータ、といった標的型攻撃に特徴的なパターンを見つけ出すことができるという。
Cognitive Securityの技術は、同社がクラウド上で運用するSIO(Security Intelligence Operation)に組み込んでいく。SIOは160のエンドポイントを監視し、リアルタイムにセキュリティ脅威を分析し、その分析に基づいたデータを配備済みのセキュリティデバイスに提供している。「シスコはVPNとコンテンツセキュリティをセットにしてお届けする。共通の接点は“ネットワーク”。ネットワークの中にインテリジェンスを持ち込むことで、セキュリティ対策基盤を作る」(木下氏)
Copyright © ITmedia, Inc. All Rights Reserved.